Domande con tag 'diffie-hellman'

domande con tag
1
risposta

Come si può garantire che uno scambio di chiavi iniziale di Diffie-Hellman non venga memorizzato? [duplicare]

Potrei aver perso parti del tecnicismo quando si tratta dello stato iniziale dello scambio di chiavi. Tuttavia, se non sbaglio, se lo scambio di chiavi iniziale avviene su un canale non sicuro, come si può essere sicuri che questo primo incont...
posta 28.11.2017 - 17:18
1
risposta

Relazione RSA con lo scambio di chiavi SSH

Non capisco perfettamente SSH. Speravo che qualcuno potesse sistemare la mia confusione. Quando generi una coppia di chiavi ssh, crei quattro file. authorized_keys, id_rsa, id_rsa.pub and known_hosts La mia confusione deriva dal fatto ch...
posta 09.03.2018 - 00:14
1
risposta

Potrebbe essere diffie-Hellman essere usato per fermare le persone che sanno che il PSK potrebbe ficcanasare sul tuo WiFi?

Un problema noto con WPA2 è che chiunque conosca la chiave già condivisa può curiosare sull'handshake e decrittografare tutto il traffico successivo tra le parti sulla rete. Nello scenario tipico della caffetteria, dove chiunque è disposto a pag...
posta 24.05.2016 - 13:19
1
risposta

In che modo l'attacco "Logjam" influisce su openID poiché utilizza il metodo di scambio di chiavi Diffie-Hellman?

Secondo Lo scambio di chiavi Diffie-Hellman viene influenzato da logjam , e openID lo usa per stabilire un'associazione. Quindi, come questo influenzerà OpenID?     
posta 21.05.2015 - 10:53
1
risposta

La chiave Diffie-Hellman si scambia il modo migliore per scambiare in modo sicuro le chiavi SSH?

Sto progettando il meccanismo di comunicazione per i dispositivi degli utenti finali che comunicano con una fila di server. Il mio piano attuale è alla prima esecuzione, un dispositivo genererà la propria coppia di chiavi SSH (RSA e 4096 bit...
posta 19.03.2015 - 23:17
1
risposta

Quanto spesso devono essere riciclati i fattori DHE p e g?

Mi è stato chiesto di abilitare DHE nel nostro prodotto SMTP. Sono bloccato su questa domanda: Con quale frequenza il prodotto dovrebbe rigenerare i parametri DHE p e g ? Ho visto alcune implementazioni che utilizzano un processo cron p...
posta 17.09.2014 - 23:11
2
risposte

Quale è meglio in "DH-group14-sha1 con hmac-sha2-256" e "DH-group-exchange-sha256 con hmac-sha2-256" dal punto di vista delle prestazioni e della sicurezza?

Nel nostro prodotto (sistema embedded), finora stavamo usando diffie-hellman-group1-sha1 con hmac-sha1. Ma a causa di problemi di sicurezza, stiamo pianificando di utilizzare diffie-hellman-group14 per lo scambio di chiavi e hmac-sha2-256 per HM...
posta 06.03.2014 - 14:12
1
risposta

BouncyCastle e Microsoft Cng ECDH mancata corrispondenza della chiave segreta

Sto cercando di refactoring alcuni codici lato client da BouncyCastle a Microsoft Cng. Ho capito come convertire il formato chiave (blob dei tasti ECC) tra di loro, ma non sono riuscito a calcolare lo stesso segreto. Attualmente, il client ut...
posta 04.11.2018 - 23:58
1
risposta

Limite sulle righe del modulo nel file OpenSSH / etc / ssh / modules?

Capisco che il server OpenSSH guardi in /etc/ssh/moduli e preleva un modulo a caso per ogni scambio di gruppo Diffie-Hellman. Quello che mi chiedo è se ci sia un limite pratico su quante linee di moduli possono essere in quel file. Un nu...
posta 18.11.2017 - 21:38
1
risposta

La modifica della lunghezza del bit di scambio chiavi TLS Diffie-Hellman da 1024 a 2048 causa problemi di compatibilità client / browser?

Recentemente scoperto la necessità di aggiornare la nostra lunghezza di scambio della chiave DH (utilizzata per TLS) da 1024 bit a 2048 bit (a causa dell'exploit di Logjam e di altri fattori). La domanda è: in che modo la modifica influisce sull...
posta 06.09.2017 - 23:24