Domande con tag 'ecc'

4
risposte

Che cos'è ECDHE-RSA?

Qual è la differenza tra ECDHE-RSA e DHE-RSA? So che DHE-RSA è (in una frase) Diffie Hellman firmata usando le chiavi RSA. Dove viene utilizzato il DH per la segretezza in avanti e le protezioni RSA contro il MITM, ma dove si usano esattament...
posta 08.05.2012 - 17:26
3
risposte

Quale curva ellittica dovrei usare?

Attualmente sto rinnovando un certificato SSL e stavo considerando di passare alle curve ellittiche. Per Bernstein e Lange , so che alcune curve non dovrebbero essere usate, ma ho difficoltà a selezionare quelle corrette in OpenSSL: $ openssl...
posta 07.01.2015 - 18:18
2
risposte

È male che la mia chiave ed25519 sia così breve rispetto a una chiave RSA?

Recentemente ho generato una nuova chiave SSH nel formato ed25519. La chiave pubblica è lunga solo 69 byte, mentre la mia vecchia chiave RSA è di 373 byte. Dalla mia percezione ed25519 è il formato più recente e sicuro. Quindi, perché non...
posta 24.09.2015 - 16:20
1
risposta

Chiave SSH: Ed25519 vs RSA

Molte persone consigliano di usare Ed25519 invece di RSA chiavi per SSH. La pagina di introduzione di Ed25519 ( link ) dice: [..] breaking it has similar difficulty to breaking [..] RSA with ~3000-bit keys [..] Così pa...
posta 25.05.2015 - 23:59
5
risposte

È possibile utilizzare ECC senza violare i brevetti?

È possibile utilizzare in modo sicuro ECC (Crittografia a curva ellittica) senza violare i brevetti di Certicom? Vorrei utilizzare ECC in un sistema embedded per stabilire un canale sicuro. Ma sono preoccupato per la violazione dei brevetti....
posta 03.05.2011 - 12:58
3
risposte

ECC in PGP (aperto)

In che modo è supportato ECC (Crittografia delle curve ellittiche) in PGP (aperto) finora? Sembra che GnuPG (The GNU Privacy Guard) non abbia un'implementazione ufficiale - ma ho trovato il progetto gnupg-ecc ( GnuPG abilitato per ECC per...
posta 19.04.2013 - 02:54
4
risposte

Quali curve ellittiche sono supportate dai browser?

I Wireshark hanno richiesto una richiesta di Firefox 3, perché non sono riuscito a trovare i nomi delle curve documentati: Elliptic curve: secp256r1 (0x0017) Elliptic curve: secp384r1 (0x0018) Elliptic curve: secp521r1 (0x0019) Quali sono l...
posta 01.03.2013 - 16:04
3
risposte

Quale algoritmo chiave host è meglio usare per SSH?

Quando ti connetti per la prima volta a un server SSH che non è contenuto nel tuo file known_hosts , il tuo client SSH mostra l'impronta digitale della chiave pubblica che il server ha fornito. Ho trovato da questa domanda qui che come cli...
posta 25.07.2016 - 23:25
2
risposte

Perché la ECC è più vulnerabile della RSA in un mondo post-quantico?

Perdonami se questo dovrebbe essere nel sub cripto, ma a volte le risposte sono molto matematiche e preferirei avere una risposta un po 'più leggera in matematica. Stavo guardando il pannello di Cryptographer da RSA 2013 e a circa 33 minuti...
posta 22.03.2013 - 18:09
2
risposte

È possibile utilizzare curve ellittiche personalizzate nelle implementazioni TLS comuni?

Gli sviluppi recenti hanno lanciato alcuni dubbio sulle curve ellittiche specificate da NIST e utilizzate in molti standard come TLS (per le firme con ECDSA e accordo chiave con ECDHE). Sembra che lo standard permetta di personalizzare ,...
posta 09.09.2013 - 19:07