Domande con tag 'ecc'

1
risposta

Perché il CSR contiene una curva esplicita quando si genera la chiave privata con genpkey?

Quando ho generato la chiave SSL usando ecparam, ho ottenuto un CSR con una curva denominata: $ openssl ecparam -genkey -out ecparam.key -name prime256v1 $ openssl req -new -sha256 -key ecparam.key -out ecparam.csr -subj "/CN=Test" $ openssl r...
posta 20.01.2017 - 12:31
1
risposta

DNSCrypt-proxy: questo certificato sembra valido

Ho appena installato dnscrypt-proxy e dnsmasq con DNSSEC ma ottengo uno strano messaggio nel file di registro da dnscrypt-proxy . [INFO] + DNS Security Extensions are supported [INFO] - [dnscrypt.eu-dk] does not support Name...
posta 30.01.2016 - 00:22
3
risposte

Valore della curva con nome 0xffff nel messaggio "Server Hello"

Sto usando il provider JCE RS2 BSAFE Crypto-J 6.2 in Java come server SSL / TLS (in modalità FIPS 140 Compliant per SunJSSE). Sembra che almeno Chrome e Firefox non possano stabilire una connessione se viene utilizzato TLS_ECDHE_ECDSA_WITH_...
posta 19.08.2015 - 15:52
1
risposta

È possibile distinguere tra un hash SHA256 e una chiave ecc256?

Se a un utente malintenzionato venivano dati solo 256 bit e si trattava di un hash SHA256 o di una chiave ellittica a 256 bit, sarebbero in grado di dire quale è? Solo per curiosità, sarebbero in grado di distinguere tra quanto sopra e un blo...
posta 30.07.2014 - 10:24
1
risposta

Supporto della curva denominata OpenSSL ECC

Ho provato a cercare online ma non riesco a trovare se OpenSSL supporti sia NamedCurve.arbitrary_explicit_prime_curves sia NamedCurve.arbitrary_explicit_char2_curves? Per quanto posso dire, il castello gonfiabile è l'unica implementazione SSL /...
posta 17.10.2013 - 11:49
1
risposta

BouncyCastle e Microsoft Cng ECDH mancata corrispondenza della chiave segreta

Sto cercando di refactoring alcuni codici lato client da BouncyCastle a Microsoft Cng. Ho capito come convertire il formato chiave (blob dei tasti ECC) tra di loro, ma non sono riuscito a calcolare lo stesso segreto. Attualmente, il client ut...
posta 04.11.2018 - 23:58
2
risposte

Può essere usato ECDH con chiave pubblica statica e parametri?

Ho un protocollo richiesto per la privacy. Quindi, voglio usare la crittografia ibrida. In base alle mie conoscenze, ECDH è veloce e sicuro. Il mio sistema è costituito da 3 componenti principali un server, un client e un server trusted 1- The...
posta 01.08.2018 - 21:30
1
risposta

È sicuro che sia client che server usino la stessa coppia di chiavi in CurveZMQ?

Realizzo software per laboratori di fisica e i computer nei laboratori si scambiano ogni sorta di informazioni tra loro e con i laptop dei ricercatori, di solito in una rete universitaria. Io uso ZeroMQ per la maggior parte delle comunicazioni....
posta 08.03.2018 - 05:15
1
risposta

Il valore di firma ECDSA (di una risposta OCSP) deve essere codificato DER

Nelle risposte OCSP di un certo PKI eIDAS I di tanto in tanto ottengono valori di firma che, quando decompressi dalla BIT STRING, contengono una firma ECDSA i cui componenti INTEGER hanno un byte 00 non necessario e, quindi, non sono codificati...
posta 16.02.2018 - 11:52
1
risposta

Come vengono calcolate le firme ECDSA per i certificati X509?

Sto cercando di verificare una firma del certificato per conto mio. Per fare questo, ho creato un certificato autofirmato usando OpenSSL con le due seguenti linee di comando: openssl ecparam -name secp256k1 -genkey -param_enc explicit -out...
posta 09.01.2017 - 18:09