Domande con tag 'forward-secrecy'

domande con tag
1
risposta

Inoltra segretezza in TLS-PSK

Sto leggendo RFC4279 (Pre-Shared Key Ciphersuites per Transport Layer Security), Sezione 7.1, che riguarda Perfect Forward Secrecy. In quella sezione, si dice che le cipherità PSK / RSA_PSK non forniscono la segretezza in avanti. Ma, se non sbag...
posta 26.09.2014 - 10:03
2
risposte

Raggiungere PFS con crittografia a chiave pubblica

Sto cercando di capire come Perfect Forward Secrecy (PFS) funzioni per applicazioni non SSL. Più specificamente, sono interessato a come Moxie Marlinspike realizza ciò in TextSecure e altre applicazioni. Ho sentito che usano un protocollo "ra...
posta 20.03.2014 - 03:02
1
risposta

Si può ricostruire una vecchia sessione SSH dato l'accesso come root al server?

Diciamo che A è dietro un firewall che registra tutti i pacchetti, comunicando con B tramite una connessione SSH autenticata da chiave pubblica: A <-------- {ssh} --------> B v v [Encrypted packets all...
posta 10.09.2018 - 18:45
3
risposte

Perché più siti Web non implementano il segreto perfetto in avanti?

Da quanto ho capito, tutto ciò che serve per abilitare PFS su un server web è l'aggiunta di suite di cifratura ephemeral (quelle che usano DHE e ECDHE per lo scambio di chiavi) all'elenco delle suite di crittografia utilizzate nell'handshake SSL...
posta 11.04.2014 - 07:12
1
risposta

Esiste un modo per ottenere una perfetta sicurezza in avanti con un messaggio direzionale?

Usando per esempio ECDH e chiavi effimere, è possibile che due parti stabiliscano una chiave condivisa con una sicurezza di inoltro perfetta, cioè anche se le chiavi a lungo termine vengono perse, non sarà possibile ricreare la chiave generata d...
posta 09.01.2015 - 16:28
1
risposta

Quali browser non supportano Forward Secrecy e ECDHE

La domanda è: quali browser sono non conosciuti per supportare la crittografia Forward Secrecy e i cifrari Diffie-Hellman (DHE) o Elliptic Curve (ECDHE)? Abbiamo clienti che chiedono di supportare la segretezza per continuare a utilizzare i no...
posta 13.04.2015 - 18:19
1
risposta

incentivo PFS durante la fase 2 di IKE

Sto provando a vedere il punto reale nell'implementazione della Perfect Forward Secrecy durante la Fase 2 di scambio di chiavi Internet, se fosse già stato utilizzato durante la Fase 1. Citando la RFC IKEv2: RFC 55963.3.2. Transform Sub...
posta 01.04.2014 - 12:22
2
risposte

Quanto è comune il segreto perfetto in avanti nei client HTTPS?

Ospitiamo un sito Web e un'API SaaS con il protocollo https, a cui entrambi accedono numerosi utenti con molti browser diversi e app lato client. Cosa accadrebbe se rendessi obbligatorio PFS nella configurazione del mio server Web IIS? Potrebber...
posta 25.11.2013 - 12:06
1
risposta

Come comunicare la mia connessione HTTPS a un sito utilizza PFS?

Il browser ha un'interfaccia utente per la visualizzazione dei dettagli sulla connessione TLS al sito web, oltre all'icona "sicuro / non protetto"?     
posta 11.10.2016 - 01:19
2
risposte

In che modo la segretezza avanzata batte la crittografia a chiave pubblica se la chiave viene regolarmente aggiornata?

Perché la segretezza avanzata è migliore (ad esempio per WhatsApp) rispetto alla crittografia a chiave pubblica con una chiave modificata di routine? Il problema pubblicizzato è la sicurezza all'indietro: se in un punto una chiave viene compr...
posta 25.04.2016 - 23:06