Domande con tag 'key-exchange'

6
risposte

Perché non riesco a MitM uno scambio di chiavi Diffie-Hellman?

Dopo aver letto la risposta selezionata di "Diffie-Hellman Key Exchange" in inglese semplice 5 volte non riesco, per la vita di me, a capire come mi protegge da un attacco MitM. Dato il seguente estratto (dalla risposta di tylerl ):...
posta 15.06.2015 - 22:40
14
risposte

Come è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?

Ho spesso sentito dire che se stai effettuando l'accesso a un sito web - una banca, GMail, qualunque cosa - tramite HTTPS, che le informazioni che trasmetti sono al sicuro dallo spionaggio di terze parti. Sono sempre stato un po 'confuso su come...
posta 15.08.2011 - 20:58
8
risposte

"Scambio chiave Diffie-Hellman" in inglese semplice

Qualcuno può spiegarmi che Scambio chiave Diffie-Hellman è in inglese normale? Ho letto in una pagina di notizie non tecnologiche che Twitter ha appena implementato questa tecnologia che consente a due persone di scambiare messaggi crittografa...
posta 24.11.2013 - 02:10
1
risposta

Come implementare un meccanismo chiave API

prima di tutto: non sono sicuro del titolo della domanda, quindi se hai un'idea migliore, non esitare a dire (: Mi piacerebbe sapere degli esempi di best practice in cui servizi (come Twitter o co) che offrono API e vogliono che tu, come svil...
posta 15.08.2012 - 01:25
1
risposta

Dove trovo i numeri primi per Diffie-Hellman? Posso usarli due volte?

Mi rendo conto che è molto difficile generare numeri primi e generatori adatti per lo scambio di chiavi Diffie-Hellman. Qual è il modo migliore per generarli? E se ne ho uno, posso usarlo due volte? Secondo Wikipedia, sono considerati "pubbli...
posta 13.07.2011 - 19:52
1
risposta

Modi per firmare la chiave pubblica gpg in modo che sia affidabile?

Ho un servizio tramite SSL che fornisce all'utente un codice per un motivo specifico. Voglio firmare il codice con la chiave privata del server web ( gpg --clearsign ) e inviare il codice firmato in modo che possano verificare la sua origine...
posta 05.09.2011 - 10:03
9
risposte

Ci sono sistemi là fuori che usano un pad singolo?

Sono ancora nuovo nella sicurezza delle informazioni, ma ho letto un po 'del one-time pad . Il punto che mi viene maggiormente in mente è che è presumibilmente infrangibile. Questo metodo di crittografia è mai stato incorporato in qualsiasi ap...
posta 27.03.2014 - 17:19
2
risposte

Spiegazione tecnica di crittografia client-server (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, chiavi a 128 bit)

Ho aperto una pagina Web utilizzando https. Quando ho guardato le informazioni sulla pagina fornite dal mio browser (Firefox), ho visto quanto segue: Connection encrypted: High-grade Encryption (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 1...
posta 18.08.2014 - 03:02
3
risposte

Le reti wireless aperte non sono criptate?

Quando ci si connette a una rete wireless aperta (ovvero una rete wireless senza una password simmetrica impostata) è in atto una sorta di scambio di chiavi sicure, oppure i dati vengono inviati avanti e indietro in chiaro e in grado di essere i...
posta 09.05.2015 - 05:03
4
risposte

Perché lo scambio di chiavi è necessario?

Diciamo che "Alice" e "Bob" vogliono comunicare tra loro su una rete non sicura. Utilizzando lo scambio di chiavi Diffie-Hellman, possono ottenere la stessa chiave simmetrica alla fine. Tuttavia, come ho capito, non hanno affatto bisogno di...
posta 17.11.2015 - 08:25