Domande con tag 'key-exchange'

domande con tag
1
risposta

Aggiunta di nuove chiavi a un server che non accetta il login della password

Ho un Raspberry Pi con alcuni progetti su di esso. È aperto a internet alla porta 22. Ho installato fail2ban e ho disabilitato il login della password. In questo momento ho impostato correttamente una coppia di chiavi tra il computer portatile P...
posta 23.02.2017 - 02:07
4
risposte

È possibile che un accesso ssh key a un server remoto protetto venga compromesso quando si trova su una rete eseguita da un cattivo attore

Sono in un bar. Supponendo che esegua ssh su un server remoto sicuro usando una coppia di chiavi e supponendo che la caffetteria wifi sia gestita da un cattivo attore che sta intercettando il traffico, il mio accesso potrebbe essere compromesso?...
posta 19.10.2016 - 13:04
2
risposte

ssh / scp da server a server - imposta permessi (senza root)

Ho accesso come utente normale (non come root) a due server. Il server A è accessibile tramite ssh con un nome utente e una password, Server B è accessibile solo utilizzando una chiave e un pin. Ho bisogno di impostare uno script cron su...
posta 16.09.2015 - 20:02
1
risposta

Best practice per la crittografia dal client specifico per il web

Se vogliamo consentire dati sensibili tra un server web e un client specifico, c'è altro che può essere fatto oltre a quanto segue? Si noti che questo è potenzialmente un duplicato di Autenticazione del client senza chiave di codifica? ma l...
posta 29.03.2015 - 07:25
1
risposta

coppie di chiavi utente e problemi man-in-the-middle

Sto cercando di capire come scambiare le chiavi dell'utente con un server. Forse durante la registrazione un applet JS genera una coppia di chiavi per l'utente. Queste chiavi sarebbero utilizzate per firmare richieste successive dall'utente a...
posta 20.03.2015 - 13:01
3
risposte

Client Scambio chiave IPSEC VPN vs Scambio chiavi IPSEC VPN sito-sito

Dato un sito al sito IPSEC VPN la maggior parte dei firewall consente di selezionare il gruppo DH che il tunnel sito-sito utilizzerà per eseguire lo scambio di chiavi prima di crittografare il traffico. Ho notato che in genere con il client I...
posta 29.08.2016 - 14:55
2
risposte

Scambio chiavi sulla rete con più di due peer

Io e il mio team stiamo sviluppando un videogioco multiplayer con Client / Server-Topology . Ciò protegge la corrispondenza dai clienti che hanno l'intenzione di imbrogliare a causa dell'autorità del server ma consente comunque al server di m...
posta 22.06.2016 - 13:40
2
risposte

Prevenzione di un attacco DoS computazionale nei crittosistemi a chiave pubblica

Sto progettando un server che accetta messaggi anonimi usando ECIES: come in, gli utenti anonimi inviano al server una chiave pubblica EC effimera, e il server usa ECDH per ricavare un segreto condiviso, e alcuni KDF per ottenere una chiave simm...
posta 30.07.2014 - 07:47
1
risposta

In che modo il certificato SSL può influire sulla lunghezza della chiave simmetrica?

questo articolo in La knowledge base del supporto GoDaddy dice All of our SSL certificates support high-grade 256-bit encryption Come potrebbero non supportarlo? Il certificato SSL contiene le chiavi per la crittografia asimmetric...
posta 24.09.2014 - 14:51
1
risposta

Sicurezza senza certificati TLS

dopo aver ottenuto una risposta a sicurezza su multi-streaming come SCTP ho scoperto che io non ho la capacità di fornire una chiave pubblica o un certificato all'altro capo in modo sicuro (per essere sicuro che MitM non può sostituirlo e ch...
posta 09.06.2015 - 13:52