Domande con tag 'key-exchange'

domande con tag
1
risposta

Valutazione del criptosistema per l'autenticazione e keyexchange

Sono uno studente di master in informatica che lavora part-time con la mia azienda come consulente. Il mio ultimo progetto è basato sulla mia tesi di laurea che gestisce tutto tranne la sicurezza. L'applicazione verrà verificata da una societ...
posta 19.04.2014 - 18:00
1
risposta

GPG: "pubring.kbx" è sicuro da condividere?

Questo portachiavi pubblico pubring.kbx (come ho appena intuito dal nome) deve essere sicuro da condividere pubblicamente o no? Contiene informazioni sensibili relative alle chiavi private? Voglio eseguire il backup di questo file e sono...
posta 11.10.2018 - 00:45
1
risposta

Algoritmo di scambio chiavi TLS = Algoritmo di firma certificato?

La mia tesi di laurea riguarda TLS e ho una domanda di base sugli algoritmi utilizzati lì. Se io utilizzo per es. un algoritmo di firma sha1WithRSAEncryption ( RFC3279 ) per il mio certificato, che significa che la chiave pubblica RSA de...
posta 10.02.2018 - 14:46
1
risposta

Alternative disponibili per lo scambio di chiavi pubbliche per l'invio di e-mail

Quali alternative esistono per lo scambio di chiavi pubbliche con un'altra persona per l'invio di e-mail, ad eccezione dell'ovvio modo di incollare manualmente la chiave pubblica in una e-mail che dice: "Ecco la mia chiave pubblica"? I clien...
posta 06.05.2018 - 07:06
1
risposta

Come si chiama questo schema e come dovrebbe funzionare esattamente?

Quindi pensavo alla comunicazione client-server e a come mantenerlo privato, specialmente da attacchi man-in-the-middle. Ho trovato uno schema che sono sicuro che esiste già, ma non sono riuscito a trovare risultati di ricerca sufficientemente c...
posta 12.05.2018 - 01:07
1
risposta

Una chiave primaria OpenPGP può revocare una sottochiave di una sottochiave?

Mi piacerebbe avere la seguente configurazione: una chiave principale, salvata in un portafoglio hardware o in un raccoglitore di carta. Chiamiamo questo livello 1. L'idea è di non dover mai più usare questa chiave, come una sorta di ultima riso...
posta 06.09.2017 - 20:09
1
risposta

Dati dell'applicazione sicuri

Ho un'applicazione client / server privata che tenta di proteggere i dati trasmessi attraverso la rete pubblica. Anche il metodo di crittografia / decrittografia è privato. Client e server utilizzano lo scambio di chiavi DH per concordare una ch...
posta 26.06.2017 - 23:36
2
risposte

PMK è ciò che impedisce di generare il PTK e decrittografare il traffico?

Sto provando a stabilire una connessione con un SSID crittografato, usando scapy. Il mio intento era essenzialmente quello di annusare i frame della stretta di mano dalla vittima, agire come proxy (MITM), e reindirizzare i frame all'AP reale, c...
posta 05.03.2017 - 11:34
2
risposte

Sostituisci i certificati simultaneamente su server remoti?

Un server di terze parti ci invia messaggi firmati che verifichiamo. Quando il suo certificato sta per scadere, la terza parte genera una nuova coppia di chiavi e ci invia il nuovo certificato. A un certo punto, il server inizierà a firmare c...
posta 27.06.2016 - 11:38
1
risposta

SSH session_id in RFC 4253 (scambio di chiavi)

in RFC 4253 "SSH Transport Layer Protocol", sezione 7.2 specifica come le chiavi di crittografia e integrità della sessione (e IV) derivano dal segreto condiviso (K) e dal valore hash dello scambio (H). Usa, parte da questi valori e costanti,...
posta 19.04.2016 - 15:18