Domande con tag 'key-exchange'

domande con tag
2
risposte

Scopo della conferma della chiave

Tra i requisiti per uno scambio di chiavi sicuro è la conferma chiave. Mi chiedo perché è necessario questo passaggio. Anche se l'altra parte non ha calcolato un valore corretto per il segreto condiviso, non importa. Non sarà in grado di decifra...
posta 08.11.2013 - 12:31
2
risposte

Utilizzo di frasi in solo testo come coppia pubblica / privata?

Sto lavorando a un'applicazione che verrà utilizzata da utenti relativamente non esperti di tecnologia e mentre le macchine avranno accesso a Internet, l'app non può avere alcun tipo di intermediario ospitato. L'app consente alle persone di p...
posta 22.09.2015 - 15:31
1
risposta

OpenSSL genera parametri Diffie-Hellman sicuri per l'uso nei server TLS o SSH?

Vorrei generare i parametri di Diffie-Hellman su un "Jessie" 8 di Debian GNU / Linux con OpenSSL. Supponiamo che il sistema CSPRNG sia stato seminato con alcuni dati casuali reali. Su un sistema di questo tipo, il risultato di openssl dhpar...
posta 07.02.2016 - 16:08
14
risposte

Come è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?

Ho spesso sentito dire che se stai effettuando l'accesso a un sito web - una banca, GMail, qualunque cosa - tramite HTTPS, che le informazioni che trasmetti sono al sicuro dallo spionaggio di terze parti. Sono sempre stato un po 'confuso su come...
posta 15.08.2011 - 20:58
1
risposta

scambio chiave Diffie-Hellman

L'immagine seguente tenta di spiegare lo scambio di chiavi diffie-hellman per persone non forti in matematica come me: Capisco come l'esempio di colore / vernice illustra l'idea. Ma sono un po 'confuso su come si mappa l'uso di numeri mol...
posta 24.05.2014 - 11:34
1
risposta

Condividi o non condividi la chiave pubblica per i server?

Per crittografare le comunicazioni dal nostro client (personalizzato) ai nostri server (personalizzati) il nostro schema attuale è un po 'come questo: Il client utilizza la chiave pubblica raggruppata A per crittografare il materiale di un...
posta 31.12.2012 - 14:35
2
risposte

Un certificato con più bit del suo genitore è più sicuro?

Let's Encrypt attualmente emette certificati RSA a 4096 bit se richiesto (il valore predefinito è 2048). Ma i suoi genitori, intermedio "Let's Encrypt Authority X3" e root "DST Root CA X3", sono entrambi a 2048 bit. Secondo questo thread ,...
posta 18.05.2017 - 03:34
3
risposte

Diffie Hellman - quanto dovrebbe essere grande il numero casuale?

Quando si utilizza lo scambio Diffie Hellman con il secondo gruppo Oakley 1024 bit Prime per RFC 2409 (*), quanto dovrebbero essere grandi i numeri casuali generati da entrambi i lati? In RFC 2631 questa è chiamata la chiave privata e sto cit...
posta 23.03.2012 - 08:08
1
risposta

Perché un risponditore di IKE dovrebbe cambiare "frequentemente" il segreto dei cookie?

IKEv2 ha il concetto di una modalità COOKIE , per tentare di prevenire l'esaurimento dello stato da alluvioni di iniziazione richieste da indirizzi IP inesistenti: Two expected attacks against IKE are state and CPU exhaustion, where t...
posta 25.02.2013 - 22:29
1
risposta

Infinite time pad, forza bruta più pad?

Quindi basandomi sulla mia comprensione usando la stessa chiave per la crittografia due testi in chiaro completamente casuali quando si utilizza un codice otp si manterranno perfettamente segreti. Questo è basato sulle risposte su questo domand...
posta 08.01.2016 - 21:56