Domande con tag 'openssl'

domande con tag
1
risposta

MITM o Qualcos'altro?

Problema: Quando un determinato set di dispositivi utente (tablet / laptop) scarica i file da un determinato server al di fuori del paese del server host, i download vengono interrotti in modo sporadico e di routine. La causa è sconosciuta....
posta 17.12.2015 - 22:49
0
risposte

L'esecuzione di openssl s_client con una chiave criptata AES fallisce

Sto provando a verificare una connessione SSL a 2 vie utilizzando il comando openssl s_client openssl s_client -connect localhost:8883 -CAfile ca.pem -cert client.crt -key client.key Il openssl s_client fallisce con il segu...
posta 09.11.2014 - 22:03
0
risposte

Come sapere se sto usando openSSL correttamente [chiuso]

Vorrei sapere come posso essere sicuro di utilizzare openSSL nel modo giusto. Sapete tutti come la documentazione di openSSL sia difficile da leggere. So che ognuno ha obiettivi diversi quando si utilizza questa libreria, ma c'è un modo per t...
posta 12.03.2015 - 00:30
3
risposte

Heartbleed - Legge solo i successivi 64k e lancia la minaccia

La mia comprensione della vulnerabilità Heartbleed è che non esiste un controllo dei limiti sulla lunghezza del payload / dimensione del buffer in modo che il server possa leggere in memoria al di fuori del suo spazio di elaborazione. Ma l'in...
posta 10.04.2014 - 12:59
2
risposte

Quanto è sicuro AES-256-CBC con la password e il vettore di inizializzazione forniti dall'utente

Da quanto ho capito, l'IV è usato come blocco precedente solo per il primo blocco. Ma dal momento che ogni blocco è utilizzato da quanto segue, questo aggiunge sicurezza significativa è un IV è fornito e non basato sulla password. Così ho imp...
posta 22.03.2016 - 15:20
2
risposte

Come posso interpretare l'output di velocità openssl?

Ho eseguito openssl speed sul mio computer Ubuntu. Alcuni risultati: Doing md4 for 3s on 16 size blocks: 9063888 md4's in 3.00s Doing md4 for 3s on 64 size blocks: 7105157 md4's in 3.00s Doing md4 for 3s on 256 size blocks: 4507884 md4's...
posta 01.07.2013 - 19:18
1
risposta

Perché il deprecato protocollo SSL 2.0 è considerato non sicuro e come può essere sfruttato?

Sto facendo una presentazione alla classe su "Protocollo deprecato SSL 2.0" e non ho davvero idea di come questo exploit sia usato o di come l'hacker possa usare questo vul. Comprendo l'impatto di questo vul, ma ho bisogno di una spiegazione com...
posta 01.05.2014 - 21:11
2
risposte

openssl - generazione della coppia di chiavi rsa - chiave pubblica

Sto provando a generare una coppia di chiavi RSA 1024 (pubblica / privata) usando il seguente comando openssl genrsa -des3 -out server.key 1024 Nel file server.key, c'è solo il blocco privato RSA, quindi dove va la chiave pubblica?     
posta 22.06.2014 - 14:25
3
risposte

Usando il comando openssl, come posso sapere se sta usando TLS 1.0?

A causa di una scansione di sicurezza, mi è stato detto di non usare TLS1.0. Ho trovato un link che mi ha dato comandi da usare per verificare se un protocollo specifico è usato / abilitato. Il comando che ho eseguito (con output è) (Output...
posta 19.09.2017 - 00:44
4
risposte

Qual è la necessità di implementazioni multiple di SSL / TLS? [chiuso]

Ho letto su SSL / TLS e sono rimasto sorpreso quando ho visto le quantità di implementazioni SSL / TLS esistenti. wikipedia . Quindi, c'è davvero bisogno di tutte queste diverse implementazioni? Non sarebbe più economico, più produttivo e...
posta 01.06.2014 - 04:14