Domande con tag 'rsa'

domande con tag
2
risposte

Come viene generato il segreto di Premaster in TLS?

Credo che usi una combinazione dei valori casuali inviati nei messaggi ciao. Da RFC 2246: (TLSv1.0) RSA encrypted premaster secret message Meaning of this message: If RSA is being used for key agreement and authentication, the...
posta 25.07.2014 - 22:00
1
risposta

Ci sono dei buchi in questo disegno di sicurezza?

Questo design è per la sicurezza del trasporto tra un client e un server. Sto pensando di usarlo per un sistema di cloud storage. Mi piacerebbe che fosse sicuro contro te-sai-chi. Sto cercando di impedire a chiunque (come la NSA) di costringe...
posta 11.11.2013 - 14:00
1
risposta

Perché dovrei usare easy-rsa quando uso OpenVPN?

Leggendo questa guida su come impostare un server OpenVPN su un Raspberry Pi, ho visto questa linea: 4) You don’t want anyone who finds your VPN server address to be able to connect. So next, we’re going to make a key for the server addre...
posta 13.01.2015 - 17:56
2
risposte

Utilizzo di algoritmi diversi in Single PKI

Assumi la seguente infrastruttura a chiave pubblica: | Root CA (RSA) | -Sub CA (RSA) | -Sub CA (ECC) C'è qualche razionale che spiega perché questa non sarebbe un'implementazione accettabile? L'implementazione preferita è una PKI per...
posta 16.07.2015 - 23:11
2
risposte

L'autenticazione della chiave pubblica SSH è sufficiente per proteggere un server se la whitelist IP è disabilitata?

Attualmente sto lavorando per una società di startup che gestisce un server su AWS. Attualmente, il nostro server è configurato in modo tale che per accedervi tramite SSH, è necessario essere su un IP elencato in bianco (configurato in AWS) e av...
posta 03.08.2017 - 23:04
1
risposta

Gestione delle chiavi generate con entropia insufficiente

Poiché l'RNG di Linux che fornisce /dev/random (e per estensione /dev/urandom ) è seminato da "attività mouse e tastiera, operazioni di I / O su disco e interrupt specifici" ( origine, PDF ) e dal momento che le macchine virtuali spesso...
posta 22.05.2015 - 03:39
3
risposte

Perché la decrittazione RSA è lenta?

Ho svolto ricerche sugli svantaggi dell'utilizzo di RSA per la crittografia e uno che ho riscontrato ripetutamente è che la decrittazione RSA è lenta, ma non ho visto una spiegazione sul perché. Qualcuno può spiegare perché questo sarebbe?     
posta 03.05.2014 - 16:57
3
risposte

Qualche alternativa disponibile per RSA? Il web è ancora visibile alla NSA?

Dopo le rivelazioni di Snowden, sono state apportate modifiche di massa al protocollo HTTPS? Per quanto ho capito, qualsiasi comunicazione HTTPS è ancora visibile alla NSA in quanto possono compromettere il protocollo RSA. Esiste un'alternati...
posta 26.03.2014 - 09:17
1
risposta

Come posso utilizzare il mio HSM per trasformare un CSR in un certificato?

Creo una CSR utilizzando OpenSSL, quindi ho chiavi pubbliche e private. Ora voglio firmare questo CSR e convertirlo in un certificato X.509. L'unico problema è che il mio firmatario è un HSM personalizzato. Posso inviare byte e li firma per m...
posta 13.10.2015 - 21:50
3
risposte

I limiti di lunghezza della chiave di crittografia sono stabiliti dalla norma governativa?

Oggi il mio servizio internet mi ha fornito un modulo per l'accordo con il cliente da compilare. Ho trovato la seguente riga: Permission limit for Encryption is 40 bit key per length in RSA algorithms, If customer is using higher than speci...
posta 26.01.2017 - 09:29