Domande con tag 'rsa'

domande con tag
1
risposta

RSA Possibile vulnerabilità?

Dato c1 = testo cifrato di m criptato con n1 ed e Dato c2 = testo cifrato della stessa m criptato con n2 e la stessa e, È possibile capire una delle due o m? Non riesco a risolverlo da solo, ma so che non significa che non sia possibile!     
posta 29.04.2013 - 00:57
1
risposta

Qual è il significato del parametro chiave pubblica nel certificato X.509?

Mentre controllo i campi di X.509 ho notato che esiste un campo chiamato parametro chiave pubblica e il suo valore è 05, a cosa serve questo campo? Ho cercato e non ho trovato una risposta chiara per questo.     
posta 15.08.2017 - 00:34
2
risposte

L'autenticazione tramite browser simile a chiave RSA è fattibile?

Vedo che l'autenticazione basata su password è fuori moda oggi e Internet si sta muovendo verso l'autenticazione basata su chiavi RSA. Venendo da questo fatto, mi chiedo se ci sarebbe un vantaggio reale per il suo uso diffuso per i normali si...
posta 16.08.2018 - 15:12
3
risposte

RSA o ECDHE per certificati x.509: cosa fanno ciascuno?

Sono relativamente nuovo ai certificati x.509, ma recentemente ho guardato il lucchetto di connessione https nella parte superiore dello schermo. Su alcuni siti Web, facendo clic sul pad mi informa che il sito è collegato in modo sicuro tramite...
posta 01.02.2017 - 21:41
3
risposte

ottenendo la chiave privata dal modulo

Mentre facevo un pentest interno (fondamentalmente un esercizio di squadra rossa) ho scoperto i seguenti componenti di una chiave privata (per essere esatti OpenSSLRSAPrivateCrtKey): Modulo Esponente pubblico Esponente privato Primo pr...
posta 21.06.2017 - 16:01
1
risposta

Firma RSA su TLS

In un handshake TLS che usa ECDHE-RSA , il frame ServerKeyExchange deve includere ECDHE ServerPublicKey, firmato con la sua chiave privata RSA, come specificato nel RFC 4492 . Capito. Cercando di implementare uno tipo ECDHE-RSA sca...
posta 09.09.2015 - 13:36
3
risposte

Qual è l'implicazione della sicurezza di una chiave host SSH debole? [duplicare]

Se una casella utilizza una chiave host SSH debole (diciamo RSA a 1024 bit), a quale tipo di attacchi è vulnerabile?     
posta 22.12.2016 - 18:23
2
risposte

PKCS # 1-1.5 encoding - c'è un motivo per usare 00 nel tipo di blocco?

Per il blocco di crittografia simile al seguente: EB = 00 || BT || PS || 00 || Dati dove BT - tipo di blocco e PS - stringa di riempimento, Ho letto che usiamo tre tipi di BT-00, 01, 02. Ora, dato che 00 e 01 sono per le operazioni di chiave pri...
posta 30.05.2015 - 20:25
1
risposta

Qual è la differenza tra una firma digitale e la crittografia dell'intero messaggio?

Sono un principiante nella sicurezza delle informazioni Sto cercando di capire la differenza tra una firma digitale e la crittografia di un messaggio. Consideriamo un semplice esempio di messaggio e-mail. Capisco come funziona ciascuno dei...
posta 01.05.2016 - 17:29
2
risposte

Se cambio un personaggio in un PEM privato, il PEM pubblico dovrebbe essere diverso?

Sto generando una chiave pubblica in formato PEM da una chiave privata in formato PEM. Ho notato che se cambio qualche carattere vicino alla fine del PEM privato, il PEM pubblico generato dal PEM privato modificato è esattamente lo stesso del ri...
posta 22.04.2014 - 10:03