Domande con tag 'rsa'

domande con tag
1
risposta

JWT con SSL ha ancora bisogno della firma HMAC o RSA o sono solo paranoico?

Sto cercando di implementare un sistema di autenticazione / autorizzazione usando JWT per la mia applicazione web. I client vengono forniti con un token nel solito formato JWT dal mio server una volta che presentano le credenziali che controllo...
posta 31.01.2017 - 12:21
1
risposta

Le chiavi rsa codificate PEM hanno dimensioni diverse

Ho salvato una chiave privata rsa in un file binario (in formato PEM), tra gli altri dati. Conoscevo il suo offset, ma non le sue dimensioni. Quando ho dovuto caricare, ho generato una chiave temporanea e ho usato le sue dimensioni per caricare...
posta 28.02.2017 - 14:38
1
risposta

Utilizzo della chiave privata RSA permanente nello schema ECDHE-RSA-AES

Mi chiedevo se nel processo di negoziazione SSL / TLS ci fosse un altro ruolo per la chiave privata permanente RSA nello schema ECDHE-RSA-AES oltre a firmare la chiave pubblica DH per autenticare l'identità del server di fronte al client? ? S...
posta 26.10.2016 - 22:24
1
risposta

Come abilitare DH_RSA al posto di DHE_RSA?

Ho generato i parametri DH e impostato sul lato server. seleziona sempre la suite di crittografia DHE_RSA? C'è qualche ragione per cui il parametro DH deve impostare solo il lato server. Effemerale DH: che cosa cambia P e g ad ogni sessione?...
posta 16.09.2016 - 09:57
1
risposta

Verifica dell'identità del server tramite timestamp crittografati

Sto scrivendo il mio piccolo sistema di licenza software e mi piacerebbe stabilire un canale sicuro con un crittosistema ibrido (asimmetrico - > simmetrico). Vorrei evitare di portare l'intera cosa del certificato fin dalla mia applicazion...
posta 21.09.2016 - 22:11
1
risposta

Come può un certificato RSA-2048 essere vulnerabile all'attacco di log-jame? [duplicare]

Molto probabilmente mi mancano alcuni aspetti fondamentali: i nostri server Web sono protetti con crittografia TLS. Utilizziamo i certificati bit RSA-2048. L'attacco logjam ha come obiettivo l'algoritmo DH. Come possono i nostri server Web ess...
posta 01.02.2016 - 06:37
1
risposta

Perché il mio esempio di scambio di chiavi RSA manuale non funziona?

Sto provando a calcolare "manualmente" come il premaster_secret è calcolato usando lo scambio di chiavi RSA in TLS 1.2, ma non riesco a far quadrare i numeri. Sto utilizzando Scapy SSL per generare una sessione TLS: recupero i parametri e...
posta 10.05.2016 - 05:46
1
risposta

Ottieni un'impronta del certificato X.509 da Informazioni sul certificato

Vorrei ottenere l'impronta digitale SHA1 / MD5 di un certificato X.509 per confrontarlo con quello presentato da un server prima della connessione. Tuttavia, attualmente non ho accesso al certificato stesso, l'unica informazione che ho è l'outpu...
posta 29.01.2015 - 15:34
1
risposta

Schema della firma utilizzando RSA e SHA512

Cosa ne pensi di questo schema di firma usando RSA con chiavi a 4096 bit? Essere padding pseudorandom R, lunghezza fissa (4096 - 512 bit): RSApriv(R || SHA512(M)) So che non è sicuro come RSASSA-PSS, ma mi sembra migliore di RSASSA-PKCS1...
posta 03.02.2015 - 10:48
2
risposte

In che modo le chiavi generate da openvpn / easy-rsa sono mappate alle variabili dell'algoritmo RSA?

Stavo leggendo un po 'su openvpn e pki infra e sono confuso da alcune delle domande poste dal mio collega. :) Questa risposta mi ha aiutato a capire di più: link Ma sono ancora bloccato da alcune domande. La ricerca non ha aiutato molto....
posta 13.01.2015 - 07:21