Описание тега cryptography
1
ответ
apache2 SSL размеры ключей Диффи-Хеллмана
Как заставить Apache 2.2 в Debian Lenny использовать обмен ключами Диффи-Хеллмана с ключами размером более 1024 бит? Я нашел патч, который теоретически добавляет эту возможность в Apache bugzilla, но не могу найти никакого обсуждения по этому поводу…
20 июл '11 в 06:01
2
ответа
Безопасно ли загружать ваш открытый ключ openssh в ~/.ssh/ для данного пользователя?
Мне нравится загружать мой открытый ключ (например, ~/.ssh/id_rsa.pub) на различные серверы, к которым я подключаюсь в различных сетях для работы. Я использую этот же открытый ключ на github. Если я нахожусь в общей учетной записи пользователя и пол…
01 авг '14 в 18:55
1
ответ
Устаревший RSA-SHA-1 в ключах DKIM?
Недавно я заметил, что opendkim на моем почтовом сервере возражает против подписей DKIM от клиента, говоря, что их ключ небезопасен. Возможно, это связано с отсутствием защищенного DNS (подтверждение?), Но я также заметил, что алгоритм подписи отобр…
20 сен '14 в 05:09
1
ответ
Только смарт-карта для UAC
Я нахожусь в процессе настройки USB Yubikeys в качестве смарт-карты для нашей компании, чтобы сотрудники могли перейти к учетной записи администратора (добавленной в группу локальных администраторов компьютера), просто вставив ключ и введя PIN-код. …
23 янв '19 в 00:51
3
ответа
Как заставить OpenVPN использовать VIA Padlock на OpenBSD?
Я купил маршрутизатор на основе VIA с единственной целью запустить на нем OpenVPN. К сожалению, кажется, что замок не используется. Вот важная часть от dmesg: OpenBSD 4.8 (GENERIC) #136: Mon Aug 16 09:06:23 MDT 2010 deraadt@i386.openbsd.org:/usr/src…
08 фев '11 в 20:04
0
ответов
Проверка наличия слабых шифров SSL3 SSL__RSA_RC4_128_MD5, SSL3_RSA_RC4_128_SHA, TLS1_RSA_RC4_128_MD5, TLS1_RSA_RC4_128_SHA
Я готовлю подачу для соответствия PCI, и у меня есть одна область с шифрованием от apache со следующим отчетом: Weak ciphers offered by this service: SSL3_RSA_RC4_128_MD5 SSL3_RSA_RC4_128_SHA TLS1_RSA_RC4_128_MD5 TLS1_RSA_RC4_128_SHA апаш /etc/httpd…
10 сен '14 в 16:44
1
ответ
Какие реализации DNSSec доступны, и были ли они проверены на дополнение к криптографическим уязвимостям Oracle?
Криптографический Oracle - это то место, где можно вывести закрытый ключ при возникновении условия ошибки. Учитывая недавний эксплойт Oracle с использованием ASP.NET, может ли кто-нибудь сказать мне, были ли реализации DNSSec защищены от подобных ат…
29 окт '10 в 00:29
4
ответа
Создание DSA Signature из командной строки Linux
Я ищу инструмент командной строки Linux/Unix для создания подписи DSA из заданного файла / данных и закрытого ключа. Я знаю об инструменте xmlsec1. Но я бы хотел что-то попроще. Кажется, что OpenSSL предоставляет эту функцию как библиотека разработч…
07 янв '11 в 12:47
2
ответа
Могу ли я использовать тот же пароль для TrueCrypt, который использовался при создании моего открытого ключа?
Я создал и опубликовал открытый ключ, используя gpg. Сейчас я создаю том TrueCrypt и хочу использовать тот же пароль. Знание моего открытого ключа в этом случае делает мой том TrueCrypt менее безопасным?
12 янв '11 в 09:41
1
ответ
Какие криптографические ускорители рекомендуются для использования с Linux на предприятии?
Я исследовал аппаратные криптографические ускорители и столкнулся с невероятным набором возможностей. Существуют платы стоимостью от 20 до 10000 долларов, а также процессоры со встроенными криптографическими ускорителями (например, несколько чипов V…
25 фев '11 в 00:44
1
ответ
Ведение журнала SSL ciphersuite используется в Windows Server 2008 R2
Есть ли способ увидеть / записать, какие наборы шифров (активно) используются для установки соединений SSL в Windows Server 2008 R2?В идеале для каждого запроса, как дополнительный столбец в журналах IIS.
18 авг '13 в 16:00
2
ответа
Два SSL-сертификата с одинаковым ключом
Если я сгенерирую два SSL-сертификата, используя один и тот же ключ, ослабляю ли я силу сертификатов? (открывает ли это дверь для криптоанализа или возможности компрометации данных по этому каналу)? Спасибо
06 фев '10 в 14:25
1
ответ
Есть ли способ узнать, какие группы / пользователи имеют доступ к контейнеру ключей RSA?
Я использовал aspnet_regiis создать контейнер ключей RSA (машинный контейнер). Я хочу обеспечить это, и я знаю, что могу использовать -pa а также -pr Команды для указания доступа. Но есть ли способ узнать, какие учетные записи / группы имеют к нему …
13 ноя '12 в 13:46
0
ответов
WebLogic 8.1 и 4096-битный SSL?
У нас есть сценарий, в котором мы хотели бы настроить сервер WebLogic 8.1 (работающий в Windows, JRockit 1.4.2) для подключения к Active Directory через SSL для аутентификации. Наш Active Directory настроен на SSL с корневым центром сертификации и п…
16 сен '10 в 18:40
1
ответ
Безопасный доступ к сайту с использованием SSL сертификата
Мне нужно реализовать безопасный доступ к корпоративному сайту с использованием SSL-сертификатов. После долгих поисков я пришел к выводу, что есть 2 способа сделать это: создание собственного самозаверяющего сертификата корневого ЦС, затем создание …
02 дек '15 в 11:49
1
ответ
Ключи шифрования Cisco ASA, SSH и VPN
Я новичок в ASA и хотел знать, может ли регенерация крипто-ключей на существующем ASA с установленными VPN-туннелями негативно повлиять на туннели. Причина, по которой я хочу регенерировать криптографические ключи, заключается в том, что я могу вклю…
23 ноя '13 в 05:42
3
ответа
Чем самозаверяющий сертификат отличается от запроса на подпись сертификата?
Со страницы вики для запроса подписи сертификата: В системах инфраструктуры открытых ключей (PKI) запрос на подпись сертификата (также CSR или запрос на сертификацию) представляет собой сообщение, отправленное заявителем в центр сертификации для под…
16 мар '17 в 21:05
2
ответа
Https для встроенных устройств, локальные адреса
Я пытаюсь добавить https к встроенным устройствам, над которыми я работаю. Этим устройствам обычно назначаются локальные IP-адреса, и поэтому они не могут получить свои собственные сертификаты ssl. Поэтому, по сути, мой вопрос: как получить сертифик…
09 авг '12 в 14:16
1
ответ
Две соли, один пароль
Если у меня есть два разных хэша паролей MD5 с двумя разными солями (соли известны), есть ли способ криптографически определить, совпадают ли эти два пароля? Кроме взлома паролей, то есть.
26 июн '18 в 09:52
5
ответов
Почему открытый ключ SSH находится на сервере, а не на клиенте?
Я не совсем понимаю теорию хранения открытых ключей на сервере. В аналогии с открытым / закрытым ключами для блокировки, Алиса хранит закрытый ключ, в то время как открытый ключ передается Бобу. Казалось бы, сервер играет роль lockbox, так почему же…
29 янв '10 в 00:55