Articles of криптография

Может ли OpenSSH 6.7 опционально не зависеть от OpenSSL?

Сообщается о Slashdot 2014-04-30, что OpenSSH теперь имеет возможность компиляции, чтобы не зависеть от OpenSSL . Однако примечания к выпуску OpenSSH 6.7 , выпущенные в 2014-10-06, не упоминают о таком варианте. Тем не менее, опция все еще присутствует в Makefile.inc . Что случилось? Возможно, этот вариант доступен или протестирован только в непереносной версии OpenSSH, и […]

Словарь атаки GPG симметричный зашифрованный ключевой файл LUKS

Я помню, что набрал длинную фразу для пароля. Я написал все слова, которые я мог бы использовать в текстовом файле, объединяя слова, которые, как я знаю, были использованы в определенном порядке. Я мог бы повторить слово или два. Я думаю, что это не более 30 слов. ключевая фраза состоит только из строчных английских слов. Вещи, […]

В HP-UX, как вы пишете программу на C с помощью PKCS # 11 api?

Меня сильно смущает руководство HP-UX о его криптографическом модуле, связанном здесь . В нем приведен пример кода C с использованием PKCS # 11 apis, но нигде я не могу найти информацию о том, где найти общий объект для использования PKCS # 11 api. Я предположил, что, возможно, общий объект заменяется загрузкой модуля каким-то образом, но […]

DNSCrypt, Unbound и DNSSEC

Я хотел бы иметь зашифрованные DNS-запросы + DNS Cache + Domain Name System Security Extensions (DNSSEC). Я использовал этот скрипт bash для установки DNSCrypt, и я решил использовать серверы dnscrypt.eu: DNSCrypt.eu (no logs) Holland Server address: 176.56.237.171:443 Provider name 2.dnscrypt-cert.dnscrypt.eu Public key 67C0:0F2C:21C5:5481:45DD:7CB4:6A27:1AF2:EB96:9931:40A3:09B6:2B8D:1653:1185:9C66 Я установил ( apt-get install unbound ) Unbound и мой файл unbound.conf […]

Как выполняется процесс аутентификации с помощью солевого хеша в теневой работе

Предоставляет ли пароль, указанный во время входа, преобразованный в соленый хэш, а затем сравнивается с таковым в / etc / shadow? / что, если пользователь находится в LDAP, но не в теневом файле? Будет ли он использовать кеберосы?

Сгенерировать ключ SMTP с заданным текстом

Я хочу сгенерировать ключ SMTP с предопределенным текстом openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 << EOF text EOF Не работает. Как я могу это сделать? Например, я хотел бы сделать openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 << EOF mypassword mypassword mypassword GB Berkshire […]

Как я могу решить «Ваше соединение с 192. *. *. * Зашифровано с устаревшей криптографией»

Я просто установил свой сервер Apache с установленным на нем SSL, и все идеально, за исключением того, что когда я открываю страницу с помощью https: //, я получаю следующее сообщение, когда я нажимаю на замок рядом с адресной строкой в ​​хроме: « Ваше соединение до 192. … зашифрован устаревшей криптографией * У меня есть версия […]

Слова PGP отпечатка RSA

Есть ли программа, которая отображает мой SSH-ключ от SSH 43: 51: 43: а1: В5: FC: 8б: b7: 0a: 3a: а9: b1: 0f: 66: 73: а8 как слова PGP ? Добавлено 16 октября 2012 года: Я решил написать свой собственный код. Я нашел pgp-слова из Википедии . Однако я считаю, что какое-то слово заглавное, а другие […]

генерировать хэш-код SCRAM-SHA-1 пароля

Я ищу простой способ (возможно, с помощью openssl) генерировать хэш-код SCRAM-SHA-1 пароля для использования для Prosody Jabber Server. Пароли на сервере хранятся в следующей форме: ["iteration_count"] = 4096; ["stored_key"] = "f76e63cb5bb7f78e99b07196646c39a0f9422ef7"; ["salt"] = "5317fe92-be09-4e0c-8501-55e5fb325543"; ["server_key"] = "eb701c012450813185104934f88a9d07a7f211d9"; Может ли кто-нибудь что-то предложить?

Криптография Linux со скрытым аппаратно-хранимым ключом

Я запускаю Linux на iMX233, ARM-процессоре с аппаратным ускорением AES. Ключ AES может быть запрограммирован постоянно в чиповом ПЗУ (OTP). Этот ключ напрямую недоступен программному обеспечению. Программы просто запускают движок и он выполняет шифрование / дешифрование в данном блоке данных с помощью внутреннего ключа и возвращает результат в программу. Эта функция не реализована в ядре […]

Intereting Posts
Удаление всех файлов, начинающихся со скобок Обработка индексных строк Почему кавычки необходимы для аргумента файлов при вызове этого сценария Bash? Как извлечь журналы между двумя отметками времени, строка может начинаться с даты и времени find (1): как применяется групповой символ звезды для отказа от некоторых имен файлов? Коллекции программного обеспечения RH позволяют запускать команды с помощью sudo Не удалось добавить ubuntu в домены Windows? используя центризацию Неожиданная ошибка EOF и синтаксиса Как я могу воссоздать среду VT100 и подключить терминал Esprit 250C? Проблемы с Apache при попытке настроить SSL (Debian) Автоматическая очистка истории Bash Debian Jessie устанавливает слишком много backports Изменение свойств X-объекта Zombie из состояния Iconic в нормальное состояние Почему pam_exec.so работает с sudo, а не с su? Найти файл JSON проверить, если сгенерировано или выполнить