Tasti vulnerabili? CVE-2008-0166 openssl DSA Key Signature Blacklist copertura?

1

Il set corrente di blacklist delle chiavi DSA rileva una chiave DSA generata con openssl su un sistema interessato / vulnerabile , MA i cui parametri DSA ( dsaparam ) sono stati generati su un sistema non affetto?

Inoltre, gli attuali strumenti di rilevamento delle chiavi deboli, ad esempio, ssh-vulnkey o dowkd.pl , le chiavi miss generate in questo modo?

cioè.,

Su un sistema non affetto:

$ openssl dsaparam -out dsap.pem 1024

Copia dsap.pem su un sistema interessato.

Su un sistema interessato:

$ openssl gendsa -out dsakeys.pem dsap.pem
    
posta rickhg12hs 25.11.2016 - 11:58
fonte

0 risposte

Leggi altre domande sui tag