Il set corrente di blacklist delle chiavi DSA rileva una chiave DSA generata con openssl su un sistema interessato / vulnerabile , MA i cui parametri DSA ( dsaparam
) sono stati generati su un sistema non affetto?
Inoltre, gli attuali strumenti di rilevamento delle chiavi deboli, ad esempio, ssh-vulnkey o dowkd.pl , le chiavi miss generate in questo modo?
cioè.,
Su un sistema non affetto:
$ openssl dsaparam -out dsap.pem 1024
Copia dsap.pem
su un sistema interessato.
Su un sistema interessato:
$ openssl gendsa -out dsakeys.pem dsap.pem