Domande con tag 'dsa'

1
risposta

Nuova chiave PGP: RSA / RSA o DSA / Elgamal?

Volevo creare una nuova chiave PGP usando l'accesso Portachiavi GPG sul mio Mac. Una delle opzioni era scegliere il tipo di chiave: RSA e RSA DSA e Elgamal RSA (solo firma) DSA (solo firma) Ho trovato questa domanda Superuser , ma...
posta 08.11.2014 - 22:00
2
risposte

Perché le chiavi DSA vengono chiamate chiavi DSS quando vengono utilizzate con SSH?

Quando genero una chiave DSA con ssh-keygen -t dsa , la chiave pubblica risultante inizierà con ssh-dss . Come mai? Perché non ssh-dsa ?     
posta 15.02.2014 - 04:48
2
risposte

Le chiavi DSA dovrebbero essere considerate deprecate?

L'essenza di openssh deprecates dss-keys sembra essere: "In light of recently discovered vulnerabilities openssh deprecates DSA keys." Questo significa che dovrei considerare le chiavi DSA deprecate? L'annuncio "upsteam" collegato a dà...
posta 03.09.2015 - 14:01
1
risposta

Quali sono le differenze tra le chiavi RSA, DSA e ECDSA utilizzate da ssh?

Nella mia directory /etc/ssh/ , posso vedere tre che ho tre diversi tipi di chiavi ssh: -rw------- 1 root root 607 Oct 4 22:43 ssh_host_dsa_key -rw-r--r-- 1 root root 623 Oct 4 22:43 ssh_host_dsa_key.pub -rw------- 1 root root 2...
posta 02.02.2018 - 08:23
1
risposta

openssl ECDHE-RSA ... suite di crittografia selezionata durante l'utilizzo di cert server RSA e certificato client ECDSA

La scena: s_server che utilizza il certificato RSA. s_client che utilizza il certificato ECC-ECDSA. L'autenticazione client è richiesta (opzione -Verifica impostata su s_server) La suite di cifratura selezionata dopo l'handshake è EC...
posta 24.09.2014 - 11:27
2
risposte

RSA 2048, ECDSA e SHA non sono disconnessi nel senso che AES-256 non è incrinabile?

La risposta link ha apparentemente dimostrato che AES-256 non sarà direttamente incrinato per almeno i prossimi 200 anni (a meno che non riusciamo a raccogliere l'energia prodotta dalle stelle lontane). Gli unici attacchi disponibili con...
posta 26.04.2014 - 00:16
1
risposta

Analisi di impatto del CVE-2016-1000341 riguardante il BouncyCastle

Sto analizzando l'impatto del CVE-2016-1000341 con il punteggio CVSS 7.5 e la descrizione "Generazione di firme DSA vulnerabili agli attacchi temporali." Dove i tempi possono essere strettamente osservati per la generazione di firme, la mancanza...
posta 09.08.2017 - 15:43
2
risposte

Il DSA è stato inventato da RSA?

Mi chiedo se i due algoritmi siano simili e se il DSA si sia basato solo su RSA? Il DSA è basato su RSA e sulla crittografia a chiave pubblica? In tal caso, in che modo DSA introduce la firma e la rende diversa da RSA?
posta 11.04.2013 - 13:02
3
risposte

Trovate le chiavi private DSA e RSA codificate in un file durante il test di penetrazione. Come usarli per l'autenticazione SSH?

Stiamo eseguendo un test di penetrazione come parte di uno studio in cui l'unità hardware ascolta la connessione tramite FTP, SSH e Telnet. Tutti questi sono protetti da password. L'unità hardware deve prima essere caricata con una piccola "util...
posta 08.08.2016 - 18:48
2
risposte

Significato della differenza tra DSA e RSA nella velocità di verifica della firma

Ho eseguito openssl speed e l'output sulla mia CPU per la dimensione della chiave DSA disponibile più lunga, che è 2048 bit: sign verify sign/s verify/s rsa 2048 bits 0.029185s 0.000799s 34.3...
posta 21.08.2015 - 08:53