Domande con tag 'ecc'

4
risposte

Generazione del certificato ECDSA e della chiave privata in un unico passaggio

Simile a come può essere fatto facilmente per RSA: openssl req -x509 -nodes -newkey rsa:2048 -rand /dev/urandom -keyout example.key -out example.crt -days 365 Vorrei generare un certificato / chiave ECDSA in un unico passaggio. Ho provato:...
posta 15.05.2014 - 17:48
3
risposte

L'ECDH per SEC P-384 e P-521 è rotto in Windows 10 / Windows Server 2016 TP3?

AGGIORNAMENTO: codice di prova del concetto qui , l'output della console mostrato di seguito e tutti i certificati coinvolti sono here . Ho appena notato che ECDiffieHellmanCng.DeriveKeyMaterial (...) si comporta in modo diverso su Windows...
posta 01.08.2015 - 06:30
1
risposta

Perché secp521r1 non è più supportato in Chrome, altri?

Sono stati trovati alcuni thread di problemi, in particolare per Chrome ( numero di Chromium n. 478225 ) e sembra che il browser abbia abbandonato il supporto per la curva secp521r1 (puoi testare il tuo browser utilizzando SSLLabs ) . C'er...
posta 23.09.2015 - 22:03
1
risposta

Utilizzo di ECC per la chiave PGP-Master in combinazione con Yubikey

Ho acquistato un Yubikey Neo il mese scorso. Ora voglio usare la funzionalità Smart-Card per PGP. Ho seguito le guide ufficiali sul sito web di Yubico testato con 2048 RSA Keys e ha funzionato correttamente. Ma se avessi perso la chiave avrei...
posta 11.08.2015 - 10:57
2
risposte

Curva più sicura di Curve25519

Per quanto ne so, Curve25519 offre "solo" un livello di sicurezza uguale a un codice simmetrico a 128 bit. Mi piacerebbe sapere se ci sono nuove (non NIST) curve, che forniscono un livello di sicurezza paragonabile a un codice a 256 bit E già ut...
posta 13.04.2015 - 20:10
1
risposta

Perché openssl scrive i parametri EC quando genera la chiave privata?

Quando sto generando una chiave privata con openssl , scrive i parametri della curva e la chiave privata effettiva: ❯ openssl ecparam -name secp256k1 -genkey -----BEGIN EC PARAMETERS----- BgUrgQQACg== -----END EC PARAMETERS----- -----BEGI...
posta 27.01.2013 - 23:00
2
risposte

Come si può verificare se una chiave privata e un certificato corrispondono in OpenSSL con ECDSA?

So come farlo con le chiavi RSA (leggi questo articolo: Determina se la chiave privata appartiene al certificato? ) tuttavia non so come farlo per le coppie di certificati / chiavi ECDSA. Con le chiavi RSA, il modulo può essere usato per que...
posta 18.11.2014 - 15:57
1
risposta

openssl ECDHE-RSA ... suite di crittografia selezionata durante l'utilizzo di cert server RSA e certificato client ECDSA

La scena: s_server che utilizza il certificato RSA. s_client che utilizza il certificato ECC-ECDSA. L'autenticazione client è richiesta (opzione -Verifica impostata su s_server) La suite di cifratura selezionata dopo l'handshake è EC...
posta 24.09.2014 - 11:27
2
risposte

Genera nuova chiave: ECC vs RSA

Intendo iniziare a utilizzare nuovamente GnuPG. Non l'ho usato negli ultimi 2 anni e sono rimasto sorpreso che ora ci sia l'opzione per RSA e ECC . Dopo aver letto un po 'di ECC , mi sembra che ci sia un po' di incertezza su dove sta an...
posta 02.02.2018 - 17:00
1
risposta

Il supporto della curva ellittica limitata in rhel / centos / redhat openssl è abbastanza robusto?

Redhat alla fine cedette dopo aver insistito per anni sul fatto che le curve ellittiche avessero brevettato e disabilitato, di recente abilitando un enorme tre algoritmi: CentOS 6.5 openssl ecparam -list_curves se...
posta 09.08.2014 - 15:13