Domande con tag 'openssl'

domande con tag
1
risposta

OpenSSL vs FIPS abilitato OpenSSL

Una domanda apparentemente semplice. In che modo OpenSSL è paragonabile a OpenSSL abilitato per FIPS? È meno sicuro? Come faccio a saperlo? Se fossi preoccupato per la sicurezza, e non per lo standard NIST, c'è un reale vantaggio nell'ader...
posta 24.04.2013 - 20:40
2
risposte

OpenSSL genera diversi tipi di certificato autofirmato

Qualcuno sa come usare OpenSSL per generare certificati per i seguenti tipi di chiave pubblica: DSA - Per lo scambio di chiavi DHE_DSS . Diffie-Hellman - Per DH_DSS e DH_RSA scambio di chiavi. ECDH - Per ECDH_ECDSA e...
posta 22.10.2013 - 12:12
2
risposte

I certificati SHA-2 sono considerati obsoleti o attuali?

Una guida su questo sito su come fare una richiesta di firma certificato (CSR) decente dice che dovrei utilizzare i certificati SHA-2 per proteggere un server web HTTPS. I certificati SHA-2 sono considerati obsoleti o aggiornati per i certi...
posta 20.11.2015 - 17:08
3
risposte

Differenza tra OpenSSL e keytool

Mi stavo chiedendo delle differenze tra l'utilizzo di OpenSSl o Keytool e la generazione di certificati da parte loro. Penso che Keytool sia usato dalla comunità Java, ma per qualcuno che non è connesso in remoto a Java usa OpenSSL per generare...
posta 01.09.2015 - 12:29
2
risposte

Decripta dal testo cifrato crittografato usando RSA

Sto sniffando un traffico di applicazioni lato client e ho trovato alcuni dati crittografati. Non sono in grado di decrittografarlo. Le informazioni che ho sono Chiave pubblica: MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgHfIm5pYrEMUuJUevmED6bUFx8...
posta 22.05.2013 - 22:22
2
risposte

Non vedo come "-salt" nello strumento da riga di comando openssl migliori la sicurezza a tutti

Lo faccio per crittografare un singolo file: openssl aes-256-cbc -a -salt -in file.txt -out file.enc e quindi digitare una password normale in chiaro. Non capisco come -salt aumenti la sicurezza di questo. Il motivo è che il sale è...
posta 26.10.2012 - 13:54
2
risposte

L'autenticazione a 2 fattori aiuta con HeartBleed?

Stavo parlando con un amico di HeartBleed, e ha detto che aveva l'autenticazione a 2 fattori abilitata su tutti i siti che l'avevano supportata, quindi anche con il suo nome utente e password nessuno sarebbe stato in grado di accedere senza il s...
posta 10.04.2014 - 01:55
5
risposte

È possibile recuperare una passphrase perduta per un file di chiave privata?

Abbiamo un set di chiavi e certificati pubblici e privati sul server. Il problema è che mentre la crittografia pubblica funziona correttamente, la passphrase per il file .key è andata persa. Quindi, quando provi ad eseguire il seguente c...
posta 10.03.2016 - 14:59
1
risposta

Crittografia di backup sicura con OpenSSL

Lo so, il consiglio generale è "tieni le mani fuori dalla criptografia". E il modo standard per crittografare i dati di backup in modo sicuro sarebbe utilizzare GnuPG. Tuttavia, per un esercizio piuttosto accademico, mi piacerebbe pensare a un p...
posta 12.08.2015 - 12:45
4
risposte

La vulnerabilità di HeartBleed riguarda i server Apache Tomcat che utilizzano Tomcat Native?

I server Apache Tomcat utilizzano Tomcat Native & APR vulnerabile al bug OpenSSL HeartBleed, o questo strato li isola? link Informazioni bug HeartBled OpenSSL: link Sul mio server Apache Tomcat, ho: Una versione vulnerabile di...
posta 08.04.2014 - 18:41