Domande con tag 'openssl'

domande con tag
1
risposta

Esiste uno standard e / o un nome ufficiale per i pacchetti di certificati PEM?

Questa è una domanda che non riguarda proprio la sicurezza. Si tratta di sicurezza / nomenclatura crittografica. Mi ha infastidito un po ', quindi ecco qui: Conosco due approcci per raggruppare i relativi certificati / chiavi: Approccio...
posta 24.07.2015 - 13:34
3
risposte

Posso crittografare con GnuPG e decifrare con OpenSSL?

Mi chiedo perché questo non funziona su Linux? gpg --cipher-algo AES256 -c -o test.zip.enc test.zip Enter passphrase: openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip enter aes-256-cbc decryption password: bad magic number Per d...
posta 29.11.2016 - 09:58
2
risposte

Perchè LibreSSL PRNG non è sicuro su Linux?

Dall'articolo Il PRNG di LibreSSL non è sicuro su Linux . The first version of LibreSSL portable, 2.0.0, was released a few days ago (followed soon after by 2.0.1). Despite the 2.0.x version numbers, these are only preview releases and sho...
posta 16.08.2014 - 11:56
3
risposte

Come puoi generare in modo sicuro le chiavi su AWS?

La nostra applicazione deve generare chiavi sicure per l'archiviazione a lungo termine su AWS usando openssl. Ma ho visto qualche caso in cui l'entropia cade pericolosamente bassa sulle macchine AWS e questo non sembra essere sicuro al 100%. Alc...
posta 22.10.2013 - 07:26
2
risposte

Tutte le implementazioni SSL / TLS sono vulnerabili al bug Heartbleed? [chiuso]

Ho appreso la teoria dei protocolli SSL / TLS e quanto sono efficaci per ottenere una comunicazione sicura tra client e server. Tutte le implementazioni OpenSSL, PolarSSL, MatrixSSL e Mozilla NSS utilizzano la stessa teoria sottostante di SSL...
posta 31.08.2015 - 19:18
1
risposta

Come faccio a creare un certificato email valido per Outlook S / MIME con openssl?

Devo creare un certificato per la crittografia e la firma delle e-mail che deve essere utilizzato da Outlook 2003+. Sto utilizzando OpenSSL, la mia CA radice autofirmata è già stata importata nell'archivio di fiducia della CA principale. Questi...
posta 24.07.2012 - 15:29
1
risposta

Come verificare un file di chiavi RSA pubblico è ben formato? [chiuso]

All'interno di uno script di shell voglio verificare un file RSA pubblico. Voglio trovare un modo per verificare se questo file è un vero file di chiavi pubbliche, nient'altro. Quali sono i modi in cui posso verificare questo file di input pe...
posta 08.10.2014 - 16:25
1
risposta

Forzare un certificato CA subordinato da firmare per includere un'estensione del punto di distribuzione CRL?

Come posso associare un parametro crlDistributionPoints quando firmo un CSR che ho generato come segue: openssl req -new -key /root/ca/private/private.key -out /root/public.csr Di solito firmo con: openssl ca -extensions v3_ca -days...
posta 03.06.2013 - 21:54
1
risposta

Perché devo installare il certificato intermedio startcom?

Ho rilasciato al mio server un certificato di classe 1 Startcom. Senza modifiche sul client, posso accedere a questo server tramite FF senza problemi. Tuttavia, quando provi a convalidare il certificato tramite openssl s_client , i chokes si...
posta 08.05.2014 - 16:19
2
risposte

Chiavi pubbliche su OpenSSL vs PGP?

Ho capito che PGP consente più chiavi pubbliche e in SSL è possibile estrarre solo una chiave pubblica? È corretto? C'è qualche breve livello alto tra i due. Non mi sento come se avessi mai veramente capito come funziona SSL, e mi piacerebbe ave...
posta 29.07.2013 - 20:53