Domande con tag 'openssl'

domande con tag
1
risposta

Come funziona l'attacco OpenSSL Alternative chains forgery certificate (CVE-2015-1793)?

Il advisory sulla sicurezza per il problema può essere trovato qui: link OpenSSL Security Advisory [9 Jul 2015] Alternative chains certificate forgery (CVE-2015-1793) Severity: High During certificate verification, OpenSSL...
posta 09.07.2015 - 20:33
1
risposta

Rigenerazione di dhparam periodicamente

Aumenta la sicurezza della connessione se rigenero periodicamente i file dhparam utilizzati con NGINX sui nostri server, ad es. ogni settimana? Quali problemi possono sorgere da questo? C'è qualche vantaggio in questo?     
posta 04.03.2016 - 08:33
2
risposte

Come si può verificare se una chiave privata e un certificato corrispondono in OpenSSL con ECDSA?

So come farlo con le chiavi RSA (leggi questo articolo: Determina se la chiave privata appartiene al certificato? ) tuttavia non so come farlo per le coppie di certificati / chiavi ECDSA. Con le chiavi RSA, il modulo può essere usato per que...
posta 18.11.2014 - 15:57
1
risposta

Ansible Vault: come funziona la crittografia?

Stavo guardando Ansible Vault utilizzato per la crittografia nei libri di testo di Ansible. La documentazione di Ansible sembra essere sottile sui dettagli di come funziona, oltre a menzionare che il codice di default è AES. Non riesco a capir...
posta 11.06.2016 - 05:36
2
risposte

Genera CSR dal certificato esistente

Possiamo generare la CSR (richiesta di firma del certificato) utilizzata per la firma del certificato dal certificato firmato? Dovrebbe funzionare con la chiave privata originale quando firmata di nuovo con un'autorità diversa.     
posta 30.10.2015 - 10:52
2
risposte

OpenVPN dhparam

Uno dei passaggi per la configurazione di OpenVPN sta eseguendo il comando openssl dhparam -out dh1024.pem 1024 . La pagina man mi dice che questo 1024 valore si riferisce al numero di bit. Perché il valore 1024 è suggerit...
posta 14.09.2013 - 02:21
1
risposta

Perché Java consente la crittografia AES-256 bit su sistemi senza criteri di forza illimitati JCE se si utilizza PBE?

È risaputo che grazie ai controlli di esportazione della crittografia, Oracle JRE viene fornito con resistenza crittografica "limitata" abilitata come elencata in Documentazione JCA . Per AES, il valore predefinito massimo corrisponde alla lung...
posta 05.12.2015 - 01:12
2
risposte

elenco di cifratura Openssl ordinamento e rimozione

Stavo giocando con un'app di crittografia per creare un elenco di esempi di suite. Guardando il sito web ( link ) se eseguo uno degli esempi qui: openssl ciphers -v '3DES:+RSA' Dovevo ottenere una lista di cifrari 3DES con qualsiasi RSA al...
posta 24.03.2016 - 17:14
3
risposte

Posso contare su openssl_random_pseudo_bytes () che è molto casuale in PHP?

Mi sono imbattuto in un'applicazione che ha bisogno di generare un token casuale per ciascun utente. È molto importante che ogni token generato sia unico. Il codice dell'applicazione era il seguente: $token = md5(open_ssl_random_pseudo_bytes(6...
posta 25.09.2015 - 13:04
2
risposte

Recupero passphrase perso per SSL

Oggi è venerdì e sono un sysadmin disperato. Ho emesso una richiesta di certificato per un server HTTPS e l'ho appena ricevuta dopo più di una lunga settimana di attesa, ma mentre la mia richiesta è stata elaborata ho perso la passphrase che ha...
posta 27.07.2012 - 18:48