Domande con tag 'openssl'

domande con tag
3
risposte

Usa USB TRNG come fonte di casualità per la generazione di chiavi OpenSSL

Ho un IDQ TRNG (USB) . Sulla mia macchina Debian, posso facilmente creare un file sul mio disco proveniente da quel TRNG pieno di contenuti casuali. È possibile rendere OpenSSL e GnuPG (per esempio la generazione di chiavi) utilizzare l'outp...
posta 19.04.2017 - 02:44
1
risposta

Beneficio di avere più moduli DH della stessa lunghezza?

Qual è il vantaggio di avere più moduli Diffie Hellman della stessa lunghezza nel file di moduli di OpenSSH? Nel file di moduli distribuiti ci sono circa 40 numeri primi per ogni lunghezza da scegliere casualmente ... Al contrario, quando si...
posta 07.12.2015 - 22:34
1
risposta

Modo corretto per chiedere la rinegoziazione dei parametri con SSL

Data una specifica connessione SSL / TLS, vorrei sapere qual è il modo corretto di avviare una rinegoziazione dei parametri, richiesta dal lato client. 1) Sono previsti requisiti dall'handshake precedente nei parametri stabiliti? 2) Qual è...
posta 21.07.2014 - 10:19
2
risposte

Gestione degli heartbleed e dell'heap - Perché i dati dell'utente e le password sono conservati in memoria?

Se comprendo correttamente la vulnerabilità udibile, solo un heap del processo OpenSSL può essere recuperato da un utente malintenzionato (o parte di esso a seconda del tipo di allocazione di memoria che viene utilizzato). Quindi, in che modo il...
posta 12.04.2014 - 14:31
2
risposte

Vincoli di base OpenSSL

Ho lavorato al libro " Pianificazione per PKI " e sono riuscito a il punto in cui voglio creare un certificato di entità finale. Tuttavia, mi trovo di fronte a un messaggio di errore che dice che ci sono errori di estensione all'interno del cert...
posta 08.03.2017 - 15:13
2
risposte

Scambio di chiavi EAP-TLS Enterprise WPA2

Sono in corso l'implementazione dell'autenticazione aziendale WPA2 802.1x utilizzando FreeRadius ed EAP-TLS (autenticazione basata su certificati TLS reciproci). Sono desideroso di capire come i protocolli reali funzionano insieme e come mant...
posta 21.02.2017 - 17:48
1
risposta

Funzioni EVP di OpenSSL, in particolare EVP_SealInit

Riferimento: link Voglio condividere in modo sicuro una chiave simmetrica tra due endpoint utilizzando l'interfaccia EVP di OpenSSL. Il trasferimento della chiave simmetrica crittografata e la sua decifrazione sull'altra estremità funziona...
posta 30.03.2016 - 16:41
1
risposta

E 'possibile evitare la semina interna di un RNG e seminare il generatore manualmente usando RAND_bytes () di OpenSSL?

Sto provando a scrivere un generatore di numeri casuali con la libreria OpenSSL. La funzione RAND_bytes () fornita è self-seeding con / dev / urandom. Ecco perché sono in grado di eseguire il reseeding solo con la funzione RAND_seed (). Quindi s...
posta 18.04.2015 - 14:21
1
risposta

certificati HPKP e curve ellittiche

Ci sono alcune informazioni sul web su come estrarre la codifica di base 64 dell'impronta digitale SHA-256 (necessaria per l'intestazione Pinning chiave pubblica) per i certificati RSA (ad esempio su Mozilla ). Tuttavia, non sono sicuro di c...
posta 22.06.2015 - 15:11
1
risposta

Nginx - Sito Web SSL si presenta su desktop ma non mobile

Quindi ho acquistato un Comodo SSL da Namecheap e ho messo il mio sito su un droplet di Ubuntu su DigitalOcean su un server nginx . Il mio default file host virtuale su /etc/nginx/sites-available/ : server { listen...
posta 18.06.2015 - 15:50