Domande con tag 'openssl'

domande con tag
1
risposta

Compatibilità tra OpenSSL 0.9.8r e OpenSSL FIPS Object Module v1.2?

Ho una chiave privata in formato PEM generata da OpenSSL FIPS Object Module v1.2 utilizzando uno strumento proprietario di terze parti (che non posso evitare di utilizzare). Questo strumento di terze parti ha crittografato la chiave privata con...
posta 01.11.2012 - 18:21
2
risposte

openssl equivalente alla riga di comando des

Ho una semplice linea di comando: des -D -k "whatever" file.enc file.dec des è la versione des(1) built with libdes v 4.01 - 13-Jan-1997 - eay Vorrei usare invece openssl (versione OpenSSL 0.9.8a 11 Oct 2005 ) ma non riesco a ca...
posta 29.08.2012 - 19:28
0
risposte

BouncyCastle equivalente per openssl verify [chiuso]

Esiste un equivalente in lib bouncycastle per il seguente comando openssl? openssl verify -CAfile cert.pem Attesttation.pem     
posta 27.03.2018 - 11:25
1
risposta

OpenSSL 0.9.6a Debolezza dell'algoritmo PRNG: come sfruttare?

Ho visto un advisor di sicurezza OpenSSL per Openssl 0.9.6a Recently a cryptographic flaw in OpenSSL's built-in pseudo-random number generator (PRNG) was pointed out to us by Markku-Juhani O. Saarinen , who showed how an attacker could re...
posta 06.10.2015 - 10:07
1
risposta

Devo cestinare il mio router se esegue ancora OpenSSL 0.9.8p e OpenVPN 2.2.2 nel 2017?

Ho il Easybox 904 xDSL router di Vodafone (Germania) con l'ultimo firmware 03.17.01.17 . Volevo aggiornare il firmware, ma ho scoperto che l'ultima versione è del 2015 - nessun aggiornamento da allora. C'è un elenco di tutti software open...
posta 10.10.2017 - 09:09
0
risposte

Come usare openssl ca con prime256v1?

Sono nuovo sul mondo delle crittografie e, leggendo questo, per lo più siti web dicono di usare prime256v1 per prestazioni e sicurezza migliori. Dopo alcuni giorni di test, finalmente ottengo il funzionamento della mia struttura CA openssl, q...
posta 09.05.2016 - 06:43
0
risposte

Qual è l'equivalente di openssl dell'uso di KeyPairGenerator di java?

Uso java's KeyPairGenerator per generare chiavi pubbliche / private all'interno di un programma in modo da poter crittografare e decodificare i file (anche utilizzando i metodi java encrypt / decrypt). Voglio essere in grado di passare a utilizz...
posta 14.10.2015 - 01:04
2
risposte

FREAK Attack: come disabilitare tutti i cifrari EXPORT in OpenSSL?

Come tutti sappiamo, tutti i cifrari EXPORT in OpenSSL dovrebbero essere disabilitati in modo da non essere vulnerabili all'attacco FREAK. di riferimento - link Sto usando la stringa "kEDH: ALL:! ADH:! DES:! LOW:! EXPORT40: + SSLv2: @...
posta 06.03.2015 - 10:15
2
risposte

Il modo per determinare IV per la crittografia AES, possibili problemi di sicurezza con questo approccio

Sto provando a creare una crittografia di cartella con la massima automazione (tranne l'immissione della password). All'interno di uno script bash faccio quanto segue: echo $RANDOM | md5sum | cut -d' ' -f1 > iv e quindi utilizzandolo:...
posta 24.10.2018 - 18:48
0
risposte

OpenSSL vs NSS dalla prospettiva FIPS-140-2 e Suite B?

Qualcuno sa di lavori / articoli / articoli che mettono a confronto i punti di forza e di debolezza relativi di NSS e OpenSSL? EDIT: In case there aren't any existing documents/articles, I would certainly appreciate some information from...
posta 20.10.2013 - 00:36