Le migliori openssl

1

risposta

attacco barboncino / attacco oracle a padding

Secondo wikipedia o link questo è un problema con il padding non deterministico SSL v3.0 utilizzato in CBC. AES in modalità CBC non è sicuro o si tratta di un problema solo se utilizzato in SSLv3.0 / TLS? Potete per favore chiarire? Us...

posta 22.01.2015 - 21:31

1

risposta

Il seguente codice semina il PRN di OpenSSL necessario, superfluo o dannoso?

Mentre stavo passando attraverso Crypt :: SSLeay , preparandolo per la prossima versione, ho notato il seguente codice, scritto prima del mio tempo, ... int rand_bytes_read; static int bNotFirstTime; char buf[ 1024 ]; ... if(!bNotFirstTime...

posta 23.04.2014 - 15:53

2

risposte

L'uso di jCryption 3.0 + SSL avrebbe mitigato la vulnerabilità Heartbleed?

Mi sono imbattuto in un progetto chiamato jCryption 3.0, che crittografa i dati tra client e server, senza utilizzare SSL. Se JavaScript di un sito Web avesse utilizzato jCryption 3.0 per crittografare i campi del modulo di accesso prima di invi...

posta 16.04.2014 - 19:09

1

risposta

L'uso di openssl potrebbe essere un punto debole in un'app Android?

Sto rivedendo un'app per Android (costituita da Java e C source). Ci sono passaggi complicati di occultamento nel processo di creazione (per la protezione del contenuto). Ma utilizza la libreria openssl collegata staticamente per la crittogr...

posta 14.01.2014 - 09:13

1

risposta

OCSP "globale" con Apache mod_ssl / Alternativa all'opzione -VAfile Openssl

Contesto Sto sviluppando il mio risponditore OCSP che ha firmato le sue risposte ocsp con il proprio certificato autofirmato caOcspBC.crt. Puoi trovarlo qui: link Voglio ottenere lo stato di revoca da un certificato RC.crt emesso da un cert...

posta 14.05.2014 - 10:17

0

risposte

Aggiunta di un codice di blocco personalizzato al nodo JS?

Ho una versione modificata di openssl con un codice TLS personalizzato che sto testando. Come dovrei usarlo in Node JS? Ho indicato la versione modificata di openssl in Node JS utilizzando LD_LIBRARY_PATH . Ho provato a specificare il...

posta 06.06.2018 - 14:10

1

risposta

quali sono le migliori pratiche attuali per la generazione di chiavi

Qual è la differenza tra questi comandi di opensl: "openssl genrsa" "openssl genpkey" "openssl req -newkey rsa: bit [tutto il resto]" Quale dovrei usare durante la preparazione di un nuovo CSR?

posta 15.04.2014 - 19:38

2

risposte

Non posso richiedere lo stato di ocsp con una catena di certificati

Ho distribuito il server ocsp di base da OpenSSl Cookbook da Ivan Ristic pagina 44 con il seguente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text I certificati...

posta 24.03.2017 - 20:57

1

risposta

Esame della firma e-mail

Se scarico una e-mail firmata da thunderbird, appare come questa: Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256; boundary="------------ms030600030501030208070703" This is a cryptographically signe...

posta 21.12.2017 - 00:49

2

risposte

Selezione della curva in ECC per openssl 1.0.1?

Sto usando entrambe le versioni di openssl 1.0.1 e openssl 1.0.2: in openssl 1.0.2 ha una funzione che consiste nell'impostare automaticamente la curva delle preferenze più alte. Tuttavia, in openSSL 1.0.1 non esiste alcuna funzione per impos...

posta 03.10.2016 - 13:45

Domande con tag 'openssl'