Domande con tag 'openssl'

domande con tag
1
risposta

È sicuro pubblicare la mia chiave privata di sviluppo?

Per il mio ambiente di sviluppo, i seguenti tre file SSL mi consentono di accedere alla mia applicazione dal link sul mio computer locale. Chiave privata: server.key Richiesta di firma del certificato: server.csr Certificato...
posta 21.11.2015 - 16:05
3
risposte

Sicurezza Applicazione web RESTful in Java

Stiamo sviluppando due applicazioni web: Applicazione A: servizi Web riposanti in esecuzione su un server GlassFish. Applicazione B: applicazione web dinamica in esecuzione su un server Tomcat. Sto accedendo all'Applicazione A solo...
posta 04.08.2015 - 13:58
1
risposta

Semplice strumento di crittografia file open source

Voglio crittografare in modo sicuro i file, con un algoritmo aperto. Quindi, ho costruito il semplice comando shell openSSL. Quanto è sicuro? function aes-enc() { openssl enc -aes-256-cbc -e -in $1 -out "$1.aes" } # Now, encrypt zip archive...
posta 16.03.2015 - 02:32
1
risposta

Test barboncino sslv3 localmente in windows

Voglio verificare localmente se la mia pagina web ha qualche vulnerabilità del barboncino sslv3. Come controllare questo? Il comando openssl s_client -connect facebook.com:443 -ssl3 funziona con Linux. Su Windows, come posso fare questo?...
posta 13.01.2015 - 07:13
1
risposta

Openssl Cert Signing

Questo argomento è stato discusso più volte qui e in tutto il web & Ho seguito la maggior parte di esso ma sembra che i miei fondamentali non siano abbastanza forti da ottenere ... Ecco un rapido scatto di requisiti e i passaggi che ho se...
posta 06.05.2015 - 01:13
1
risposta

openSSL seleziona ECDH-RSA invece di ECDH-ECDSA

Sto provando a fare una connessione sicura con openSSL tra un client e un server che ho scritto. Quando provo a selezionare la suite di crittografia da utilizzare, eseguo SSL_CTX_set_cipher_list (ctx, ECDH-ECDSA-AES18-GCM-SHA256) e ciò sia su...
posta 05.02.2015 - 16:57
1
risposta

È CAST5-CBC supportato da OpenSSL un metodo di crittografia autenticato?

Sto cercando di crittografare alcuni file usando un semplice plugin di cifratura. Ho accesso all'utilizzo di AES-256 in modalità CBC, ma questo non offre l'autenticazione dei messaggi e dovrei creare il mio HMAC per questo. CAST5-CBC è una de...
posta 20.03.2015 - 21:44
1
risposta

OpenSSL ha stat per le specifiche di cifratura delle modifiche di lettura (SSL3_ST_CR_CHANGE_A)

Nel metodo di autenticazione EAP-TLS se un server invia il messaggio Specificare il cifrario delle specifiche al client, non sono riuscito a trovare riferimenti a SSL3_ST_CR_CHANGE_A . L'enum è definito per SSL3_ST_CR_CHANGE_A in ssl3...
posta 10.11.2014 - 13:55
1
risposta

Forzare l'autenticazione EAP-TLS 1.2 con FreeRadius e OpenSSL

Funzionava con l'handshake basato su certificato DHS di TLS con un server FreeRADIUS e WPA_supplicant - entrambi con FIPS OpenSSL 1.0.1j. Afer guardando il traffico di Wireshark, noto che il client invia un Client Hello usando TLS 1.0. Credo...
posta 31.10.2014 - 01:12
1
risposta

Quali sono le implicazioni di compatibilità della generazione di una nuova chiave TLS?

La guida che sto seguendo dice di usare openssl genrsa per generare una chiave TLS, cosa che ho fatto. Ho modificato il comando di generazione CSR per utilizzare SHA256 anziché SHA1, ma non sono ancora sicuro se questa è la soluzione ottima...
posta 17.11.2014 - 04:32