Domande con tag 'openssl'

domande con tag
2
risposte

A che serve la password di sfida in build-key-server e build-key di Easy-RSA?

Tutti i tutorial OpenVPN / Easy-RSA che ho trovato, consigliano di impostare un vuoto sfida la password durante la creazione della chiave per il server OpenVPN. Qualcuno sa perché? A cosa serve la challenge password nelle chiavi del s...
posta 29.12.2014 - 11:29
0
risposte

Confronta la sicurezza TLS di due pacchetti di crittografia

Vorrei confrontare le coppie (A; B) delle suite di crittografia TLS con il risultato che A o B è più sicuro. So che a volte è difficile da dire, perché ad esempio A ha un algoritmo chiave migliore di B, ma l'algoritmo di hash di B è più sicuro....
posta 10.08.2016 - 14:24
0
risposte

Certificato autofirmato SSL CER eccezione aggiunta al portachiavi ma non riesce in Chrome

Sistema operativo: Mac OSX El Capitan 10.11.5 Durante l'esplorazione della pagina ho un errore di privacy, sebbene sia stata aggiunta un'eccezione. HoilfileCERcorretto,quindil'hoaggiuntoalmioportachiaviFIDIAMOILCERTsulportachiavidisiste...
posta 18.07.2016 - 15:13
0
risposte

Tasti vulnerabili? CVE-2008-0166 openssl DSA Key Signature Blacklist copertura?

Il set corrente di blacklist delle chiavi DSA rileva una chiave DSA generata con openssl su un sistema interessato / vulnerabile , MA i cui parametri DSA ( dsaparam ) sono stati generati su un sistema non affetto? Inoltre, gli attuali s...
posta 25.11.2016 - 11:58
0
risposte

Che cosa entra nel calcolo della firma del certificato?

Ho scritto il mio codice con openssl per creare certificati. Per verificare questo codice, ho provato a ricostruire una linea di comando openssl generata come certificato autofirmato ... openssl req -x509 -days 365 -new -out test.pem -key priv...
posta 13.04.2016 - 11:17
1
risposta

Controllo dell'accesso basato su certificato per la messaggistica secondaria di Pub

Sto estendendo un framework Sub Pub p2p / master esistente per supportare misure di sicurezza aggiuntive, tramite la crittografia over the wire e il controllo degli accessi basato su argomenti. Mi piacerebbe utilizzare i certificati x.509 che io...
posta 22.06.2016 - 07:56
0
risposte

API OpenSSL per passare l'elenco di curve con nome CE durante la generazione di CTX SSL?

Devo passare l'elenco di curve con nome EC selezionato al server. Qualcuno potrebbe farmi sapere l'API OpenSSL per ottenere lo stesso durante la generazione di SSL_CTX?     
posta 23.08.2016 - 09:44
0
risposte

Crea un file firmato dalla firma scollegata e il contenuto del file di testo libero

Supponendo di avere il seguente: data.txt data.ps7 (la firma indipendente ) Posso generare il file firmato in bundle? Ogni esempio sarebbe fantastico, usando C# , Java o openssl o qualsiasi altro strumento?     
posta 21.04.2016 - 14:22
0
risposte

MQTT (Mosquitto) certificato SSL23_GET_CLIENT_HELLO: protocollo sconosciuto [chiuso]

Sto disperatamente cercando di convincere i miei clienti MQTT a connettersi al mio broker MQTT che è stato configurato con un certificato da una CA. Per poter ottenere il certificato CA, ho usato il comando letsencrypt python ( link ) ./le...
posta 08.03.2016 - 19:52
1
risposta

È necessario eseguire il reseeding di OpenSSL CSPRNG se si utilizza RAND_bytes?

Ho letto che PRNG sicuro per i criografi (CSPRNG) ha bisogno di un seme casuale per fornire output casuali. Guardando a OpenSSL che sembra essere archiviato da RAND_poll() e i dati casuali vengono recuperati con RAND_bytes(buf, length)...
posta 08.03.2016 - 14:34