Domande con tag 'openssl'

domande con tag
0
risposte

Come aggiungere l'estensione di vincoli di base a un certificato autofirmato

Usare openssl per creare un certificato autofirmato. Il certificato deve avere il valore dei limiti di base definito e visualizzato nel certificato, ma non riesco a trovare la posizione giusta da modificare nel file openssl.cnf. Finora tutti i m...
posta 26.11.2014 - 23:45
0
risposte

AES dimensioni del file di chiavi

Vorrei crittografare i file usando un file chiave invece di una password. Quello che vorrei fare è: 1) Genera X bit casuali usando openssl rand X > mykey 2) openssl enc -aes-256-cbc -in secretfile -out secretfile.enc -k mykey...
posta 18.12.2015 - 16:31
1
risposta

Come funziona esattamente l'exploit heartbeat (Heartbleed) di OpenSSL TLS?

Ho sentito di più sull'attacco OpenSSL Heartbleed , che sfrutta alcuni difetti nella fase heartbeat di TLS. Se non ne hai sentito parlare, consente alle persone di: Ruba le chiavi private OpenSSL Ruba le chiavi secondarie OpenSSL Recupe...
posta 08.04.2014 - 09:40
1
risposta

Login con heartbleed e Facebook su siti (una volta) vulnerabili [duplicato]

Gli utenti sono stati invitati a consultare un elenco di siti interessati da heartbleed e per cambiare le loro password su quei siti quando sono non più vulnerabili . Sembra che Facebook non sia stata influenzata; ma molti siti interessati...
posta 09.04.2014 - 19:26
1
risposta

decripta un messaggio soap usando openssl

Ho provato a fare lo stesso trovato in Come decifrare manualmente un messaggio SOAP usando openssl? Sfortunatamente senza successo ...  Ecco la mia situazione: Sto provando a fare le stesse cose solo i miei dati sono leggermente diversi:...
posta 21.12.2014 - 02:30
0
risposte

Crittografia simmetrica auto-nascosta sicura (decrittografia non verificabile)?

Da quanto ho osservato utilizzando strumenti di crittografia standard come OpenSSH e GPG, la decrittografia ha esito positivo solo quando viene fornita la password / chiave corretta (o al massimo alcuni altri, in caso di collisione). (Ho veri...
posta 25.09.2014 - 22:44
0
risposte

Verifica di eseguibili e DLL firmati da Authenticode utilizzando l'API OpenSSL [chiuso]

Ho installato openssl e ora rsa_test.c funziona correttamente. Quello che voglio fare è: Apri qualsiasi certificato digitale exe o dll. Estrai Thumbprint e PublicKey . La chiave pubblica contiene anche l'esponente (se hai familiari...
posta 16.10.2012 - 13:15
2
risposte

Client hackerato tramite sessione ssh

Stavo usando il terminale del mio Mac per una connessione SSH ad un server da un fornitore di servizi di hosting. Qualche tempo dopo aver terminato la sessione e chiuso il terminale, il mio Mac ha smesso di rispondere e mostrava il pallone da sp...
posta 14.09.2017 - 13:18
2
risposte

Puoi digitare le tue chiavi?

Invece di generare chiavi, è possibile digitare il proprio? Ad esempio, tutti i personaggi potrebbero essere di tipo A ad esempio. O devono essere generati perché sono basati su numeri primi o perché sarebbe difficile creare una chiave pubblica...
posta 22.09.2016 - 19:07
1
risposta

I rischi associati alla distribuzione della chiave privata crittografata con il nostro software?

Il nostro software contiene due eseguibili che devono servire i dati su SSL (e molti che devono fare richieste su HTTPS). Ho notato che è distribuito con alcuni file .PEM creati con OpenSSL. Questi file vengono letti dal software quando ha biso...
posta 04.03.2014 - 09:00