Domande con tag 'openssl'

domande con tag
0
risposte

Creare un messaggio dati applicazioni TLS per AES-GCM

Mi chiedevo se qualcuno potesse aiutarmi a strutturare un messaggio dati applicazioni TLS per AES-GCM. Non so in che modo IV, CipherText, Dati aggiuntivi e Tag combacino in un messaggio. Grazie.     
posta 11.05.2016 - 18:13
0
risposte

Come funziona il comando openssl pkcs12?

Utilizzo correttamente il comando dertutil dump per verificare l'ordine della catena di certificati pfx. Recentemente ho provato a fare lo stesso usando il comando openssl pkcs12 e mi dà esattamente l'ordine opposto rispetto a quello di certutil...
posta 10.02.2016 - 22:29
0
risposte

Come verificare l'utilizzo della configurazione di dhaparameters da riga di comando?

Sebbene Qualys lo faccia felicemente per i sistemi raggiungibili in Internet, alcuni dei nostri sono su reti private. Mi piacerebbe essere in grado di verificarli tutti da remoto. Esiste una ricetta "rapida" - qualcosa basata su openssl s_c...
posta 12.06.2015 - 00:28
0
risposte

Decrittografa chiave privata

Ho una chiave privata insieme a un certificato in un file pem. La parte della chiave privata inizia con: -----BEGIN ENCRYPTED PRIVATE KEY----- Ho una passphrase per questo. Ho bisogno di riportarlo al formato standard: -----BEGIN RSA P...
posta 08.06.2015 - 00:38
1
risposta

Se imposto http.sslVerify su false in git, la connessione sarà sicura?

Se imposto "http.sslVerify false" (nel file .gitconfig) in git, la connessione sarà sicura? Nel mezzo, stiamo usando il firewall pfsense e squid + squidgaurd per il web-filtering. È un buon percorso da usare?     
posta 22.12.2015 - 14:50
1
risposta

Generazione salina per lo stream cypher

Scusa se questa è una domanda elementare ma non sono riuscito a trovare una risposta diretta. Per la crittografia end-to-end dei messaggi che attendono temporaneamente su un server e in cui le dimensioni possono variare da pochi caratteri a u...
posta 20.12.2015 - 09:22
1
risposta

KeyExchange di valutazione per l'automazione [chiuso]

Target: Comunicazione sicura tra il server S e Master M Server S esegue script scaricato da Master M (sicuro) Problema: Ingombro ridotto: utilizza il software esistente (installazione di base di un sistema unix) Quasi completam...
posta 12.04.2015 - 18:32
0
risposte

Generazione dei primi p, qeg per DSA utilizzando una funzione hash in OpenSSL

Possiamo generare i primi p, q e g per DSA in OpenSSL usando il comando: openssl dsaparam -text -out dsaparam.pem 1024 È possibile generare i primi p, qeg usando una funzione hash in OpenSSL se il valore di L, N e della funzione hash è not...
posta 26.11.2015 - 06:52
0
risposte

OpenSSL CVE-2014-3508 - cosa si può leggere?

Per l'annuncio OpenSSL per CVE-2014-3508 , le informazioni sensibili possono essere lette dallo stack. The OBJ_obj2txt function in crypto/objects/obj_dat.c in OpenSSL 0.9.8 before 0.9.8zb, 1.0.0 before 1.0.0n, and 1.0.1 before 1.0.1i, when...
posta 10.09.2014 - 19:17
1
risposta

La vulnerabilità OpenSSL di recente rilevata Heartbleed influirà sul mio sito pubblico per il quale ho ottenuto un certificato SSL da una CA? [duplicare]

Avevo generato la CSR con OpenSSL. Devo rigenerare una nuova CSR senza alcuna vulnerabilità dovuta a OpenSSL per ottenere un nuovo certificato da una CA?     
posta 12.04.2014 - 11:30