Questions tagged «cryptography»

SSH支持两种密钥对签名算法：RSA和DSA。哪个是首选（如果有）？对于RSA，可接受的最小密钥长度是多少？

104 security  ssh  rsa  cryptography 

我们想使用gpg签名来验证我们的系统配置管理工具的某些方面。此外，我们希望使用“信任”模型，其中，使用主签名密钥对单个sysadmin密钥进行签名，然后我们的系统信任该主密钥（并使用“信任网络”来验证sysadmin的签名）。 这给了我们很大的灵活性，例如当有人离开时可以轻松地撤消对密钥的信任，但是我们遇到了问题。虽然该gpg命令将告诉您密钥是否不受信任，但它似乎未返回指示此事实的退出代码。例如： # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …

13 gpg  pgp  cryptography  digital-signatures 

我已远程登录到VM，并尝试生成4096位PGP密钥，由于没有熵，它一直会永久挂起，并且由于我正在通过远程桌面工作，因此它可能不会将鼠标移动检测为熵。 我如何产生一些？ 我尝试过，cat /dev/urandom > /dev/null但这没有帮助。

12 linux  pgp  cryptography 

您可能知道，在虚拟机上生成熵并不像在“普通” PC上那样容易。即使使用正确的工具，在虚拟机上生成gpg密钥也可能需要一段时间。 还有更多的加密函数，它们不像gpg那样具有熵意识。 因此，可以说加密在虚拟机上的安全性较弱吗？

12 virtual-machines  cryptography  entropy-pool 

我不太了解将公用密钥保存在服务器上的理论。在类似于公用/专用密钥的密码箱中，要解锁爱丽丝的盒子，当公用密钥分发给鲍勃时，爱丽丝将保留专用密钥。服务器似乎扮演着密码箱的角色，那么为什么它拥有公钥呢？

12 ssh  public-key  cryptography 

我正在尝试将https添加到正在使用的嵌入式设备中。这些设备通常分配有本地ip地址，因此无法获得自己的SSL证书。所以本质上我的问题是，如何获得没有全局IP地址的设备的证书？ 假设： 除非经过受信任的CA验证，否则浏览器将不信任证书。 但是，您只能获得全球唯一域的经过验证的证书。 那些笨拙的客户坚持使用本地IP地址。 类似的问题在这里 假设A： 获得公司主要网站的证书 复制该证书。+所有设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不太安全 假设B： 获取公司主要网站的证书，用于每个设备 复制证书。+每个设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 安全 假设C： 为每个设备创建自签名证书 复制证书。+设备的私钥 用户连接到设备 设备发送证书。给用户 Firefox有一个金丝雀 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨自签名证书 自签名证书可能是中间人攻击

8 ssl  https  certificate  embedded  cryptography 

我正在尝试以编程方式生成这种哈希： axF3s9cdEnsNP 但我无法确定它是哪种哈希。哈希来自.htpasswd文件。 我尝试过的所有在线htpasswd生成器都会生成不同类型的哈希。

8 encryption  hash  htpasswd  cryptography  .htpasswd 

如果我使用同一密钥生成两个SSL证书，是否会削弱证书的强度？（它是否为进行密码分析打开了大门，还是有可能破坏该通道中的数据）？ 谢谢

8 security  ssl  encryption  cryptography