Questions tagged «cryptography»


4
用gpg验证签名信任吗?
我们想使用gpg签名来验证我们的系统配置管理工具的某些方面。此外,我们希望使用“信任”模型,其中,使用主签名密钥对单个sysadmin密钥进行签名,然后我们的系统信任该主密钥(并使用“信任网络”来验证sysadmin的签名)。 这给了我们很大的灵活性,例如当有人离开时可以轻松地撤消对密钥的信任,但是我们遇到了问题。虽然该gpg命令将告诉您密钥是否不受信任,但它似乎未返回指示此事实的退出代码。例如: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …

5
为PGP密钥生成熵
我已远程登录到VM,并尝试生成4096位PGP密钥,由于没有熵,它一直会永久挂起,并且由于我正在通过远程桌面工作,因此它可能不会将鼠标移动检测为熵。 我如何产生一些? 我尝试过,cat /dev/urandom > /dev/null但这没有帮助。

2
虚拟机上的熵
您可能知道,在虚拟机上生成熵并不像在“普通” PC上那样容易。即使使用正确的工具,在虚拟机上生成gpg密钥也可能需要一段时间。 还有更多的加密函数,它们不像gpg那样具有熵意识。 因此,可以说加密在虚拟机上的安全性较弱吗?


2
嵌入式设备的Https,本地地址
我正在尝试将https添加到正在使用的嵌入式设备中。这些设备通常分配有本地ip地址,因此无法获得自己的SSL证书。所以本质上我的问题是,如何获得没有全局IP地址的设备的证书? 假设: 除非经过受信任的CA验证,否则浏览器将不信任证书。 但是,您只能获得全球唯一域的经过验证的证书。 那些笨拙的客户坚持使用本地IP地址。 类似的问题在这里 假设A: 获得公司主要网站的证书 复制该证书。+所有设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的(忽略它不适合此服务器吗?) 用户使用cert中的公钥加密http 设备使用私钥 结果: 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不太安全 假设B: 获取公司主要网站的证书,用于每个设备 复制证书。+每个设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的(忽略它不适合此服务器吗?) 用户使用cert中的公钥加密http 设备使用私钥 结果: 浏览器抱怨名称不匹配 安全 假设C: 为每个设备创建自签名证书 复制证书。+设备的私钥 用户连接到设备 设备发送证书。给用户 Firefox有一个金丝雀 用户使用cert中的公钥加密http 设备使用私钥 结果: 浏览器抱怨自签名证书 自签名证书可能是中间人攻击


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.