Questions tagged «encryption»

假设我有一个SSH密钥，但是我已经删除了公共密钥部分。我有私钥部分。有什么方法可以重新生成公钥部分？

215 ssh  encryption  public-key  private-key 

在Linux的命令行中使用OpenSSL，是否可以通过某种方法检查密钥（公共密钥或私有密钥）以确定密钥大小？

72 linux  encryption  openssl 

我之前看到的SF问题导致了产生MD5哈希密码的答案。 有没有人建议生成SHA-512哈希密码？我希望使用一个衬纸而不是脚本，但是，如果脚本是唯一的解决方案，那也很好。 更新资料 用这个替换以前的py2版本： python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"

62 linux  authentication  encryption  md5 

在Thunderbird中（我也假设在许多其他客户端中），我可以选择在“ SSL / TLS”和“ STARTTLS”之间进行选择。 据我了解，“ STARTTLS”的简单含义是“如果两端都支持TLS，则加密，否则不加密传输”。“ SSL / TLS”简单地表示“总是加密或根本不连接”。这个对吗？ 换句话说： STARTTLS是否比SSL / TLS安全性低，因为它可以在不通知我的情况下退回到纯文本格式？

45 ssl  encryption  starttls 

我正在寻找一种实用程序来加密Linux中的某些目录。我不是在寻找任何全盘加密服务，而只是为了加密几个目录以将文件存储在云中。检索它们之后，我应该先对其解密，然后才能对其进行访问。希望为几个目录（大小为数百GB）执行此操作。有任何想法吗？最好基于CLI。

44 linux  unix  encryption 

我正在运行一个电子邮件服务器，当前已设置为在发送和接收电子邮件时尽可能使用TLS。 当您阅读有关此文档的文档时，还可以选择强制执行TLS而不接受电子邮件的纯文本传输。它还警告您某些邮件服务器可能尚不支持加密，并且强制加密可能会阻止这些服务器。 但是，这仍然是人们应该考虑的问题吗？或者可以肯定地说，加密不再是问题吗？ 可能已经有一些大型提供商已经在执行此操作，或者您最近如何看待最佳实践？

36 encryption  tls  smtps 

对于这个问题，我似乎无法获得直接的答案。维基百科说：“ IPsec是IPv6中基本协议套件的组成部分，”但这意味着所有通信都始终被加密，或者这意味着加密是可选的，但是设备必须能够理解它（应该使用它） ）？ 如果加密是可选的，是操作系统决定使用加密还是应用程序？流行的操作系统和软件通常是否启用加密？ 我自己进行调查，但是我没有IPv6连接。 更新：好的，所以是可选的。我的后续问题：通常是定义是否使用加密的应用程序，还是操作系统？ 一个特定的示例：想象一下，我有支持本地ipv6的最新版本的Windows，并且我使用Mozilla Firefox在ipv6.google.com上搜索了某些内容。会加密吗？

30 encryption  ipv6  ipsec 

我正在对系统进行安全审核，要求之一是对通过公共/不受保护的网络的所有流量进行加密。由于我们正在从办公室网络访问一台外部服务器上的MySQL数据库（通过端口3306），因此与MySQL的连接需要进行加密。 它已经加密了吗？如果没有加密，该如何加密？ 我正在使用无法使用高级SSH端口转发或VPN的工具和脚本...仍然可以吗？

26 mysql  encryption 

我正在使用获取的新笔记本电脑的公共密钥更新服务器上的authorized_keys文件，但惊讶地发现两个公共密钥开始相同： # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... 这是什么故事AAAAB3...？通过一些在线搜索，我发现其他键也以相同的方式启动。它可以解释算法或版本或其他内容吗？

25 ssh  encryption 

我计划在Linux中为LUKS加密的Z-RAID池设置一组3个2TB 7200rpm驱动器（对于NAS解决方案）。 我对当前问题的理解是，实现此目标的唯一方法是对luksFormat每个物理设备进行组装，然后从未锁定的LUKS容器中组装一个zpool。 我对此有以下担忧： 它不会严重阻碍写入性能吗？在这种设置中，冗余数据被加密了几次，因为LUKS并不“知道” Z-RAID。在LUKS-on-mdadm解决方案中，数据被加密一次，并且仅多次写入磁盘。我的CPU支持Intel AES-NI。 当在设备映射器LUKS容器（而不是物理设备）上运行时，ZFS是否会意识到磁盘故障？重复数据删除和其他ZFS功能如何？

24 linux  zfs  network-attached-storage  encryption  luks 

我们正在使用HP笔记本电脑，并且有一项政策是打开HP的硬盘驱动器加密，以在丢失/被盗时保护客户端数据库和IP。 我想知道在这种情况下是否有任何性能下降的证据？这些机器主要用作开发工作站。这里的轶事证据表明机器速度较慢。 我们是否应该使用另一种方法（即仅加密敏感数据而不是整个磁盘）？

24 performance  encryption 

我负责一小部分笔记本电脑，并希望获得某种自动化的远程（通过WAN）备份；备份将转到RAID驱动器。因为我们实际上并没有一个安全的保险库来存放所有驱动器（如果有人愿意，他们可能会砸碎窗户并拿走我们的驱动器），所以我正在考虑使用加密，也许是类似双重性（http：//duplicity.nongnu .org /）。我已经与一些开发人员讨论了这一点，但是他们似乎坚信加密是一个坏主意，因为单个坏点可能会破坏整个块。但是，我实际上还没有听说过发生这种情况的任何恐怖故事。你怎么看？好处是否超过了加密带来的风险？

23 backup  encryption 

我在使用openssh（服务器）和腻子（客户端）组合使用远程webproxy时遇到性能问题。我想禁用加密并测试结果以查看它是否有所不同。我怎样才能做到这一点？我可以在中进行任何修改吗sshd_config？我对openssh很陌生。 任何其他想法将不胜感激。 我基本上已经将IE设置为使用127.0.0.1袜子作为代理。我将腻子连接到家中的voila服务器和voila-我可以通过它浏览Internet。但是，即使我知道我与家之间的连接速度很快（例如ftp的工作速度超过50Kbytes / sec，它的速度还是非常慢）。

21 performance  proxy  encryption  ssh  socks 

我知道我可以加密数据库的特定字段，但是我对加密数据库的每个字段感兴趣。我要确保没有人可以访问mysql shell，但不能访问解密密钥，则根本无法从数据库中读取任何内容。 我还想确保，如果有人对计算机具有root访问权限，但没有解密密钥，那么他们将无法读取数据。 我应该怎么做？这样做有意义吗？我担心是否有人可以访问mysql数据库，他们不可避免地将有权访问密钥，因此这毫无意义。我想念什么吗？

20 mysql  encryption 

我刚从GoDaddy.com获得了“高级EV SSL证书”。显然，截至8个月前，GoDaddy还没有提供3级证书。（http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-c​​lass-is-my-cert/）他们还提到证书的使用是： 适用于个人的1类，用于发送电子邮件。 组织2类，需要提供身份证明。 服务器和软件签名的类别3，由签发的证书颁发机构进行独立的验证以及身份和权限的检查。 公司之间在线业务交易的第4类。 私人组织或政府安全的第5类 EV证书验证是否与3类验证相同？为什么EV证书不只是3类？ 人们是否使用4类证书？从技术上讲，我们将证书用于B to B SOAP。哪个属于第4类？是否真的需要第4类？ CA及其颁发的证书的列表在哪里？ 由于可以归结为加密，因此除了验证您说自己是谁之外，证书之间是否还有重大区别？ 是什么决定了CA是否可以颁发2类，3类和4类证书？ 谢谢！

20 ssl-certificate  encryption