Questions tagged «cryptography»

密码术是用于保护来自未授权实体的数据的算法技术的总称。

5
ssh-keygen生产的randomart是什么?
生成密钥时,会从较新版本的OpenSSH中获得“ randomart”。我无法找到原因以及为什么要使用它的解释。 Generating public/private rsa key pair. The key fingerprint is: 05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i The key's randomart image is: +--[ RSA 2048]----+ | o=. | | o o++E | | + . Ooo. | | + O B.. | | = *S. | | o | | | | | | …
352 ssh  cryptography 


3
加密的Wi-Fi AP上的其他人可以看到您在做什么吗?
如果您连接到开放的未加密Wi-Fi接入点,则您所做的一切都可以被范围内的其他人捕获。 如果您连接到加密点,则附近的人可以截获您的操作,但无法解密。但是,运行访问点的人可以拦截您在做什么,对吗? 知道密钥并连接到同一点的其他人呢?他们可以拦截您的无线传输并解密吗?还是他们可以通过数据包嗅探器看到您的数据包?


3
人类可读的gpg公钥转储
是否有某种工具可以以人类无法理解的方式写出GnuPG公钥的实际内容?我的意思是不仅是人类可以读取和键入的ascii装甲,还是真正将数据分解为用于加密部分的大十进制数字,用于UID的字符串等的东西?我真的很想看看里面有什么。 今天的实际应用:我有同一个人的两个密钥,它们是在同一日期创建的,但指纹不同。假设其中一个是通过某种转换从另一个创建的,可能是使用较新的软件将旧密钥导入到密钥交换中。我想看看实际发生了什么变化。也许只是指纹算法发生了变化,但也许还有更多。


5
隐写术软件
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使它成为超级用户的话题。 2年前关闭。 您知道在GNU / Linux上运行的一些好的(最好是FOSS和跨平台的)隐写软件吗? 我要搜索的功能是: 隐写术软件(最好使用FOSS和跨平台) 它必须在GNU / Linux上运行 必须在音频/视频/图像文件中隐藏数据 支持其他加密 我已经使用过一种加密软件,但是我想使用一种隐写软件作为其补充。 任何建议将不胜感激,非常感谢!

3
如何强制gpg2使用过期密钥?
$ gpg -ear XXXXXXX gpg: XXXXXXXX: skipped: unusable public key $ gpg --debug-ignore-expiration -ear XXXXXXXX gpg: Invalid option "--debug-ignore-expiration" 如何加密?密钥服务器没有可用密钥的更新。如果用户仍然拥有该过期密钥或根本看不到消息,则应该看到消息。 是否有一些--just-do-that-I-want选项可以在不更改GPG源代码的情况下执行此操作?

1
使用openssl获取ec公钥的x和y分量
我正在使用openssl从曲线'secp128r1' 生成ECC的KeyPair 我遵循的步骤: 首先,我使用命令生成了私钥 openssl ecparam -genkey -name secp128r1 -noout -out private.pem 然后我使用命令查看了相应的公钥 openssl ec -in private.pem -text -noout 显示为: 读取EC密钥 私钥:(128位)私钥 : 00:9f:bf:2b:bd:06:86:3a:a1:bc:7c:3e:90:57:40: f4:bc pub: 04:04:ce :24:34:d4:cb:f2:58:94:2f:8a:5f:06:d7: 3f:ed:5a:50:ef:fb:cc:b7:49:62:16:62:9e :aa:d5: 30:a8:a5 ASN1 OID:secp128r1 我想从此处生成的公钥中显式地确定x和y分量,请问有人可以建议这样做的正确方法吗? 上述公开密钥是264位长,因此不能采取(/分)它作为是 由于


3
如何在Windows XP上安装True Image?
我拥有1台PC的1个Acronis True Image 2011许可证。我以前将其安装在Windows Vista计算机上,并且可以正常工作。现在,我想通过从Vista卸载并将其安装在XP上,将其移至Windows XP计算机。 注意:与最新版本的True Image 2014不同,True Image 2011不需要任何“传输”许可证信息,即,将软件从一台计算机移动到另一台计算机时,无需在计算机上“停用”它。第一台计算机,然后在新计算机上“激活”它。仅从一台计算机上卸载并将其安装在另一台计算机上就足够了。参见KB43955。 安装True Image 2011 我目前仅拥有True Image 2011的许可证。我已成功从Vista卸载了该许可证,但在XP上安装失败。在撰写本文时,最新版本的True Image 2011是内部版本6942。当我启动安装程序(ATIH2011_6942_zh-CN.exe)时,我进入主安装窗口。那就是我被困住的地方。 在上面的屏幕截图中,请注意以下消息: 正在检查新版本... 另请注意,选项“安装Acronis True Image Home”为灰色。 由于这个原因,并且仅出于这个原因,我无法在XP上安装True Image 2011。这真让我生气。我毫不怀疑,一旦开始安装过程,安装将成功。但是问题是安装程序想要检查软件的新版本,并且不允许我继续安装当前版本,直到完成对新版本的检查为止。但是,仅此而已!支票永远不会完成!箭头动画的两个“同步”类型一直旋转,并显示“正在检查新版本”。 老实说,我从不喜欢True Image 2011安装程序的这一方面。正如现在显示的那样,我对这种设计表示怀疑是正确的。仅仅因为这个愚蠢的事情,我无法安装安装文件中已经存在的软件。取而代之的是,它变得很聪明,可以检查是否有较新的版本。什么样的傻瓜设计这样的软件?... True Image 2011在2012年,2013年和现在的2014年最新版本中都得到了成功。很有可能永远不会有新版本发布,版本6942可能是最后一个版本。 有没有办法停止版本检查?有什么方法可以中断或跳过它?我正在阅读Acronis KB数据库,但未找到有关任何开关的信息。有谁知道Acronis True Image系列产品是否可以使用命令行开关? 这样的简单行在我的情况下将非常有帮助: C:\>ATIH2011_6942_en-US.exe -nc 当然,我现在做了这个,只是为了说明我的意思。我使用“ nc”作为“ no check”的缩写。但是我不能真正强调这有多么重要。不幸的是,似乎只有Acronis的SMB(中小型企业)产品才支持开关和命令行。 所以我被搞砸了,然后呢? 安装True Image 2014 我实际上只是想将True …

1
读取加密文件时,Vim不再提示加密密钥; 为什么不,我怎样才能恢复?
我最近开始使用Vim加密文本文件(通过使用:X命令并在提示符下输入加密密钥)。如上所述,当我重新打开文件并解密文本时,Vim会提示输入该密钥。 今天,我打开了其中一个加密文件,但令我惊讶的是,Vim 没有提示我输入任何密钥,只是显示加密文本。我当然重新打开了几次文件,但总是有相同的结果。(我在OS X上使用Vim 7.3。我发现MacVim与非GUI版本的行为没有区别。) 对于可能导致此问题的原因,我有三个模糊的预感: 在加密之后,我重新命名了有问题的文件 - 可能不止一次。不幸的是,我实际上无法记住自从最新的重命名以来我是否曾成功解密过该文件。 此文件存储在我的Dropbox文件夹中,因此如果文件在Dropbox服务器上以某种方式更改,那么该版本可能会覆盖我的(以前很好的)本地版本。(但是,当我尝试通过Dropbox恢复旧版本的文件时,我只找到该文件的单个版本,而且我也无法解密。) 结合上面两个:我实际上重命名了文件,以便它有一个.crypt扩展名,不认为这在本地很重要,但我看到Dropbox实际上是在识别这个文件(在Kind列中)file crypt。如果将文件识别为加密文件,Dropbox可能会以某种方式处理该文件?(但是,当我存储带有扩展名的未加密文本文件时.crypt,我在阅读时不会遇到任何问题。) 我尝试使用openssl来恢复文件,特别是openssl bf -d -in [encrypted file] -out [decrypted file]。但这报告bad decrypt 1948:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:/SourceCache/OpenSSL098/OpenSSL098-47/src/crypto/evp/evp_enc.c:330:(或略有变化)。 (让我先发制人地说明我99%肯定这不是我使用错误加密密钥的情况,因为我过去曾多次成功解密文件,现在Vim甚至没有提示输入密钥我还仔细检查过我在openssl上使用了正确的密钥。) 我使用Vim的默认加密,我理解为7.3中的blowfish(虽然我尝试使用openssl的一些其他密码命令,但不确定哪些,如果有的话,对应于pkzip,我理解为Vim的旧加密算法。) :help encryption除了尝试使用:set key=以确保Vim提示我输入加密文件的密钥之外,我没有发现任何相关性,但它仍然没有。这是我在其他地方发现的有些类似问题中提出的唯一解决方案(例如,这个问题,尽管在我的情况下输入关键的sans提示符只是解释为以正常模式启动的命令)。 最后,知道所讨论的文件的开头(在所有加密垃圾之前)是“Salted”可能有一些用处; 如果Vim加密了加密密钥,盐会不会丢失(in,ahem,layman的条款)? 为了清楚起见,我的主要问题是: 是什么导致Vim不再将文件视为已加密且需要解密密钥?即使我无法恢复文本,我希望将来能够避免这种情况。例如,将加密文件与Dropbox同步一个大禁忌? 还有什么我可以尝试恢复文本吗?即使是暴力破坏似乎也是不可能的,因为它不是一个缺失的关键问题,但也许我滥用openssl或忽略了另一个Vim解决方案。 谢谢! --- 编辑:我注意到其他可能相关的东西。我试图复制这个问题,并且在此过程中我注意到了一个“好的”加密的Vim文件(即我可以成功解密的文件),如果我使用Quick Look查看文件或者我打开它在TextEdit中,我只看到一行文字,其中包含类似的内容VimCrypt~01!9‰◊ëMå Ø^efl.œ1b_öä˙ß≥。但是当我打开我遇到问题的文件时,我会得到130行明显的密文,第一行以Salted(如上所述)开头。

3
OpenSSL ECDSA签名和验证文件
我想签名并验证带有椭圆曲线的pdf。我得到了一些代码,但它不起作用。 创建私钥: openssl ecparam -genkey -name secp384r1 -noout -out private.pem 创建公钥: openssl ec -in private.pem -pubout -out public.pem 签名文件: openssl dgst -ecdsa-with-SHA1 test.pdf > hash openssl dgst openssl dgst -ecdsa-with-SHA1 -inkey private.pem -keyform PEM -in hash > signature 验证文件: openssl dgst -ecdsa-with-SHA1 -verify public.pem -signature signature.bin data 签署和验证的部分不起作用。

0
gpg2 --edit-key addphoto / keytocard没有密码提示
我正在尝试使用命令将子密钥导出到card作为密钥环,而无需任何键盘交互keytocard。此命令类型与使用以下命令addphoto编辑密钥环所需的命令相同--edit-key 以下代码添加了照片,但仍然需要密码: local cmd="addphoto\n$var_photo_path\ny\nsave" echo -e $cmd | gpg2 --command-fd 0 --status-fd 2 --edit-key $keyring_hash_id 我尝试了几种方法: 即使使用--passphrase,gpg也会要求输入密码 我还考虑了以下选项: --pinentry-mode loopback 如此处所述:wiki.archlinux.org : GnuPGUnattended_pa​​ssphrase 我将Ubuntu和gpg 2.1.15与libgcrypt 1.7.2-beta一起使用 任何人都知道如何避免在这些类型的命令addphoto/ 上进行键盘交互keytocard?


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.