Questions tagged «public-key-encryption»

我想在CentOS6系统上为自己建立无密码的ssh。我将完成以下步骤： ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 所有相应的公钥和私钥文件以及授权密钥都已创建。〜/ .ssh / id_dsa.pub的内容如下所示： SSH-DSS AAAAB3NzaC1kc3MAAACBAMtCKpsSeE8DxjvMqCl2S62YGmR / UMXpLH + tOuCiHzITUnB44kTBfh16WGRjAKdoFcrx / xIZBXyP5YTo1rIGzLbIK + LILOyaIe17mVYWgBs5k5WENLQKwQ3W0kaNvkN + uTcGArDl9r6o8oi8Lnox0ldCp / zGsNZuJfUnCOxX0PthAAAAFQD9wyrHwmyjMKWUhva + pwzhkYjbgQAAAIAqxFHO / Cb834Wa + PcNB80PvcPlwKHMrPnPZcEl + INsNmENU + khLe812GMD8GEsLbLxMgVKlFVAGXT0WUh​​CYpx7VTeawZ6 / dOYlOf44Bjn2z6KAPkQaZyfTzF9gcunDdBY3uHJnOnj9c2bNfMPNc46D5cfPbAov / cNNnue2VWsmtwAAAIEAvJxL25YgbwJdwusIwcVMGjoFj8pRjYKFJwOLvfW1N + UI9u1ZCEkNmuRuOCSRgqDhL0Zr7qv11S8GT4sDdMat6xR7Qhw / Q3NwG4XIOJ5hGoHqlwIleE095JPQnmy8 / ffn4qOYPql19RGwTM3lynGVIXBxcIEKzdmeoZKWG3ejS …

2 linux  networking  ssh  centos  public-key-encryption 

我想在远程服务器上安装新的公共密钥。我在ssh-keygen -t rsaMacbook上使用创建了一个密钥对，然后将其公钥添加到authorized_keys了远程服务器上。它是该文件中剩下的唯一公共密钥： user@remote:~/.ssh$ cat authorized_keys AAAAB3NzaC1yc2EAAAADAQABAAABAQCwNctIMgFSrvxrB/fX0eN2ew/nSHZWvY7gT3/wuZ3IpnumYtOA62Telc8M9tLu3bLsuh3O+/duhKTkW58jyEp2W8cC8hy+bWdZRvaV1jdBKtOyKb+KMFELWdxFFHd6PdMz+D9ElmDQlDqe2/Kw7SCjDiLnnuJbjoB+DycbPnlEMsecZAK73anlwfzs5iV6pzdqJw1u8+n4w6cpqgZJ6nyAIWhxxN3Ii0/H3Fbe5XiYezJJi4jtAmtLPd6JxoX17pNqtEl8dlI7rp4exq+HfVDVzKjRRA5fdyUmuWYrscBPrI/5Djvr+vJS3OizzZNdtXeuXbqT+89exjaswR2XEU/p 在本地，当我保留旧密钥时，这是我的新公钥： local:.ssh user$ cat id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCwNctIMgFSrvxrB/fX0eN2ew/nSHZWvY7gT3/wuZ3IpnumYtOA62Telc8M9tLu3bLsuh3O+/duhKTkW58jyEp2W8cC8hy+bWdZRvaV1jdBKtOyKb+KMFELWdxFFHd6PdMz+D9ElmDQlDqe2/Kw7SCjDiLnnuJbjoB+DycbPnlEMsecZAK73anlwfzs5iV6pzdqJw1u8+n4w6cpqgZJ6nyAIWhxxN3Ii0/H3Fbe5XiYezJJi4jtAmtLPd6JxoX17pNqtEl8dlI7rp4exq+HfVDVzKjRRA5fdyUmuWYrscBPrI/5Djvr+vJS3OizzZNdtXeuXbqT+89exjaswR2XEU/p 如您所见，这是添加到authorized_keys远程服务器上的密钥。为此，这是我旧的公共密钥的内容，只是为了表明它们是完全不同的： local:.ssh user$ cat id_rsa_alt.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDJMTXjgk8KMUQpiOnx9R5gTDQhFUQbUPZCvrCbQXIIRP4I7MfhqDEWUqnsobOxeYXXtyV0s116iFwvc/4DaWCWQEcuvIcRiRekQRgqELJJfbSdXR70OyBQWn1SpVKbD93Ww2KE+KomrYl0Ocl92GGw39tr2Eyl0qNM/5MBiZk4Nm8cEM/NhROesj8Uj2dNDh9AheC9eGSFdCkS7l+F2+dpZc2aIGgbkQtortIE41hu3yZl/EnQlXIQU2OiOxdm9jROm6ndh5OQn8/e5JH8CyExjRnSCH+/XlqfSVujaXjPaM5rBNQlzIxdjjrFkg4MxE4g/QFF9g60e37ed43QSAcH 我当然可以使用新密钥进行连接，但是我的旧密钥仍然有效： local:~ user$ ssh -i .ssh/id_rsa_alt user@remote Linux lxhalle 2.6.32-52-server #114-Ubuntu SMP Wed Sep 11 19:06:34 UTC 2013 x86_64 GNU/Linux Ubuntu 10.04.4 LTS Welcome to the Ubuntu Server! * …

2 ssh  ssh-keys  public-key-encryption 

我的老板向我提出这个问题： 加密： 我们需要一个加密的数据库，用于我们在工作中使用的错误密码，这些密码目前只在人们面前。 轻松访问： 有人需要能够快速访问特定密码，可能是在忙碌的时刻。这需要任何类型的公钥管理（将其保存在密封信封中的USB密钥上？）相对容易。 访问控制： 系统应具有密码组，其中只有特定人员才能访问特定组。 可恢复性： 即使只有直接访问的用户退出或离开，我们也需要确保来自一个组的密码不会丢失 - 因此我们需要某种方式（例如）任何两位高级管理人员可能会覆盖系统（请参阅阈值）链接下面）并使用其密钥检索所有密码。 跳入我脑海的第一件事是某种形式的 阈 和非对称加密，但我不想重新发明轮子，有什么解决方案吗？ 任何软件都应该是免费和开源的。

1 passwords  encryption  password-management  public-key-encryption 

我感兴趣的是使用Gluster cloud FS进行攻击，其中最新的测试版仅使用AES和XTS。它还需要openssl＆gt; = 1.0.1。 我的Mac安装的1.0.1f Jan 2014 openssl（64位lib）似乎不支持这个。 AES_XTS实际上是否在另一个密码名下？ 如何在命令行上生成256位AES_XTS（主）密钥？

1 linux  openssl  public-key-encryption  aes 

好的，据我所知，密钥撤销机制用于撤销您的信任网络中的签名密钥：因此您告诉其他GPG用户您以前使用过的身份已被盗用，并且您希望建立新身份那仍然是你（仍然保持相同的信任水平）; 忽略旧密钥，那就是“不是我”了。因此，不可能将消息加密到“旧”我，也不可能考虑新信息的“旧”我信任。 但是，它是可能的“老字号”的密钥来解密旧邮件。例如：在“生成吊销证书”下阅读。 是否有一种GPG方法可以使用类似的方法来撤销加密密钥？假设您的笔记本电脑被两个人的钥匙和一些加密文件（比如财务数据）偷走了，并且您希望删除笔记本电脑解密这些文件的能力。显然，如果笔记本电脑永远不会连接到密钥服务器，它永远不会得到撤销，但是有一种方法可以创建加密密钥的撤销，这样，如果笔记本电脑联系密钥服务器并获得撤销消息，文件不再可解密？ （是的，我的密钥是由一个很长的，难以暴力的密码保护密码，但是，我仍然很好奇，如果有更可靠的方法来消除密钥的可解密性）。

1 security  encryption  gnupg  public-key-encryption 

我正在尝试配置SSHD以允许在Windows Server 2012上的Cygwin下进行公钥认证。目前我的问题是访问被拒绝。我已确认我的公钥在用户的.ssh目录中的authorized_keys和authorized_keys2中保存为一行。下面你会看到我用来连接的命令，我尝试使用私钥连接SSH的详细输出，以及我的SSHD配置。我试图使用的私钥是RSA PEM格式。 我也尝试在我的配置中添加RSAAuthentication Yes，但这会导致SSHD在启动时失败。 当RSAAuthentication YES在SSHD配置中时，我得到它低于错误。 cygrunsrv: Error starting a service: QueryServiceStatus: Win32 error 1062: The service has not been started. SSH连接命令 ssh -v -i id_rsa.pem <USER>@<SERVER ADDRESS> SSHD配置 PasswordAuthentication no UsePAM no PubkeyAuthentication yes 详细输出 OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: …

1 windows  cygwin  sshd  public-key-encryption 

假设某人忘记了网络应用程序的密码，例如gmail，facebook或系统上安装的某些其他应用程序，例如skype，但是网络浏览器或Skype仍然记得密码，但是没有办法读取密码，因为它显示为一堆星号。现在假设用户也忘记了恢复电子邮件和/或恢复电子邮件的密码。这样的用户可以恢复密码以便能够在他们的移动电话上的相同应用程序上输入密码的唯一方法是在他们的PC上安装程序以从缓存中读取密码数据。起初，似乎可以使用像这样的程序恢复数据 Wireshark的 分析网络数据，但第二个想法，人们意识到这些应用程序将这些密码传递给加密API，如 OpenSSL的 在通过网络传递数据之前，而不是以原始格式传输数据。因此，在这种情况下需要的是一个程序，它将从这些程序（firefox，chrome，skype等）缓存中读取原始数据，前提是信息未预先存储在磁盘上。 我在哪里可以找到这样的程序？ 谢谢。 编辑： 我已经发布了答案 这个问题 ，适用于某些Web浏览器但不适用于其他Web浏览器。但是，当我发布这个问题时，答案不存在。此外，我的问题还包括Skype，而这个问题没有。 问候。

encryption  passwords  disk-encryption  password-recovery  public-key-encryption