タグ付けされた質問 「cryptography」

SSHは、キーペアの2つの署名アルゴリズムRSAとDSAをサポートしています。どちらが望ましいですか？RSAの場合、最小許容キー長は何ですか？

104 security  ssh  rsa  cryptography 

gpg署名を使用して、システム構成管理ツールのいくつかの側面を検証したいと思います。さらに、個々のsysadminキーがマスター署名キーで署名される「信頼」モデルを使用し、システムはそのマスターキーを信頼します（そして、「信頼の輪」を使用してシステム管理者による署名を検証します）。 これにより、誰かが去ったときにキーの信頼を簡単に取り消すことができるなど、多くの柔軟性が得られますが、問題が発生しました。一方でgpg、コマンドがします教えて鍵が信頼できない場合、あなたが、その旨を示す終了コードを返すように表示されません。例えば： # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …

13 gpg  pgp  cryptography  digital-signatures 

私はVMにリモートでログオンし、4096ビットのPGPキーを生成しようとしていますが、エントロピーがないために永久にハングします。リモートデスクトップで作業しているため、おそらくマウスの動きをエントロピーとして検出しません。 どうすれば生成できますか？ 試しましたcat /dev/urandom > /dev/nullが、それは役に立ちません。

12 linux  pgp  cryptography 

ご存知かもしれませんが、仮想マシンでエントロピーを生成することは、「通常の」PCほど簡単ではありません。正しいツールを使用しても、仮想マシンでgpgキーを生成するには時間がかかる場合があります。 gpgほどエントロピーに対応していない暗号関数がたくさんあります。 仮想マシンでの暗号化は安全性が低いと言えますか？

12 virtual-machines  cryptography  entropy-pool 

サーバー上に公開鍵を保持する背後にある理論はよくわかりません。公開鍵と秘密鍵のロックボックスの類推では、Aliceのボックスのロックを解除するために、Aliceは公開鍵がBobに配布されている間、秘密鍵を保持します。サーバーがロックボックスの役割を果たしているように見えるのに、なぜ公開鍵を保持しているのでしょうか？

12 ssh  public-key  cryptography 

作業中の組み込みデバイスにhttpsを追加しようとしています。これらのデバイスには通常、ローカルIPアドレスが割り当てられているため、独自のSSL証明書を取得できません。だから本質的に私の質問は、どのようにしてグローバルIPアドレスのないデバイスの証明書を取得するのですか？ 仮定： ブラウザーは、信頼できるCAによって検証されていない限り、証明書を信頼しません。 ただし、グローバルに一意のドメインの検証済み証明書しか取得できません。 それらのくそった顧客はローカルIPアドレスを主張します。 ここで同様の質問 仮説A： 主要企業のWebサイトの証明書を取得する その証明書をコピーします。+すべてのデバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ ユーザーには証明書が表示されます。信頼されています（このサーバー用ではないことを無視しますか？） ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが名前の不一致について文句を言う 顧客はお互いの秘密鍵にアクセスできます あまり安全ではない 仮説B： 各デバイスのメイン会社のWebサイトの証明書を取得する 証明書をコピーします。+各デバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ ユーザーには証明書が表示されます。信頼されています（このサーバー用ではないことを無視しますか？） ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが名前の不一致について文句を言う 安全 仮説C： デバイスごとに自己署名証明書を作成する 証明書をコピーします。+デバイスへの秘密鍵 ユーザーがデバイスに接続します デバイスが証明書を送信します。ユーザーへ Firefoxにはカナリアがあります ユーザーは証明書の公開鍵を使用してhttpを暗号化します デバイスは秘密鍵を使用 結果： ブラウザが自己署名証明書について文句を言う 自己署名証明書は中間者攻撃である可能性があります

8 ssl  https  certificate  embedded  cryptography 

私はこの種のハッシュをプログラムで生成しようとしています： axF3s9cdEnsNP しかし、それがどのようなハッシュであるのか特定できません。ハッシュは.htpasswdファイルから取得されます。 私が試したすべてのオンラインhtpasswdジェネレーターは、異なるタイプのハッシュを生成します。

8 encryption  hash  htpasswd  cryptography  .htpasswd 

同じキーを使用して2つのSSL証明書を生成した場合、証明書の強度が低下しますか？（それは暗号解読またはそのチャネル全体のデータを危険にさらす可能性の扉を開きますか？） ありがとう

8 security  ssl  encryption  cryptography