«cryptography» 태그된 질문

SSH는 키 쌍에 대해 RSA 및 DSA의 두 가지 서명 알고리즘을 지원합니다. 어떤 것이 선호됩니까? RSA의 경우 허용되는 최소 키 길이는 얼마입니까?

104 security  ssh  rsa  cryptography 

시스템 구성 관리 도구의 일부 측면을 확인하기 위해 gpg 서명을 사용하려고합니다. 또한 개별 sysadmin 키가 마스터 서명 키로 서명 된 "신뢰"모델을 사용하고 시스템에서 해당 마스터 키를 신뢰하고 "신뢰의 웹"을 사용하여 시스템 관리자의 서명을 확인합니다. 이것은 누군가가 떠날 때 키에 대한 신뢰를 쉽게 철회하는 능력과 같은 많은 유연성을 제공하지만 문제가 발생합니다. …

13 gpg  pgp  cryptography  digital-signatures 

VM에 원격으로 로그온하고 4096 비트 PGP 키를 생성하려고하면 엔트로피가 없기 때문에 영원히 멈추고 원격 데스크톱을 통해 작업하기 때문에 마우스 움직임을 엔트로피로 감지하지 못할 수 있습니다. 어떻게 생성 할 수 있습니까? 나는 시도 cat /dev/urandom > /dev/null했지만 도움이되지 않습니다.

12 linux  pgp  cryptography 

아시다시피 "일반"PC처럼 가상 머신에서 엔트로피를 생성하는 것이 쉽지 않다는 것을 알고 있습니다. 가상 머신에서 gpg 키를 생성하려면 올바른 도구를 사용하더라도 다소 시간이 걸릴 수 있습니다. gpg만큼 엔트로피를 인식하지 못하는 훨씬 더 많은 암호화 기능이 있습니다. 그렇다면 가상 머신에서 암호화가 덜 안전하다고 말할 수 있습니까?

12 virtual-machines  cryptography  entropy-pool 

서버에 공개 키를 유지하는 데 대한 이론을 이해하지 못합니다. 공개 / 개인 키의 Lockbox 유추에서 Alice의 상자 를 잠금 해제하기 위해 Alice 는 개인 키를 보유하고 공개 키는 Bob에게 분배됩니다. 서버가 lockbox의 역할을하는 것처럼 보이므로 왜 공개 키를 보유합니까?

12 ssh  public-key  cryptography 

작업중 인 임베디드 장치에 https를 추가하려고합니다. 이러한 장치에는 일반적으로 로컬 IP 주소가 할당되므로 자체 SSL 인증서를 얻을 수 없습니다. 그래서 본질적으로 내 질문은 어떻게 글로벌 IP 주소가없는 장치의 인증서를 얻는가? 가정 : 신뢰할 수있는 CA에서 확인하지 않으면 브라우저는 인증서를 신뢰하지 않습니다. 그러나 전 세계적으로 고유 한 도메인에 대해서만 확인 된 …

8 ssl  https  certificate  embedded  cryptography 

프로그래밍 방식으로 이러한 종류의 해시를 생성하려고합니다. axF3s9cdEnsNP 그러나 나는 어떤 종류의 해시인지 식별 ​​할 수 없습니다. 해시는 .htpasswd 파일에서 가져옵니다. 내가 시도한 모든 온라인 htpasswd 생성기는 다른 유형의 해시를 생성합니다.

8 encryption  hash  htpasswd  cryptography  .htpasswd