cryptography
완전히 합법적인 서명 키 <[email protected]>
난 달린다: gpg --list-keys 나는 얻다: pub rsa1024 2014-01-26 [C] <REMOVED> uid [ unknown] Totally Legit Signing Key <[email protected]> 이거 위험할 수도 있나요? 이건 뭐죠? 주소[이메일 보호됨]혼란스럽다. ...
![완전히 합법적인 서명 키 <[email protected]>](https://linux55.com/image/229196/%EC%99%84%EC%A0%84%ED%9E%88%20%ED%95%A9%EB%B2%95%EC%A0%81%EC%9D%B8%20%EC%84%9C%EB%AA%85%20%ED%82%A4%20%26lt%3B%5Bemail%20protected%5D%26gt%3B.png)
cryptography
cryptography
openssl을 사용하여 PEM 형식의 EC 공개 키를 DER 형식으로 변환하는 방법
공개 키를 다음과 같이 사용하십시오.양성자 교환막, 변환하는 방법덕형식 사용법OpenSSL? 이는 x509 인증서가 아닙니다. 또한 이 질문은 RSA가 아닌 EC(ECDSA) 공개 키에 관한 것입니다.OpenSSLC, C++ 또는 기타 프로그래밍 언어가 아님 -----BEGIN PUBLIC KEY----- xxx -----END PUBLIC KEY----- ...
cryptography
U-Boot에서 sha256과 같은 비밀번호 명령 계산 속도를 높일 수 있나요?
sha256동일한 보드(sama5d27-som-ek)의 U-Boot와 Linux의 동일한 메모리 영역에서 계산을 시도했습니다 . U-Boot에서 동일한 작업을 수행하는 데 거의 두 배의 시간이 걸립니다. 어떻게든 이 시간을 줄이고 싶다. sam5d27 마이크로프로세서에 대한 설명에는 "하드웨어 암호화 엔진"이 언급되어 있지만 문서에는 이 모듈에 대한 자세한 설명이 없습니다. 두 가지 구성을 추가해 보았습니다. SHA_HW_ACCEL하지만 SHA_PROG_HW_ACCEL올바르게 읽어보면 이것이 NXP ...
cryptography
Linux에서 빠른 와이드 블록 AES 디스크 암호화?
나는 최근에 Linux가 Adiantum을 디스크 암호화 암호로 지원한다는 사실을 알게 되었습니다( cryptsetup benchmark -c xchacha20,aes-adiantum-plain64시스템에서 실행하고 사용해 보세요). Adiantum은 주로 하드웨어 AES 가속을 지원하지 않는 저가형 장치에 더 빠른 디스크 암호화를 제공하기 위한 것이지만, 이는 또한 넓은 블록 암호화 모드이기도 합니다. 즉, 암호화 텍스트의 단일 비트 플립이 전체 일반 텍스트 섹터를 무작위화하는 반면, AES에서는 ...
cryptography
openssl은 비밀번호 대신 AES 256 키를 지정하여 암호화합니다.
백엔드 코드에서 구성으로 필요하므로 aes-256-ecb를 사용하여 일부 데이터를 암호화해야 합니다. 암호에서 파생된 키를 사용하여 암호화할 수 있습니다. openssl enc -p -aes-256-ecb -nosalt -pbkdf2 -base64 -in data-plain.txt -out data-encrypted.txt | sed 's/key=//g' 그러면 파생 키를 사용하여 암호화하고 콘솔에 키가 인쇄됩니다. 그러나 생성된 키를 사용하여 이 작업을 수행하는 방법을 찾을 수 없습니다. 예를 들...
cryptography
데비안 FIPS 인증
Debian 운영 체제는 FIPS 인증을 받았나요? FIPS 검증 암호화 모듈을 지원합니까? 이 도구를 사용하여 FIPS 모드를 활성화할 수 있다는 것을 확인했습니다.FIPS 모드 설정. 이 도구는 사용자가 나중에 FIPS 모드(운영 체제의 일부가 아님)를 활성화하려는 경우를 대비하여 다른 Linux 배포판(SUSE, Oracle Linux, RedHat, Ubuntu)용으로 개발되었습니다. 이는 FIPS 검증 암호화 모듈을 사용하도록 데비안을 구성할 수 있다는 뜻인가요? ...
cryptography
yescrypt 알고리즘을 사용하여 해시 및 솔트 처리된 비밀번호를 확인하세요.
비밀번호 해시를 확인하기 위해 openssl passwd아래에 표시되고 설명된 대로 사용할 수 있습니다.여기 openssl passwd $HASHING-ALGORITHM -salt j9T$F31F/jItUvvjOv6IBFNea/ $CLEAR-TEXT-PASSWORD 그러나 이는 md5, crypt, apr1, aixmd5, SHA-256, SHA-512 알고리즘에서만 작동합니다. yescrypt를 사용하여 bash, Python 또는 nodeJS에서 $CLEAR-TEXT-PASSWORD의 해시 비밀번...
cryptography
SSH에는 어떤 지문이 필요합니까?
$ ssh 192.168.29.126 The authenticity of host '192.168.29.126 (192.168.29.126)' can't be established. ECDSA key fingerprint is SHA256:1RG/OFcYAVv57kcP784oaoeHcwjvHDAgtTFBckveoHE. Are you sure you want to continue connecting (yes/no/[fingerprint])? 필요한 "지문"은 무엇입니까? ...
cryptography
/dev/random의 새로운 비차단 아키텍처로 인해 보안이 저하됩니까?
엔트로피를 고려하지 않고, 부족한 엔트로피를 제공해도 풀이 차단되지 않는다면 잠재적으로 안전하지 않은 것일까요? ...
cryptography
/dev/random을 강제로 차단하는 방법은 무엇입니까?
암호화 과정의 경우 Linux에서 엔트로피 풀을 고갈시키려고 노력하고 있지만(예: /proc/sys/kernel/random/entropy_avail0으로 이동하고 에서 읽기 명령 차단 /dev/random) 달성할 수 없습니다. /dev/random청크에서 데이터를 읽어야 합니다 . 이 두 명령을 실행하면: watch -n 0.5 cat /proc/sys/kernel/random/entropy_avail 엔트로피를 관찰한 다음: od -d /dev/random 무작위 풀을 덤프하기 위해 명령의 ...
cryptography
오메가를 통해 캠퍼스 데이터베이스에 연결할 수 없습니다. 다음 오류가 계속 나타납니다.
Unable to negotiate with 129.107.56.23 port 22: no matching key exchange method found. Their offer: Diffie-hellman-group-exchange-sha1,Diffie-hellman-group14-sha1,Diffie-hellman-group1-sha1 ...
cryptography
xdg-open에서 오류 발생: crypto/evp/digest.c:219에서 FIPS 위반이 감지됨, 이유: SHA-1 해싱 알고리즘은 FIPS 모드에서 허용되지 않음
var/log/messages이는 브라우저가 i xdg open을 트리거할 때 볼 수 있습니다. Aug 14 11:01:43 centos org.gnome.Shell.desktop[1833986]: FIPS violation detected at crypto/evp/digest.c:219, reason: SHA-1 hash algorithm is not allowed in FIPS mode. 아래 이미지에 표시된 대로 Open xdg-open을 클릭할 때 Citrix 수신기가 열려 있는지 어떻게 확...
cryptography
데비안 패키지 서명에 RSA 이외의 암호화 알고리즘이 유효합니까?
내가 찾은 거의 모든 문서데비안 패키지 서명암호화 알고리즘에 대한 주제는 완전히 생략되었으며, 이 주제를 다룬 소수의 사람들은 RSA와 DSA에 대해서만 언급했습니다. gpg는 모든 데비안 패키지 서명의 루트인 것 같습니다. gpg에는 2011년부터 타원 곡선이 있었으며 2014년 2.1.0 릴리스에서는 이를 공식화했습니다. 하지만 그 용도에 대한 언급은 없는 것 같습니다. 질문: EdDSA(Ed25519) 키 쌍을 사용하여 데비안 패키지에 서명할 수 있나요? 설치된 gpg 버전이 2.1.0 이상인...
cryptography
ISA 암호화 확장을 위한 GnuPG 지원
일부 결과 비교를 수행하기 위해 AES-NI 및 ARM NEON과 같은 하드웨어 암호화 확장을 활성화/비활성화하는 "gpg" 명령의 사용을 온라인에서 검색했지만 아무것도 찾지 못했습니다. 대신 6살짜리 아이를 찾았어요우편 엽서설명 이 기능은 AES-NI에 대해 비활성화됩니다(ARM NEON에 대한 정보가 없음). 한편, 나는 최근에 이것을 발견했습니다.수동이를 통해 사용자는 지원되는 하드웨어 기능(intel-aesni 및 arm-neon)을 비활성화할 수 있습니다. 그러나 적어도 내 Ubuntu 가상...
cryptography
dd 및 nvme를 사용하여 암호화된 느린 /dev/zero 형식을 준비하는 경우 nvme 전용 도구가 있습니까?
암호화를 위해 nvme를 준비하려고 해서 먼저 따라해봤습니다이 게시물그게 다야. 하지만 dd의 속도는 정말 느립니다(100mb/s 미만). 커널 5.9에서 dm-crypt 속도를 높이는 새로운 옵션이 있습니다(참조:이 게시물), 그러나 커널을 업데이트하기 전에 nvme-cli 형식 0 도구를 사용하는 것이 디스크를 준비하기 위해 /dev/zero와 동일한지 알고 싶습니다.https://manpages.debian.org/testing/nvme-cli/nvme-write-zeroes.1.en.html ...