저는 Red Hat의 암호화 정책 프레임워크를 사용하는 Rocky Linux 8 및 9를 사용하고 있습니다. 이제 sshd가 특정 알고리즘을 사용하지 못하도록 정책의 일부 설정을 조정하고 싶습니다. 그러나 암호화 정책이 제공되어야 하기 때문에 이러한 알고리즘의 이름을 알 수 없습니다. 텍스트 파일 을 작성 /etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmod중이며 DEFAULT:DEPRECATED-SSH-ALGOS./etc/crypto-po...
![완전히 합법적인 서명 키 <[email protected]>](https://linux55.com/image/229196/%EC%99%84%EC%A0%84%ED%9E%88%20%ED%95%A9%EB%B2%95%EC%A0%81%EC%9D%B8%20%EC%84%9C%EB%AA%85%20%ED%82%A4%20%26lt%3B%5Bemail%20protected%5D%26gt%3B.png)
난 달린다: gpg --list-keys 나는 얻다: pub rsa1024 2014-01-26 [C] <REMOVED> uid [ unknown] Totally Legit Signing Key <[email protected]> 이거 위험할 수도 있나요? 이건 뭐죠? 주소[이메일 보호됨]혼란스럽다. ...
공개 키를 다음과 같이 사용하십시오.양성자 교환막, 변환하는 방법덕형식 사용법OpenSSL? 이는 x509 인증서가 아닙니다. 또한 이 질문은 RSA가 아닌 EC(ECDSA) 공개 키에 관한 것입니다.OpenSSLC, C++ 또는 기타 프로그래밍 언어가 아님 -----BEGIN PUBLIC KEY----- xxx -----END PUBLIC KEY----- ...
sha256동일한 보드(sama5d27-som-ek)의 U-Boot와 Linux의 동일한 메모리 영역에서 계산을 시도했습니다 . U-Boot에서 동일한 작업을 수행하는 데 거의 두 배의 시간이 걸립니다. 어떻게든 이 시간을 줄이고 싶다. sam5d27 마이크로프로세서에 대한 설명에는 "하드웨어 암호화 엔진"이 언급되어 있지만 문서에는 이 모듈에 대한 자세한 설명이 없습니다. 두 가지 구성을 추가해 보았습니다. SHA_HW_ACCEL하지만 SHA_PROG_HW_ACCEL올바르게 읽어보면 이것이 NXP ...
나는 최근에 Linux가 Adiantum을 디스크 암호화 암호로 지원한다는 사실을 알게 되었습니다( cryptsetup benchmark -c xchacha20,aes-adiantum-plain64시스템에서 실행하고 사용해 보세요). Adiantum은 주로 하드웨어 AES 가속을 지원하지 않는 저가형 장치에 더 빠른 디스크 암호화를 제공하기 위한 것이지만, 이는 또한 넓은 블록 암호화 모드이기도 합니다. 즉, 암호화 텍스트의 단일 비트 플립이 전체 일반 텍스트 섹터를 무작위화하는 반면, AES에서는 ...
백엔드 코드에서 구성으로 필요하므로 aes-256-ecb를 사용하여 일부 데이터를 암호화해야 합니다. 암호에서 파생된 키를 사용하여 암호화할 수 있습니다. openssl enc -p -aes-256-ecb -nosalt -pbkdf2 -base64 -in data-plain.txt -out data-encrypted.txt | sed 's/key=//g' 그러면 파생 키를 사용하여 암호화하고 콘솔에 키가 인쇄됩니다. 그러나 생성된 키를 사용하여 이 작업을 수행하는 방법을 찾을 수 없습니다. 예를 들...
Debian 운영 체제는 FIPS 인증을 받았나요? FIPS 검증 암호화 모듈을 지원합니까? 이 도구를 사용하여 FIPS 모드를 활성화할 수 있다는 것을 확인했습니다.FIPS 모드 설정. 이 도구는 사용자가 나중에 FIPS 모드(운영 체제의 일부가 아님)를 활성화하려는 경우를 대비하여 다른 Linux 배포판(SUSE, Oracle Linux, RedHat, Ubuntu)용으로 개발되었습니다. 이는 FIPS 검증 암호화 모듈을 사용하도록 데비안을 구성할 수 있다는 뜻인가요? ...
비밀번호 해시를 확인하기 위해 openssl passwd아래에 표시되고 설명된 대로 사용할 수 있습니다.여기 openssl passwd $HASHING-ALGORITHM -salt j9T$F31F/jItUvvjOv6IBFNea/ $CLEAR-TEXT-PASSWORD 그러나 이는 md5, crypt, apr1, aixmd5, SHA-256, SHA-512 알고리즘에서만 작동합니다. yescrypt를 사용하여 bash, Python 또는 nodeJS에서 $CLEAR-TEXT-PASSWORD의 해시 비밀번...
$ ssh 192.168.29.126 The authenticity of host '192.168.29.126 (192.168.29.126)' can't be established. ECDSA key fingerprint is SHA256:1RG/OFcYAVv57kcP784oaoeHcwjvHDAgtTFBckveoHE. Are you sure you want to continue connecting (yes/no/[fingerprint])? 필요한 "지문"은 무엇입니까? ...
엔트로피를 고려하지 않고, 부족한 엔트로피를 제공해도 풀이 차단되지 않는다면 잠재적으로 안전하지 않은 것일까요? ...
암호화 과정의 경우 Linux에서 엔트로피 풀을 고갈시키려고 노력하고 있지만(예: /proc/sys/kernel/random/entropy_avail0으로 이동하고 에서 읽기 명령 차단 /dev/random) 달성할 수 없습니다. /dev/random청크에서 데이터를 읽어야 합니다 . 이 두 명령을 실행하면: watch -n 0.5 cat /proc/sys/kernel/random/entropy_avail 엔트로피를 관찰한 다음: od -d /dev/random 무작위 풀을 덤프하기 위해 명령의 ...
Unable to negotiate with 129.107.56.23 port 22: no matching key exchange method found. Their offer: Diffie-hellman-group-exchange-sha1,Diffie-hellman-group14-sha1,Diffie-hellman-group1-sha1 ...
var/log/messages이는 브라우저가 i xdg open을 트리거할 때 볼 수 있습니다. Aug 14 11:01:43 centos org.gnome.Shell.desktop[1833986]: FIPS violation detected at crypto/evp/digest.c:219, reason: SHA-1 hash algorithm is not allowed in FIPS mode. 아래 이미지에 표시된 대로 Open xdg-open을 클릭할 때 Citrix 수신기가 열려 있는지 어떻게 확...
내가 찾은 거의 모든 문서데비안 패키지 서명암호화 알고리즘에 대한 주제는 완전히 생략되었으며, 이 주제를 다룬 소수의 사람들은 RSA와 DSA에 대해서만 언급했습니다. gpg는 모든 데비안 패키지 서명의 루트인 것 같습니다. gpg에는 2011년부터 타원 곡선이 있었으며 2014년 2.1.0 릴리스에서는 이를 공식화했습니다. 하지만 그 용도에 대한 언급은 없는 것 같습니다. 질문: EdDSA(Ed25519) 키 쌍을 사용하여 데비안 패키지에 서명할 수 있나요? 설치된 gpg 버전이 2.1.0 이상인...
일부 결과 비교를 수행하기 위해 AES-NI 및 ARM NEON과 같은 하드웨어 암호화 확장을 활성화/비활성화하는 "gpg" 명령의 사용을 온라인에서 검색했지만 아무것도 찾지 못했습니다. 대신 6살짜리 아이를 찾았어요우편 엽서설명 이 기능은 AES-NI에 대해 비활성화됩니다(ARM NEON에 대한 정보가 없음). 한편, 나는 최근에 이것을 발견했습니다.수동이를 통해 사용자는 지원되는 하드웨어 기능(intel-aesni 및 arm-neon)을 비활성화할 수 있습니다. 그러나 적어도 내 Ubuntu 가상...