私はRed Hatの暗号化ポリシーフレームワークを使用するRocky Linux 8と9を使用しています。ここで、sshdが特定のアルゴリズムを使用しないように、ポリシーのいくつかの設定を調整したいと思います。ただし、暗号化ポリシーを提供する必要があるため、これらのアルゴリズムの名前は不明です。 テキストファイルを作成してい/etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmodますDEFAULT:DEPRECATED-SSH-ALGOS。/etc/crypto-policies/conf...
![完全に正当な署名鍵<[email protected]>](https://linux33.com/image/229196/%E5%AE%8C%E5%85%A8%E3%81%AB%E6%AD%A3%E5%BD%93%E3%81%AA%E7%BD%B2%E5%90%8D%E9%8D%B5%26lt%3B%5Bemail%20protected%5D%26gt%3B.png)
私は走る: gpg --list-keys 私は得る: pub rsa1024 2014-01-26 [C] <REMOVED> uid [ unknown] Totally Legit Signing Key <[email protected]> これは危険かもしれませんか?これは何ですか?住所[Eメール保護]混乱しています。 ...
公開鍵を次のように使用します。プロトン交換膜、変換する方法ダックフォーマットの使い方OpenSSL?これはx509証明書ではありません。また、この質問はRSAではなくEC(ECDSA)公開鍵に関するものです。OpenSSLC、C++、またはその他のプログラミング言語ではない -----BEGIN PUBLIC KEY----- xxx -----END PUBLIC KEY----- ...
sha256同じボード(sama5d27-som-ek)のU-BootとLinuxの同じメモリ領域で計算を試みました。 U-Bootで同じことをするのにほぼ2倍の時間がかかります。何とかこの時間を減らしたい。 sam5d27マイクロプロセッサの説明には「ハードウェア暗号化エンジン」が記載されていますが、ドキュメントにはこのモジュールの詳細な説明はありません。 2つの構成を追加してみました。SHA_HW_ACCELしかしSHA_PROG_HW_ACCEL、正しく読むと、これがNXPプロセッサの構成です。マザーボードのU-Bootで暗号化をスピードアップするため...
私は最近、LinuxがAdiantumをディスク暗号化パスワードとしてサポートしていることに気付きました(cryptsetup benchmark -c xchacha20,aes-adiantum-plain64システムで実行してみてください)。 Adiantumは、主にハードウェアAESアクセラレーションをサポートしない低コストのデバイスに高速ディスク暗号化を提供するためのものですが、これは広いブロック暗号化モードでもあります。つまり、暗号化テキストのシングルビットフリップはプレーンテキストセクタ全体をランダム化しますが、AESでは-XTSモード(AES...
バックエンドコードでは構成が必要なため、aes-256-ecbを使用して一部のデータを暗号化する必要があります。パスワードから派生したキーを使用して暗号化できます。 openssl enc -p -aes-256-ecb -nosalt -pbkdf2 -base64 -in data-plain.txt -out data-encrypted.txt | sed 's/key=//g' その後、派生キーを使用して暗号化し、コンソールにキーを印刷します。 ただし、生成されたキーを使用してこれを行う方法を見つけることはできません。たとえば、次のようになります...
DebianオペレーティングシステムはFIPS認証を受けていますか? FIPS検証暗号化モジュールをサポートしていますか? このツールを使用してFIPSモードを有効にできることを確認しました。FIPSモードの設定。このツールは、後でFIPSモード(オペレーティングシステムの一部ではない)を有効にしたい場合に備えて、他のLinuxディストリビューション(SUSE、Oracle Linux、RedHat、Ubuntu)用に開発されました。これは、FIPS検証暗号化モジュールを使用するようにDebianを設定できることを意味しますか? ...
パスワードハッシュを確認するために、openssl passwd以下に表示され説明されているように使用できます。ここ openssl passwd $HASHING-ALGORITHM -salt j9T$F31F/jItUvvjOv6IBFNea/ $CLEAR-TEXT-PASSWORD ただし、これは md5、crypt、apr1、aixmd5、SHA-256、SHA-512 アルゴリズムでのみ機能します。 yescryptを使用してbash、Python、またはnodeJSで$ CLEAR-TEXT-PASSWORDのハッシュパスワードを計算する方法...
$ ssh 192.168.29.126 The authenticity of host '192.168.29.126 (192.168.29.126)' can't be established. ECDSA key fingerprint is SHA256:1RG/OFcYAVv57kcP784oaoeHcwjvHDAgtTFBckveoHE. Are you sure you want to continue connecting (yes/no/[fingerprint])? 必要な「指紋」とは何ですか? ...
エントロピーを考慮せずに、不足したエントロピーを提供してもプールがブロックされない場合は潜在的に安全ではないでしょうか? ...
暗号化プロセスの場合、Linuxはエントロピープールを枯渇させようとしていますが(例:/proc/sys/kernel/random/entropy_avail0に移動してから読み取りコマンドをブロックするなど/dev/random)、達成できません。/dev/randomチャンクからデータを読み取る必要があります。これら2つのコマンドを実行すると: watch -n 0.5 cat /proc/sys/kernel/random/entropy_avail エントロピーを観察した後: od -d /dev/random ランダムプールをダンプするために...
Unable to negotiate with 129.107.56.23 port 22: no matching key exchange method found. Their offer: Diffie-hellman-group-exchange-sha1,Diffie-hellman-group14-sha1,Diffie-hellman-group1-sha1 ...
var/log/messagesこれは、ブラウザがi xdg openを起動したときに表示されます。 Aug 14 11:01:43 centos org.gnome.Shell.desktop[1833986]: FIPS violation detected at crypto/evp/digest.c:219, reason: SHA-1 hash algorithm is not allowed in FIPS mode. 下の画像に示すように、Open xdg-openをクリックしたときにCitrixレシーバーが開いていることを確認するにはどうす...
私が見つけたほぼすべての文書Debian パッケージ署名暗号化アルゴリズムのトピックは完全に省略されており、このトピックを扱った少数の人々はRSAとDSAについてのみ言及しました。 gpgは、すべてのDebianパッケージ署名のルートのようです。 gpgには2011年から楕円曲線があり、2014年の2.1.0リリースではこれを定式化しました。しかし、その用途への言及はないようです。 質問: EdDSA(Ed25519)キーペアを使用してDebianパッケージに署名できますか? インストールされているgpgのバージョンが2.1.0以上の2014年から適用され...
いくつかの結果を比較するために、AES-NIやARM NEONなどのハードウェア暗号化拡張を有効/無効にする「gpg」コマンドの使用をオンラインで検索しましたが、何も見つかりませんでした。代わりに6歳の子供を見つけました。郵便はがき説明この機能はAES-NIに対して無効になっています(ARM NEONに関する情報はありません)。一方、私は最近これを発見しました。手動これにより、ユーザーはサポートされているハードウェア機能(intel-aesniとarm-neon)を無効にできます。しかし、少なくとも私のUbuntu仮想マシンでは、このオプションは現在機能して...