چرا؟ یک کلید AES ایمن فقط 16 بایت (یا 32) بایت تصادفی است که از سیستم عامل CSPRNG می خوانید. اگر گنتروپی یا getrandom دارید ، از آن استفاده کنید. اگر / dev / urandom دارید ، از آن بخوانید. اگر CryptGenRandom را دارید ، از آن استفاده کنید. البته ، رمزگذاری متقارن شما باید…
گواهینامه ها – در هنگام تبدیل از P12 به PEM با استفاده از OpenSSL 2.8.3 ، هدر DEK-Info وجود ندارد
من از opensl برای تبدیل پرونده * صادر شده * استفاده می كنم. p12 را به پرونده * تبدیل كنم. پرونده P12 با یک رمز عبور صادر شده است ، این دستوری است که من برای تولید پرونده PEM استفاده می کنم: opensl pkcs12 -clcerts -in eksported.p12 -out هر دو.pem وقتی آن فرمان را اجرا…
مرجع صدور گواهینامه – "نمونه حداقل برنامه CA" به چه معنی است؟
من در حال خواندن کتابچه های راهنمای Opensl هستم ، و در مرد opensl-ca من یک یادداشت پیدا کردم که "Ca" opensl نمونه حداقل برنامه CA است " چه مفهومی داره؟ نمی فهمم اگر فقط نمونه باشد ، من برای استفاده از انجام وظایف CA در یک محیط تولید چه نیاز دارم؟ (از اسکریپت CA.pl…
تماسهای OpenSSL API برای دریافت اطلاعات مربوط به وضعیت صدور گواهینامه پس از آخرین (تماس) SSL_connect () چیست؟
به طور خاص ، من می خواهم با پرس و جو در مورد SSL ، كدام یك از موارد زیر را تعیین كنم: هیچ مجوز خروجی ارائه نشده است. گواهی ارائه شد ، اما سرور هرگز آن را درخواست نکرد. بلافاصله پس از ارسال گواهی نامه خاتمه یافت. دستکاری پس از ارسال مدارک گواهی ادامه…
opensl – Packer کلید خصوصی را از کجا ذخیره می کند؟
از پوسته اوبونتو زیر فرمان فرار کردم ، تا با پلتفرم AWS صحبت کنم: $ packer build -debug template.packer حالت اشکال زدایی فعال شد. ساختمانها موازی نخواهند شد. خروجی amazon-ebs به این رنگ خواهد بود. ==> amazon-ebs: شیوع نام AMI … ==> amazon-ebs: مکث بعد از اجرای مرحله 'StepPreValidate'. برای ادامه مطبوعات را وارد کنید.…