چرا؟ یک کلید AES ایمن فقط 16 بایت (یا 32) بایت تصادفی است که از سیستم عامل CSPRNG می خوانید. اگر گنتروپی یا getrandom دارید ، از آن استفاده کنید. اگر / dev / urandom دارید ، از آن بخوانید. اگر CryptGenRandom را دارید ، از آن استفاده کنید. البته ، رمزگذاری متقارن شما باید…
گواهینامه ها – در هنگام تبدیل از P12 به PEM با استفاده از OpenSSL 2.8.3 ، هدر DEK-Info وجود ندارد
من از opensl برای تبدیل پرونده * صادر شده * استفاده می كنم. p12 را به پرونده * تبدیل كنم. پرونده P12 با یک رمز عبور صادر شده است ، این دستوری است که من برای تولید پرونده PEM استفاده می کنم: opensl pkcs12 -clcerts -in eksported.p12 -out هر دو.pem وقتی آن فرمان را اجرا…
تماسهای OpenSSL API برای دریافت اطلاعات مربوط به وضعیت صدور گواهینامه پس از آخرین (تماس) SSL_connect () چیست؟
به طور خاص ، من می خواهم با پرس و جو در مورد SSL ، كدام یك از موارد زیر را تعیین كنم: هیچ مجوز خروجی ارائه نشده است. گواهی ارائه شد ، اما سرور هرگز آن را درخواست نکرد. بلافاصله پس از ارسال گواهی نامه خاتمه یافت. دستکاری پس از ارسال مدارک گواهی ادامه…
عدم مطابقت اثر انگشت فقط برای DLL 32 بیتی استاتیک به حالت OpenSSL با قابلیت اتصال به FIPS مرتبط است
هرگونه راهنمایی را در مورد زیر قدردانی کنید. 1) ماژول های فشرده OpenSSL و سپس "دوتایی استاتیک" ساخته شده از OSSL با قابلیت FIPS که "به طور ثابت به زمان اجرا ویندوز پیوند می زند" را ساخته است. بنابراین ، باینری برنامه من (FipsApp.exe) به DSS های OSSL بستگی ندارد. 2) این باینری های استاتیک…
aes – هشدار OpenSSL 1.1.1b: *** هشدار: مشتق كليد كاهش يافته استفاده شده است. استفاده از -iter یا -pbkdf2 بهتر خواهد بود
ما یک تکالیف خانگی داریم که رمز معروف Tux.ppm را با استفاده از aes با حالت ecb و cbc رمزگذاری کنیم. ما باید نشان دهیم و تشریح کنیم که حالت ecb چقدر ناامن است … بنابراین آیا راهی برای نادیده گرفتن این هشدار وجود دارد؟ استفاده از -iter یا -pbkdf2 بهتر خواهد بود.