¿El conjunto actual de Listas negras DSA detectaría una clave DSA que se generó con openssl en un sistema afectado / vulnerable , PERO, ¿cuyos parámetros DSA ( dsaparam ) se generaron en un sistema no afectado?
Además, las herramientas de detección de clave débil actuales, por ejemplo, ssh-vulnkey o dowkd.pl , ¿faltan las claves generadas de esta manera?
I.e.,
En un sistema no afectado:
$ openssl dsaparam -out dsap.pem 1024
Copie dsap.pem a un sistema afectado.
En un sistema afectado:
$ openssl gendsa -out dsakeys.pem dsap.pem