Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

Administración del montón y del corazón - ¿Por qué los datos de usuario y las contraseñas se guardan en la memoria?

Si comprendo correctamente la vulnerabilidad, solo un atacante puede recuperar el montón del proceso de OpenSSL (o parte de esto, según el tipo de asignación de memoria que se use). Entonces, ¿cómo es que el proceso OpenSSL guarda en la memoria...
hecha 12.04.2014 - 14:31
2
respuestas

Restricciones básicas de OpenSSL

He estado trabajando en el libro ' Planificación de PKI ' y he llegado a el punto donde quiero crear un certificado de entidad final. Sin embargo, me encuentro con un mensaje de error que indica que hay errores de extensión dentro del certificad...
hecha 08.03.2017 - 15:13
2
respuestas

Intercambio de claves WPA2 Enterprise EAP-TLS

Estoy en el proceso de implementar 802.1x WPA2 Enterprise Authentication usando FreeRadius y EAP-TLS (Autenticación basada en certificados TLS mutuas). Estoy interesado en entender cómo los protocolos reales funcionan juntos y cómo mantienen...
hecha 21.02.2017 - 17:48
1
respuesta

Funciones EVP de OpenSSL, más específicamente EVP_SealInit

Referencia: enlace Quiero compartir de forma segura una clave simétrica entre dos puntos finales utilizando la interfaz EVP de OpenSSL. Transferir la clave simétrica cifrada y descifrarla en el otro extremo funciona bien, pero eso me deja s...
hecha 30.03.2016 - 16:41
1
respuesta

¿Es posible evitar la siembra interna de un RNG y sembrar el generador manualmente usando los RAND_bytes () de OpenSSL?

Estoy tratando de escribir un generador de números aleatorios con la biblioteca OpenSSL. La función RAND_bytes () provista se auto-siembra con / dev / urandom. Es por eso que solo puedo reiniciar con la función RAND_seed (). Entonces, si estoy s...
hecha 18.04.2015 - 14:21
1
respuesta

HPKP y certificados de curva elíptica

Hay bastante información en la web sobre cómo extraer la codificación base 64 de la huella dactilar SHA-256 (que es necesaria para el encabezado de identificación de clave pública) para los certificados RSA (por ejemplo, by Mozilla ). Sin emb...
hecha 22.06.2015 - 15:11
1
respuesta

Nginx - El sitio web SSL se muestra en el escritorio pero no en el móvil

Así que compré un Comodo SSL de Namecheap y coloqué mi sitio en un droplet de Ubuntu en DigitalOcean en un servidor nginx . Mi archivo de host virtual default en /etc/nginx/sites-available/ : server { listen...
hecha 18.06.2015 - 15:50
1
respuesta

¿Compatibilidad entre OpenSSL 0.9.8r y OpenSSL FIPS Object Module v1.2?

Tengo una clave privada en formato PEM que fue generada por OpenSSL FIPS Object Module v1.2 usando una herramienta de terceros propietaria (que no puedo evitar usar). Esta herramienta de terceros cifró la clave privada con una frase de contraseñ...
hecha 01.11.2012 - 18:21
2
respuestas

openssl equivalente a des línea de comando

Tengo una línea de comando des simple: des -D -k "whatever" file.enc file.dec des es la versión des(1) built with libdes v 4.01 - 13-Jan-1997 - eay En cambio, me gustaría usar openssl (versión OpenSSL 0.9.8a 11 Oct 2005 ) pe...
hecha 29.08.2012 - 19:28
0
respuestas

BouncyCastle equivalente para openssl verificar [cerrado]

¿Hay algún equivalente en bouncycastle lib para el siguiente comando openssl? openssl verify -CAfile cert.pem Attesttation.pem     
hecha 27.03.2018 - 11:25