Estoy tratando de probar para una inyección de CCS. He encontrado dos métodos previos para hacerlo
Use secuencia de comandos de ssl-ccs-injection de nmap
OpenSSL-CCS-Inject-Test de Tripwire
Ambos son bastante simples de usar, sin em...
Estoy confundido acerca de las suites de cifrado con respecto a TLS / SSL.
Por ejemplo, veo nombres como RSA AES 256 CBC y RSA AES 256 GCM. Entiendo que RSA y AES son algoritmos utilizados para codificar y decodificar información, que involuc...
Tengo una pregunta con respecto al certificado de la cadena DER (raíz e intermedio).
He generado certificados raíz y intermedios con openSSL de acuerdo con enlace . Como resultado tengo:
certificado raíz ( ca4096.cert.pem )
y el certificado...
¿Hay una manera estándar de agregar
un campo de datos personalizado, en mi caso una dirección mac , para un certificado. Los firmo yo mismo y se utilizan en un entorno cerrado.
Lo que me gustaría es un mecanismo para poder especificar el
par...
Tengo un servidor Tomcat con certificado RSA y conector X con el siguiente conjunto:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
Mi cliente openssl tiene la misma suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
El cliente se conecta al conector...
¿Cómo puedo configurar default_crl_days para mi OpenVPN CLR en días infinitos?
Estoy planeando emitir certificados a los empleados y si un empleado deja la compañía, simplemente revoco su certificado en mi CLR.
Sin embargo, como el CLR tie...
Sé que nunca debemos "rodar nuestro propio criptografía", pero quiero entender el funcionamiento interno. He escrito las siguientes dos funciones de cifrado / descifrado en PHP:
function encrypt($message) {
$key = hash("sha256", base64_de...
¿Cuál es el propósito del RANDFILE en un archivo de configuración de OpenSSL (específicamente, la sección ca )? La entrada de la página de manual, config , solo describe esto como:
En el inicio, el archivo especificado s...
Estoy usando SoftHSM junto con la biblioteca OpenSSL PKCS11 para el HSM y puedo crear certificados y firmar, así que sé que la interactividad está funcionando.
He creado un certificado cuya clave privada está almacenada en el HSM, pero me gus...
¿Tendré una conexión más segura / cifrada si tuviera una cadena de certificados autofirmados en lugar de utilizar solo un único certificado autofirmado?
[Root CA -> Intermediate 1 -> Intermediate 2 -> my.api.com]
vs
[Root CA ->...