SSH mendukung dua algoritma tanda tangan untuk pasangan kunci: RSA dan DSA. Mana yang lebih disukai, jika ada? Untuk RSA, berapa panjang kunci minimum yang dapat
Kami ingin menggunakan tanda tangan gpg untuk memverifikasi beberapa aspek dari alat manajemen konfigurasi sistem kami. Selain itu, kami ingin menggunakan model "kepercayaan" di mana kunci sysadmin individual ditandatangani dengan kunci penandatanganan master, dan kemudian sistem kami mempercayai...
Saya tidak begitu mengerti teori di balik menjaga kunci publik di server. Dalam analogi lockbox kunci publik / swasta, untuk membuka Alice kotak, Alice memegang kunci pribadi sedangkan kunci publik didistribusikan ke Bob. Tampaknya server memainkan peran lockbox, jadi mengapa ia memegang kunci...
Seperti yang Anda ketahui bahwa tidak mudah menghasilkan entropi pada mesin virtual seperti pada komputer "normal". Membuat kunci gpg pada mesin virtual dapat memakan waktu cukup lama, bahkan dengan alat yang benar. Ada lebih banyak fungsi crypto di luar sana yang tidak begitu sadar entropi...
Saya masuk ke VM dari jarak jauh dan mencoba menghasilkan kunci PGP 4096bit, itu hanya hang selamanya karena tidak ada entropi dan karena saya bekerja melalui remote desktop mungkin tidak mendeteksi gerakan mouse sebagai entropi. Bagaimana saya bisa menghasilkan beberapa? Saya mencoba cat...
Jika saya membuat dua sertifikat SSL menggunakan kunci yang sama, apakah saya mengurangi kekuatan sertifikat? (Apakah itu membuka pintu untuk cryptanalysis atau kemungkinan kompromi data di saluran itu)? Terima
Saya mencoba membuat hash semacam ini secara terprogram: axF3s9cdEnsNP Tapi aku tidak bisa mengidentifikasi hash macam apa itu. Hash berasal dari file .htpasswd. Semua generator htpasswd online yang saya coba menghasilkan berbagai jenis
Saya mencoba menambahkan https ke perangkat tertanam yang sedang saya kerjakan. Perangkat ini umumnya diberikan alamat ip lokal dan karenanya tidak bisa mendapatkan sertifikat ssl sendiri. Jadi intinya pertanyaan saya adalah bagaimana cara mendapatkan sertifikat untuk perangkat tanpa alamat ip...