cryptography

安全性:Raspberry Pi 真的是无状态的吗?
cryptography

安全性:Raspberry Pi 真的是无状态的吗?

Raspberry Pi 已经非常流行。由于它价格便宜且简单,因此对于生活在所谓发展中国家的人来说,它可能是一种有吸引力的设备。 然而,在许多州,记者和政治活动家拥有无法监视用户的可靠设备非常重要。传统 PC 包含许多带有闪存的硬件组件。这些组件的固件可以重新编程以包含监视用户的恶意软件(参见论文:这里,2015 年 12 月举行的演讲:这里)。 我尝试研究 Raspberry Pi 上各种芯片的数据表。但我仍然不确定:我的结论是否正确(假设 SD 卡的内容没有被泄露),真正的原装 Raspberry Pi(A 和 B 和 2)没有适合嗅探或监视恶意软件...

Admin

在 OpenVPN 中,EC 和 ED 有什么区别?使用椭圆曲线时是否需要 DH 文件?
cryptography

在 OpenVPN 中,EC 和 ED 有什么区别?使用椭圆曲线时是否需要 DH 文件?

在 OpenVpn 连接中,我想使用椭圆曲线,但我不知道 EC 和 ED 有什么区别。哪个更好? 另外,我读到的一些文档中说存在 ECDH,如果我没有记错的话,它是椭圆曲线与 Diffie-Hellman 的结合。但我不确定 ECDH 是否与 EC 相同。如果不一样,EC 是否不需要 DH 文件?如果它们不一样,ECDH 是否比 EC 更好? 如果 EC 与 ED 不同,那么 ED 是否需要 DH 文件? 总之,我想知道不同算法之间的区别以及哪种算法更好。 谢谢。 ...

Admin

恢复创建时未标记为可导出的机器密钥
cryptography

恢复创建时未标记为可导出的机器密钥

我们有一个位于的机器密钥:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys该密钥可能是使用命令生成的aspnet_regiis "MyKey" -pc。虽然我们想导出密钥,但密钥工作正常。问题是密钥在最初创建时未标记为可导出,应该使用它来创建密钥,aspnet_regiis -pc "MyKey" -exp以便我们将来可以导出它。 当我们运行时,aspnet_regiis.exe -px "MyKey" C:\exported.xml -pri我们收到错误:key not valid for use in spe...

Admin

OpenVPN‘auth’指令有什么作用?
cryptography

OpenVPN‘auth’指令有什么作用?

OpenVPN 配置文件中的“auth”指令起什么作用? 我在 OpenVPN 设置中使用 PKI 系统,详细信息如下:这里,并且我已使一切正常运行(IE 客户端连接到服务器)。但是,在我的服务器或客户端配置文件中,我从未使用过“auth”指令。我在其他人的配置文件中看到过类似以下内容: auth SHA512 我需要使用此指令吗?如果我不指定,OpenVPN 默认使用什么? 抱歉,我对加密、PKI 等不太熟悉,想尽可能强化我的 OpenVPN 服务器。请指出我应该做的任何其他改进! 编辑: 这是我的服务器配置: port 23535 proto udp4 ...

Admin

GPG 允许导入无效的 secp256k1 公钥
cryptography

GPG 允许导入无效的 secp256k1 公钥

我遇到了一个似乎无效的 PGP 公钥。该密钥是 GPG 支持的 secp256k1 公钥。事实上,即使密钥中有一个无效的 secp256k1 公钥,GPG 也允许导入该密钥。 运行--list-packets密钥显示pkey以46前缀开头。我生成或在线找到的所有其他 secp256k1 公钥02如果是压缩的,则以 开头,04如果不是压缩的,则以 开头。以这两个前缀开头符合中学一级标准但没有关于46前缀的内容。 # gpg --list-packets --verbose public_key_invalid.gpg gpg: enabled compati...

Admin

问题
cryptography

问题

问题 和许多其他人一样,我试图导出与我的.cer文件关联的私钥以转换为.pfx。有许多被黑客入侵的解决方案,例如https://stackoverflow.com/questions/51903332/how-to-export-private-key-from-windows-certificate-manager,http://terenceluk.blogspot.com/2020/10/export-certificate-that-does-not-allow.html 但我想特别关注https://www.yuenx.com/2022/certi...

Admin

在 crypttab 中使用 cryptsetup passdev 超时
cryptography

在 crypttab 中使用 cryptsetup passdev 超时

首先,我知道将密钥存储在一根棍子上不太安全,但我很懒,所以我会带着植入式 USB 驱动器到处跑 ;-) 场景如下。磁盘: sda 8:0 0 931.5G 0 disk ├─sda1 8:1 0 487M 0 part /boot ├─sda2 8:2 0 1K 0 part └─sda5 ...

Admin

将 Tor 密钥对转换为十六进制或 base64 格式
cryptography

将 Tor 密钥对转换为十六进制或 base64 格式

我刚刚生成了一个 Tor 密钥mkp224o,最后我得到了这个(示例)输出文件: == ed25519v1-secret: type0 ==∏ — ¯£«• UJ’Î˙Ù¬ §π¯_˚ÑÆE Œ«ß˝†òyflsk¸¬ì–Ôâm ù≤Ü(~”ö}Ù 我想要获取此密钥的十六进制或 base64 表示形式。如果我使用 OpenSSL 生成 ed25519 密钥,我可以执行以下操作来获取十六进制表示形式: openssl ec -in ./my_ed25519.pem -text 但是,我生成的Tor密钥显然不是PEM格式。 如何查看我生成的私钥的原始十六进...

Admin

如何使用 SSH 签署文件并使用证书颁发机构验证它?
cryptography

如何使用 SSH 签署文件并使用证书颁发机构验证它?

我想让一定数量的开发人员能够在系统上运行代码,并使用 OpenSSH 的-Y verify功能对其进行验证。 # Generate the certificates, and sign the dev cert with the root CA ssh-keygen -t ed25519 -C "Example Root CA" -N "" -f ./rootca ssh-keygen -t ed25519 -C "Some Developer Inc." -N "" -f ./developer ssh-keygen -s ./rootca -I [ema...

Admin

续订自签名证书
cryptography

续订自签名证书

假设我有一个自签名的 X.509 证书: file some.bin some.bin: Certificate, Version=3, Serial=00ea5db390c4cc0de3, Issuer=Some Certificate, not-valid-before=2022-08-02 06:51:44 GMT, not-valid-after=2042-07-28 06:51:44 GMT, Subject=Some Certificate 显然它有一个签名值: openssl x509 -text -in some.bin -noout Ce...

Admin

Duplicity cron不工作
cryptography

Duplicity cron不工作

--encrypt-key我正在尝试通过 cron 脚本和 GNUPG 密钥 ID(来自)运行 Duplicity 备份gpg --list-secret-keys。 它失败了,/root/backup.sh: 5: --encrypt-key: not found但如果我以 root 身份手动运行该行,那么它就可以正常工作。 有任何想法吗? 备份.sh: test -x $(which duplicity) || exit 0 . /root/.passphrase export PASSPHRASE $(which duplicity) --encry...

Admin

RSA 和 ECC 证书可以互换吗?
cryptography

RSA 和 ECC 证书可以互换吗?

如果服务/软件(根据文档)需要 RSA 证书,我可以使用 ECC 证书吗?该软件是否需要明确的 ECC 支持? ...

Admin

作为用户,如何使用零知识证明来加密文本文档?
cryptography

作为用户,如何使用零知识证明来加密文本文档?

我有一份文本文档,但我不想透露其全部内容,但我想提前发布一些相关信息,以便日后声明其原创性。例如,如果文本文档是 X,那么我可以使用任何好的哈希函数 h 并将 h(X) 公开。如果日后我想声明我之前已经拥有文档 X,我可以将整个 X 公开。 但是,如果泄露整个 X 来证明我拥有 X,那么 X 的全部内容也会被泄露。因此,我想知道是否有一个实用程序可以生成“哈希”h(X) 和一些零知识证明方案,这样我就可以声称拥有与 has 值 h(X) 匹配的 X,而无需泄露 X 的实际内容。 所以基本上我认为我需要一些类似于命令行实用程序(例如 PGP)的东西来实现零知识...

Admin

如何将此文件转换为 PNG
cryptography

如何将此文件转换为 PNG

我有一个没有扩展名的文件(据我所知),其中包含特殊符号。(文件:https://drive.google.com/file/d/1h9MuUDfDtGEneEzZMNKLKWwY7JjZlBTS/view?usp=sharing) 以下是一些第一句文件: 123123123123123213 âPNG IHDR»»≠XÆûsRGBÆŒÈgAMA±è ¸a pHYs  öúˇ•IDATx^Ñ˝tïY∫- Û…=Á‹snü€›’’ÂU@·Ó.¡"ê@<!ƒHB‹=@ wwww/ ©*™ wwBÇ/ÈÓ˘œ˘l^öæˇ¯«?kº˛Ó...

Admin