cryptography

GPG 允许导入无效的 secp256k1 公钥
cryptography

GPG 允许导入无效的 secp256k1 公钥

我遇到了一个似乎无效的 PGP 公钥。该密钥是 GPG 支持的 secp256k1 公钥。事实上,即使密钥中有一个无效的 secp256k1 公钥,GPG 也允许导入该密钥。 运行--list-packets密钥显示pkey以46前缀开头。我生成或在线找到的所有其他 secp256k1 公钥02如果是压缩的,则以 开头,04如果不是压缩的,则以 开头。以这两个前缀开头符合中学一级标准但没有关于46前缀的内容。 # gpg --list-packets --verbose public_key_invalid.gpg gpg: enabled compati...

Admin

问题
cryptography

问题

问题 和许多其他人一样,我试图导出与我的.cer文件关联的私钥以转换为.pfx。有许多被黑客入侵的解决方案,例如https://stackoverflow.com/questions/51903332/how-to-export-private-key-from-windows-certificate-manager,http://terenceluk.blogspot.com/2020/10/export-certificate-that-does-not-allow.html 但我想特别关注https://www.yuenx.com/2022/certi...

Admin

在 crypttab 中使用 cryptsetup passdev 超时
cryptography

在 crypttab 中使用 cryptsetup passdev 超时

首先,我知道将密钥存储在一根棍子上不太安全,但我很懒,所以我会带着植入式 USB 驱动器到处跑 ;-) 场景如下。磁盘: sda 8:0 0 931.5G 0 disk ├─sda1 8:1 0 487M 0 part /boot ├─sda2 8:2 0 1K 0 part └─sda5 ...

Admin

将 Tor 密钥对转换为十六进制或 base64 格式
cryptography

将 Tor 密钥对转换为十六进制或 base64 格式

我刚刚生成了一个 Tor 密钥mkp224o,最后我得到了这个(示例)输出文件: == ed25519v1-secret: type0 ==∏ — ¯£«• UJ’Î˙Ù¬ §π¯_˚ÑÆE Œ«ß˝†òyflsk¸¬ì–Ôâm ù≤Ü(~”ö}Ù 我想要获取此密钥的十六进制或 base64 表示形式。如果我使用 OpenSSL 生成 ed25519 密钥,我可以执行以下操作来获取十六进制表示形式: openssl ec -in ./my_ed25519.pem -text 但是,我生成的Tor密钥显然不是PEM格式。 如何查看我生成的私钥的原始十六进...

Admin

如何使用 SSH 签署文件并使用证书颁发机构验证它?
cryptography

如何使用 SSH 签署文件并使用证书颁发机构验证它?

我想让一定数量的开发人员能够在系统上运行代码,并使用 OpenSSH 的-Y verify功能对其进行验证。 # Generate the certificates, and sign the dev cert with the root CA ssh-keygen -t ed25519 -C "Example Root CA" -N "" -f ./rootca ssh-keygen -t ed25519 -C "Some Developer Inc." -N "" -f ./developer ssh-keygen -s ./rootca -I [ema...

Admin

续订自签名证书
cryptography

续订自签名证书

假设我有一个自签名的 X.509 证书: file some.bin some.bin: Certificate, Version=3, Serial=00ea5db390c4cc0de3, Issuer=Some Certificate, not-valid-before=2022-08-02 06:51:44 GMT, not-valid-after=2042-07-28 06:51:44 GMT, Subject=Some Certificate 显然它有一个签名值: openssl x509 -text -in some.bin -noout Ce...

Admin

Duplicity cron不工作
cryptography

Duplicity cron不工作

--encrypt-key我正在尝试通过 cron 脚本和 GNUPG 密钥 ID(来自)运行 Duplicity 备份gpg --list-secret-keys。 它失败了,/root/backup.sh: 5: --encrypt-key: not found但如果我以 root 身份手动运行该行,那么它就可以正常工作。 有任何想法吗? 备份.sh: test -x $(which duplicity) || exit 0 . /root/.passphrase export PASSPHRASE $(which duplicity) --encry...

Admin

RSA 和 ECC 证书可以互换吗?
cryptography

RSA 和 ECC 证书可以互换吗?

如果服务/软件(根据文档)需要 RSA 证书,我可以使用 ECC 证书吗?该软件是否需要明确的 ECC 支持? ...

Admin

作为用户,如何使用零知识证明来加密文本文档?
cryptography

作为用户,如何使用零知识证明来加密文本文档?

我有一份文本文档,但我不想透露其全部内容,但我想提前发布一些相关信息,以便日后声明其原创性。例如,如果文本文档是 X,那么我可以使用任何好的哈希函数 h 并将 h(X) 公开。如果日后我想声明我之前已经拥有文档 X,我可以将整个 X 公开。 但是,如果泄露整个 X 来证明我拥有 X,那么 X 的全部内容也会被泄露。因此,我想知道是否有一个实用程序可以生成“哈希”h(X) 和一些零知识证明方案,这样我就可以声称拥有与 has 值 h(X) 匹配的 X,而无需泄露 X 的实际内容。 所以基本上我认为我需要一些类似于命令行实用程序(例如 PGP)的东西来实现零知识...

Admin

如何将此文件转换为 PNG
cryptography

如何将此文件转换为 PNG

我有一个没有扩展名的文件(据我所知),其中包含特殊符号。(文件:https://drive.google.com/file/d/1h9MuUDfDtGEneEzZMNKLKWwY7JjZlBTS/view?usp=sharing) 以下是一些第一句文件: 123123123123123213 âPNG IHDR»»≠XÆûsRGBÆŒÈgAMA±è ¸a pHYs  öúˇ•IDATx^Ñ˝tïY∫- Û…=Á‹snü€›’’ÂU@·Ó.¡"ê@<!ƒHB‹=@ wwww/ ©*™ wwBÇ/ÈÓ˘œ˘l^öæˇ¯«?kº˛Ó...

Admin

UEFI 启动时加密磁盘
cryptography

UEFI 启动时加密磁盘

我想在启动时使用 AES 加密 UEFI/UFI 磁盘,可以吗?如果可以,该怎么做? ...

Admin

如何将我的纯文本(r,s)签名转换为 openssl 可以验证的格式?
cryptography

如何将我的纯文本(r,s)签名转换为 openssl 可以验证的格式?

我的 (r,s) 格式如下:["r","442ca7cb054a9862ed93848cc13e0134968eba79db89e0e6f9ded510149aacd1","s","5494856cc4e6ea054480605bcdf9a643f7efe0020e369fa01e5bab5d108bdbd7"] 如何将签名转换为 openssl 可以处理的格式 (DER、ASN.1) 并能够验证它? 我试图运行openssl dgst -sha1 -verify publKey.pem -signature signature SamplePDF.pdf,...

Admin

证书如何加密?
cryptography

证书如何加密?

我想从链接获取 Apple CA 证书https://setup.icloud.com/setup/qualify/cert?ver=P1.10.1但我收到一个不清楚的文件。 它是如何加密的?或者你怎么打开它?我试图将它保存为 pem crt p12,但没有出来 curl https://setup.icloud.com/setup/qualify/cert\?ver\=P1.10.1 --output data.crt ...

Admin

我们不能使用类似 md5 的哈希算法来存储大数据吗?
cryptography

我们不能使用类似 md5 的哈希算法来存储大数据吗?

我读过一篇关于哈希算法如何使用的论文,我发现了一件奇怪的事情。 MD5 输入长度不受限制,输出长度始终相同 那么这是否意味着您可以将任何大文件转换为仅 16 个字节?唯一的障碍是“如果没有原始数据,如何恢复数据”我明白这一点,但没有办法制作可逆哈希函数吗?如果您可以做到这一点,它将改变互联网的工作方式实际上 10MB 的图像现在只有 15 个字节,您可以将 10GB 程序压缩为 16 个字节。我在这里理解错误吗? ...

Admin