cryptography

cryptography

RSA 和 ECC 证书可以互换吗？

如果服务/软件（根据文档）需要 RSA 证书，我可以使用 ECC 证书吗？该软件是否需要明确的 ECC 支持？ ...

Admin 2024-10-5

cryptography

作为用户，如何使用零知识证明来加密文本文档？

我有一份文本文档，但我不想透露其全部内容，但我想提前发布一些相关信息，以便日后声明其原创性。例如，如果文本文档是 X，那么我可以使用任何好的哈希函数 h 并将 h(X) 公开。如果日后我想声明我之前已经拥有文档 X，我可以将整个 X 公开。 但是，如果泄露整个 X 来证明我拥有 X，那么 X 的全部内容也会被泄露。因此，我想知道是否有一个实用程序可以生成“哈希”h(X) 和一些零知识证明方案，这样我就可以声称拥有与 has 值 h(X) 匹配的 X，而无需泄露 X 的实际内容。 所以基本上我认为我需要一些类似于命令行实用程序（例如 PGP）的东西来实现零知识...

Admin 2024-10-4

cryptography

如何将此文件转换为 PNG

我有一个没有扩展名的文件（据我所知），其中包含特殊符号。（文件：https://drive.google.com/file/d/1h9MuUDfDtGEneEzZMNKLKWwY7JjZlBTS/view?usp=sharing） 以下是一些第一句文件： 123123123123123213 âPNG IHDR»»≠XÆûsRGBÆŒÈgAMA±è¸a pHYsöúˇ•IDATx^Ñ˝tïY∫- Û…=Á‹snü€›’’ÂU@·Ó.¡"ê@<!ƒHB‹=@ wwww/ ©*™ wwBÇ/ÈÓ˘œ˘l^öæˇ¯«?kº˛Ó...

Admin 2024-10-2

cryptography

UEFI 启动时加密磁盘

我想在启动时使用 AES 加密 UEFI/UFI 磁盘，可以吗？如果可以，该怎么做？ ...

Admin 2024-9-20

cryptography

如何将我的纯文本（r，s）签名转换为 openssl 可以验证的格式？

我的 (r,s) 格式如下：["r","442ca7cb054a9862ed93848cc13e0134968eba79db89e0e6f9ded510149aacd1","s","5494856cc4e6ea054480605bcdf9a643f7efe0020e369fa01e5bab5d108bdbd7"] 如何将签名转换为 openssl 可以处理的格式 (DER、ASN.1) 并能够验证它？ 我试图运行openssl dgst -sha1 -verify publKey.pem -signature signature SamplePDF.pdf，...

Admin 2024-9-10

cryptography

证书如何加密？

我想从链接获取 Apple CA 证书https://setup.icloud.com/setup/qualify/cert?ver=P1.10.1但我收到一个不清楚的文件。 它是如何加密的？或者你怎么打开它？我试图将它保存为 pem crt p12，但没有出来 curl https://setup.icloud.com/setup/qualify/cert\?ver\=P1.10.1 --output data.crt ...

Admin 2024-9-7

cryptography

我们不能使用类似 md5 的哈希算法来存储大数据吗？

我读过一篇关于哈希算法如何使用的论文，我发现了一件奇怪的事情。 MD5 输入长度不受限制，输出长度始终相同 那么这是否意味着您可以将任何大文件转换为仅 16 个字节？唯一的障碍是“如果没有原始数据，如何恢复数据”我明白这一点，但没有办法制作可逆哈希函数吗？如果您可以做到这一点，它将改变互联网的工作方式实际上 10MB 的图像现在只有 15 个字节，您可以将 10GB 程序压缩为 16 个字节。我在这里理解错误吗？ ...

Admin 2024-9-6

cryptography

eMMC RPMB 共享密钥该如何存储？

在 eMMC 重放保护内存块 (RPMB) 中存储数据需要使用共享密钥。RPMB 读/写操作利用共享密钥生成散列消息认证码 (HMAC)。 显然，RPMB 旨在用于存储高价值数据，例如 DRM 密钥。然而，这似乎呈现出一个经典的“先有鸡还是先有蛋”的场景：保护高价值数据需要安全存储 RPMB 共享密钥。 如果保存共享密钥的前提是可以访问安全存储，那么使用 RPMB 似乎没有意义，因为 DRM 密钥可以直接存储在安全存储中。 RPMB共享密钥该如何存储？ ...

Admin 2024-9-6

cryptography

如何在保持 BitLocker 启用的同时全新安装 Windows 10？

我不想必须禁用 Bitlocker 才能格式化 PC，因为这样肯定会恢复未被重写的数据，而且我非常重视信息的安全性和隐私性，如何在全新安装后保证数据安全且不可恢复？通常，当我进行全新安装且不使用 Bitlocker 时，我只是将硬盘与 Windows 安装连接起来，访问 diskpart 并清理我将在其上安装 Windows 的整个磁盘驱动器，但是我开始使用 Bitlocker，我不知道如何继续维护已删除数据的安全性并同时进行全新安装，而无需禁用 Bitlocker。 ...

Admin 2024-9-2

cryptography

如何在 ssh 和 sshd 中将某些密码和密钥交换算法列入黑名单

要获取所有受支持的算法的列表，我可以运行ssh -Q kex，它在我的计算机上输出 diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group14-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha256 ecdh-sha2-nistp256 ecdh...

Admin 2024-8-21

cryptography

如何在 Firefox 的 TLS 支持中禁用支持的加密组

我知道如何在 Firefox 中启用/禁用特定的加密套件，设置类似security.ssl3.rsa_des_ede3_sha。about:config但我找不到如何使用受支持的字段组（例如 secp256r1、secp384r1、secp521r1、ffdhe2048、ffdhe3072）来执行此操作。 网页搜索也没有找到任何有用的信息。 有人可以指点一下吗？ ...

Admin 2024-8-15

cryptography

如何在键控模式下使用 b2sum？

b2sum考虑结合使用 Blake2（也许） openssl dgst -sha512 -hmac $key，但我没有看到启用键控模式的选项。 ...

Admin 2024-8-11

cryptography

如何验证发件人电子邮件地址是否确实是所显示的地址？

.嗨，专家们， 据我所知，有多种方法可以伪造发件人电子邮件地址。这意味着，如果您收到一封电子邮件，则电子邮件客户端前端显示的“发件人”电子邮件地址实际上可能与实际（技术上）发送电子邮件的地址不同。 我如何检查可见的电子邮件地址是否是实际发送电子邮件的地址？当我有权访问电子邮件标头。我到底应该在电子邮件标题中寻找什么？ 谢谢 ...

Admin 2024-7-25

cryptography

生成熵来创建 RSA 密钥

我想知道怎样才能让我的服务器尽可能安全。我使用 OpenSSH 连接它，使用 RSA 密钥。但是，这种方法让我有些困扰：为了生成 RSA 密钥，我没有生成“熵”。 以下是示例：在 Windows 上，要使用 VeraCrypt 加密文件夹，用户需要执行交互（鼠标移动）以使 RSA 密钥更加随机。我们可以在 openssl 或 libressl 中重现该操作吗？ 此外，我读到过一些文章说，如果你了解 CPU 的设计（通常是政府），你就可以大大减少暴力破解 RSA 私钥的时间。 ...

Admin 2024-7-14

cryptography

从日志文件（例如 /var/log/maillog）生成（伪）随机数

首先：我确实知道真正的随机数生成器应该有真正的随机输入，就像一些无法预测的东西。 现在，考虑一下：一个繁忙的邮件服务器每秒可以在 /var/log/maillog（Postfix）中生成数十行。假设我跟踪日志文件中的最后 500 行并计算 SHA512 消息摘要。这将为我提供 512 位（64 字节）的相当随机的数据。当然，假设我是唯一有权访问日志文件的人，并且没有人知道我在这样做。我可以每分钟这样做，每分钟获得 512 个相当随机的位。反过来，这可以用来加密一些秘密的东西。 真正的密码学家当然会说这很糟糕，我不应该这样做（相信我的生成器的随机性），但我...

Admin 2024-6-29

加载更多