我在通过 CLI 使用 OpenSSL HMAC 提供计算一次性密码所需的计数器时遇到了问题。我认为我的问题在于计数器的编码。我无法在 RFC 中重现测试向量: 计数十六进制 HMAC-SHA-1(秘密,计数) 0 cc93cf18508d94934c64b65d8ba7667fb7cde4b0 1 75a48a19d4cbe100644e8ac1397eea747a2d33ab 我试过了: 回显-n“ 1” | openssl dgst-sha1-hmac“ 12345678901234567890” 我也尝试过 echo -e“\001”。 ...
在生成证书时遇到问题后,我按照步骤安装 openSSL。 https://tecadmin.net/install-openssl-on-windows/ 不幸的是,该网站不允许我提交问题。光标无法移动到姓名和电子邮件这两个必填的文本框上。 我希望有人可以告诉我为了生成证书我遗漏了什么。 这是我的尝试: C:\Program Files\OpenSSL-Win64>version 'version' is not recognized as an internal or external command, operable program o...
我有一个要解密的 .p7m 文件。它是用我的 ca.pem 文件加密的。我有 ca.crt、ca.pem 和 ca.key 我尝试了几种方法来解密,例如: openssl smime -verify -in file.p7m -inform der -noverify -signer ca.pem -out textdata 但它们都不起作用。 我设法从收到的加密电子邮件中提取了一些信息: openssl smime -decrypt -in email.eml -inkey ca.key > mail.txt 并得到 base64 原...
我不确定这听起来是否是一个愚蠢的问题,但在为 OpenVPN 制作证书时,我所查看的所有指南都使用 Easy-RSA。 我的一些服务器(例如我的 NAS 和我家庭 LAN 上的 OpenMediaVault 服务器)使用 SSL 加密数据,因此我创建了自己的 CA(授权证书),并将其安装到每个客户端。安装单个 CA 证书会自动批准我服务器上使用的任何证书,从而避免在客户端上安装多个证书。 关于 OpenVPN,我宁愿跳过为 OpenVPN 制作第二个根证书,而是利用我在客户端上已安装的 OpenSSL 制作的现有受信任根证书。 这可能吗? 非常感谢 ...
我正在尝试使用 OpenSSL 的私有 RSA 密钥解密文件。它一直给我同样的 3 个错误,我相信可以通过添加 oaep 填充来解决。添加 oaep 填充的语法是什么?我当前的代码是:openssl rsautl -decrypt -in out.enc -out decrypted_message.txt -inkey private.pem其中 out.enc 是加密文件,private.pem 是私钥。任何帮助都非常感谢。 ...
我是密码学领域的新手。我正在尝试使用 OpenSSL 检查各种算法的性能。 在互联网上我找到了这个命令: openssl 速度 aes-128-cbc des md5 这给了我这个结果: type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes md5 141163.54k 328300.37k 585034.84k 725997.91k 781058.05k 784356.6...
这里的情况是,我收到了由 AWS 生成的私钥 - 一个 ED25519 密钥 - 并使用 Windows 10/1809 的内置 ssh(OpenSSH_for_Windows_7.7p1、LibreSSL 2.6.5)尝试它,并且它运行良好。 我尝试在同一台 PC 上但在 WSL Ubuntu 18.04.3(OpenSSH_7.6p1 Ubuntu-4ubuntu0.3、OpenSSL 1.0.2n 2017 年 12 月 7 日)内使用相同的密钥,它抱怨密钥格式无效。 调用 ssh -v 显示: ....snip a bit here.... d...
我正在尝试为 JSON Web Token 重现一个有效的签名。 我使用以下命令制作私钥:openssl ecparam -genkey -name prime256v1 -noout -out private.pem 还可以使用以下命令将其从 Pem 转换为 P8:openssl pkcs8 -topk8 -nocrypt -in private.pem -out privateKey.p8 未签名的Token,即Base64Url中的header和payload。 如果我的签名是这样的: openssl dgst -sha256 -sign -pr...
我有一个 pcap 跟踪文件和私有 RSA 密钥,它们应该允许我解密 pcap 文件中的 HTTPS 数据。 使用完全相同的 pcap 文件、私钥和 tshark 命令,我发现在 Oracle Linux 6 中解密失败,但在 Ubuntu 18 和 RHEL 8 中解密成功。 我想知道环境/版本的哪些差异导致解密在较新的操作系统上成功但在较旧的操作系统上失败。 tshark 命令如下(此处简化了IP、私钥路径和pcap名称): tshark -V -n -o ssl.keys_list:1.2.3.4,443,http,/path/to/key.p...
我正在尝试在 Windows 10 上安装 ipmitool。我刚刚安装了 Cygwin,并一直在尝试按照构建 ipmitool 1.8.12 的步骤进行操作(https://stackoverflow.com/questions/12907005/ipmitool-for-windows),但是我在将 IPMI 二进制文件和相关 dll 打包到 zip 文件中时遇到了问题。 提到 Cygwin 现在使用 OpenSSL 1.1 和 ipmitool 1.8.12 源代码,而上一组说明中的 Cygwin 版本使用 OpenSSL 1.0。 https://...
我不明白这个问题。我尝试了下面的代码。It says,"can only sign or verify one file." 说明:使用哈希函数SHA‐512和步骤5中生成的密钥,对cipher.bin步骤3中生成的密文和步骤4中的加密会话密钥 进行签名。cipherSK.bin将签名分别输出到名为sigCipher.bin和 的文件中。sigSK.bin 这是我尝试过的。 openssl -sha512 -sign cipher.bin cipherSK.bin -out sigCipher.bin sigSK.bin 如果您需要完整的说明,...
我正在尝试构建一个包含 Python3.7 的 docker 镜像,该镜像配置了允许 SSLv2 和 v3 的 Openssl 版本。 我尝试了以下操作: 来自 debian:9.7 工作目录 /opt 运行 apt-get update -y 运行 apt-get install -y build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev wget curl 运行 wget https://...
我得到了一个 PEM 格式的公钥: -----BEGIN PUBLIC KEY----- MIIDRjCCAjkGByqGSM44BAEwggIsAoIBAQCPPVSofEh+2wGLK/1UOEbx7R5YgCp5 JVrhglBS2QZxdiYnl9JCHVuFQC/vOxFeNmP9GUxv1vcQ7Jjr0J26sdUDFg+dP3ZD Mid96wWx8MumNMYirqnzTMpKCy+yk0eUq8afYN0JF+k7hmXvJPR2dCsn1KW9nIzs hypZiyq4PAzSVsrlZBp6CuOpl+h2AYfI1xPScB4Xt...
我有一个 PEM 格式的私人 DSA 密钥,其中包含以下内容: -----BEGIN DSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,XXXXXXXXXX xxxx.... -----END DSA PRIVATE KEY----- 我需要用这个私钥生成一个公共证书。 我可以将其转换为以下格式的公钥: -----BEGIN PUBLIC KEY----- xxxx.... -----END PUBLIC KEY----- 使用openssl dsa -in ...
我正在尝试在 Ubuntu Server 18.04 上使用 OpenVPN 设置 VPN 服务器,并且我想使用 EasyRSA 来构建我的 PKI CA。 因此,在以 root 身份连接时,我启动了复制到的 EasyRSA 脚本。使用和/etc/openvpn/easy-rsa一切都运行正常,但当我尝试启动 时,出现此错误:./clean-all./build-dh./pkitool --initca Can't load /root/.rnd into RNG 140171234709952:error:2406F079:random number ge...