最近有消息称 OpenSSH 不再支持 SHA-1 登录,我试图了解他们指的是哪种格式。多年来,我一直通过 生成密钥ssh-keygen -t rsa -b 2048。这种类型不再推荐了吗?我应该切换到 ECDSA 吗? 在此手册页中,https://www.man7.org/linux/man-pages/man1/ssh-keygen.1.htmlrsa,该参数的默认选项-t说明所选选项是使用 SHA1 签名,因此应该选择rsa-sha2-256例如。 我尝试检查密钥的类型ssh-keygen -l -f key,结果显示它确实是 SHA256 ...
到目前为止,我一直使用 putty + pageant 0.66 从我的 Win 10 客户端 ssh 到几个 Linux 服务器,如下所示 Comp A Comp B Comp C Win 10, Msys2 -----------> Ubuntu 18.04 -----------> RHEL6 | Warning No warning ^ ...
总的来说,我正在寻找一种无需联系服务器即可显示有关私钥或公钥 SSH 密钥的信息的方法,例如密钥长度、算法、ssh 版本等。我尤其想知道某个密钥是 sha1 还是 sha2。 ...
我在一台 Win7 机器上有一个目录,里面全是文件和子目录。我想存档它们,所以我压缩它们并将它们移动到存档存储中。在压缩之前,我使用 CRC 上下文菜单来计算完整目录的 SHA1,这会为完整数据和目录名称创建校验和。提取数据后,如何在 *nix 上的基本目录上执行此操作以进行比较并确保数据完整性?还是我对此的理解不正确?搜索后,我只找到了使用 macOS 检查单个文件的方法。 ...
我在客户处使用包含宏的 MS Excel 来实现 Excel 中的一些自动化。当客户打开包含具有有效 EV 数字签名的宏的 Excel 时(也尝试使用之前签名的非 EV 代码签名证书),仍然会收到错误“此数字签名无效,不可信任。宏将被禁用。”但当我检查我的证书时,没有发现任何错误或问题。甚至证书也存在于 Excel 的受信任发布者列表中,并且具有匹配的指纹和到期日期。但仍然出现错误。 如果我将 excel 文件保存在受信任路径中(或将当前路径添加为受信任路径),则一切正常。我无法将 excel 父目录设为受信任,因为客户可以将文件保存在其 PC 的任何位置...
数字影院包包含以下格式的校验和,如下所述这里: $ openssl sha1 -binary 'dcpfile.xml' |openssl base64 IxcfhXNHlw+1bbDFu0kp8KRylpU= 我怎样才能获取这样的值IxcfhXNHlw+1bbDFu0kp8KRylpU=并导出原始的 sha1 哈希值,它看起来像 $ openssl sha1 'dcpfile.xml' SHA1(dcpfile.xml)= 23171f857347970fb56db0c5bb4929f0a4729695 我的用例是,现有的校验和验证工具并不...
我在 Ubuntu 16.04 系统上安装了 sha1sum,并像这样使用它来计算 sha1 总和: root@computer:# echo 1234 | sha1sum 1be168ff837f043bde17c0314341c84271047b31 - 我还计算了仅包含相同“1234”内容的文件的总和: root@computer:# sha1sum /tmp/x 1be168ff837f043bde17c0314341c84271047b31 /tmp/x 两次我得到的答案都一样。然后我去了几个可以为你计算 sha1 哈希的网站。我去...
如何关闭 Windows 7 中的 SSL、TLS-1 支持以符合 PCI 标准?另外,我需要删除 SHA-1 证书。我进行了一些搜索,发现我可以运行“MMC”工具,然后添加证书管理单元来查看所有证书,但我不明白如何删除它们。提前致谢。 阅读更多内容后,我发现有些文章建议我在注册表项中添加 SSL 1 至 3 和 TLS 1 的条目 “HKLM>系统>CurrentControlSet>控制>安全提供程序>SCHANNEL>协议” 值为 0,表示已禁用。此处概述了这一点关联 真的那么简单吗?在尝试任何更改之前,我会...
我不断使用 SSH 通过 rclone 将磁盘映像和虚拟机映像(通常每个文件 800GB 到近 1 TB)传输到云服务器,我想知道在验证非常大的文件的完整性时 sha1sum 和 md5sum 有多可靠。 我找到了这个: 如何验证 1TB 文件是否已正确传输? 然而,它与性能有关,而不是与生成的哈希的可靠性有关。 考虑到有这么多不同的文件,是否有可能另一个文件共享生成的相同哈希值? 那么,MD5 和 SHA-1 总和对于非常大的文件有多可靠?谢谢。 我还发现了有关碰撞的情况: https://stackoverflow.com/questions/...
我正在做加密体验,但需要一些帮助。我在解密图像时发现了一个私有 GPG 密钥。现在,我可以用这个密钥做什么? 我需要找到的答案是 SHA-1 校验和的前 5 个字符。那么我可以解密 GPG 密钥以获取 SHA-1 校验和吗? ...
以 Verisign 的网站为例,该网站的根 CA 具有 sha1 哈希签名。我是否理解错了,如果发现冲突,他们可以冒充 Verisign 根 CA,并使用它来生成中间证书,然后生成受浏览器或操作系统信任的服务器证书。 https://www.entrust.com/need-sha-2-signed-root-certificates/ 状态: 简而言之,由于软件直接信任根证书公钥,因此根证书上的签名无需验证。根证书是自签名的,不是由其他被授权的实体签名的。根证书通过操作系统或浏览器开发商管理的根证书程序获得授权。 并引用了 Googl...
我无法从其官方网站 kali.org 下载 kali linux。我尝试验证 sha1sum,但结果无效 https://gyazo.com/2e02792c685fbd2ebfd50e04fe218501。 有什么想法吗?我可以验证来自其他网站的其他文件的 sha1sum,但不能验证 kali 的。我使用 Windows 8、Firefox 和 VPN。Sha1sum 不适用于来自 kali.org 的任何文件。 对 torrent 进行了同样的测试,没有效果。 ...
我有一个需要在多个平台上运行的测试。在所有其他平台上,测试都使用sha1sum,但在我的 Mac OSX El Capitan 上没有安装这样的程序,但可以shasum作为替代品正常工作。 我尝试创建一个从/usr/bin/sha1sum到 的链接/usr/bin/shasum,但是失败了,即使以 root 身份: bash-3.2$ cd /usr/bin bash-3.2$ sudo ln shasum sha1sum ln: sha1sum: Operation not permitted 然后我把它放进去/usr/local/bin: ba...
我尝试下载并运行 Windows 10 Insider Preview,但在几次启动失败和安装错误之后,我决定在提交之前测试 SHA1 总和。 我注意到每次我运行 SHA1 和时,结果都不同!我感觉这是一个坏的 SSD,我之前一直遇到这个问题(安装在其上的操作系统会随机崩溃或其他应用程序会随机崩溃)。 以下是输出的片段: chris@BigD:~/Downloads$ openssl sha1 Windows10.iso SHA1(Windows10.iso)= 219ccf891c89be1ef83fe2b4d837d4bd1239137d chr...
根据这文章和许多其他文章都指出,SHA-1 并不安全。 就我而言,我并不关心密码或数字证书。我关心的是文件完整性。 文件(例如 ISO 映像或可执行文件)是否可能被恶意更改,以达到以下目的: 保留原始文件的 SHA-1 哈希值,并且 维护文件的整体内容和操作(但当然现在包括原来不存在的恶意内容) 在我看来,以产生 SHA-1 冲突的方式更改文件将使该文件完全无用。 ISO 将完全损坏,或者可执行文件将变得非常混乱,甚至不再是可执行文件。 但是,我的看法很可能是错误的。到目前为止,我在 Google 搜索中没有找到任何关于 SHA-1 是否继续适...