คำถามติดแท็ก cryptography

SSH สนับสนุนอัลกอริธึมลายเซ็นสองอันสำหรับคู่กุญแจ: RSA และ DSA ต้องการอะไรถ้ามี? สำหรับ RSA ความยาวคีย์ต่ำสุดที่ยอมรับได้คือเท่าใด

104 security  ssh  rsa  cryptography 

เราต้องการใช้ลายเซ็น gpg เพื่อตรวจสอบบางแง่มุมของเครื่องมือการจัดการการกำหนดค่าระบบของเรา นอกจากนี้เราต้องการใช้รูปแบบ "ความไว้วางใจ" ที่คีย์ดูแลระบบแต่ละคีย์ถูกเซ็นชื่อด้วยคีย์การเซ็นชื่อหลักจากนั้นระบบของเราจะเชื่อถือคีย์หลักนั้น (และใช้ "เว็บที่ไว้วางใจ" เพื่อตรวจสอบลายเซ็นโดย sysadmins ของเรา) สิ่งนี้ทำให้เรามีความยืดหยุ่นมากเช่นความสามารถในการเพิกถอนความไว้วางใจในคีย์เมื่อมีคนออกไปได้อย่างง่ายดาย แต่เราพบปัญหา ในขณะที่gpgคำสั่งจะบอกคุณว่าคีย์ไม่น่าเชื่อถือหรือไม่ดูเหมือนว่าจะส่งคืนรหัสออกซึ่งบ่งชี้ข้อเท็จจริงนี้ ตัวอย่างเช่น: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 …

13 gpg  pgp  cryptography  digital-signatures 

ฉันเข้าสู่ระบบ VM จากระยะไกลและพยายามสร้างคีย์ 4096 บิต PGP มันเพิ่งแฮงค์ตลอดกาลเนื่องจากไม่มีเอนโทรปีและเนื่องจากฉันทำงานผ่านเดสก์ท็อประยะไกลอาจไม่ตรวจจับการเคลื่อนไหวของเมาส์ว่าเป็นเอนโทรปี ฉันจะสร้างบางอย่างได้อย่างไร ฉันพยายามแล้วcat /dev/urandom > /dev/nullแต่ก็ไม่ได้ช่วยอะไร

12 linux  pgp  cryptography 

อย่างที่คุณอาจรู้ว่ามันไม่ง่ายที่จะสร้างเอนโทรปีบนเครื่องเสมือนเหมือนบนพีซี "ปกติ" การสร้างคีย์ gpg บนเครื่องเสมือนอาจใช้เวลาสักครู่แม้จะมีเครื่องมือที่ถูกต้อง มีฟังก์ชั่น crypto มากมายอีกมากมายที่ยังไม่ทราบว่าเป็นเอนโทรปีเพราะ gpg คืออะไร ดังนั้นหนึ่งสามารถพูดได้ว่าการเข้ารหัสลับมีความปลอดภัยน้อยกว่าบนเครื่องเสมือน

12 virtual-machines  cryptography  entropy-pool 

ฉันไม่เข้าใจทฤษฎีที่อยู่เบื้องหลังการเก็บคีย์สาธารณะบนเซิร์ฟเวอร์ ในการเปรียบเทียบ lockbox ของคีย์สาธารณะ / ส่วนตัวเพื่อปลดล็อคกล่องของอลิซอลิซถือกุญแจส่วนตัวในขณะที่แจกจ่ายกุญแจสาธารณะให้กับบ๊อบ ดูเหมือนว่าเซิร์ฟเวอร์มีบทบาทของ lockbox ดังนั้นทำไมจึงถือกุญแจสาธารณะ

12 ssh  public-key  cryptography