คำถามติดแท็ก cryptography


4
กำลังตรวจสอบความน่าเชื่อถือของลายเซ็นกับ gpg หรือไม่
เราต้องการใช้ลายเซ็น gpg เพื่อตรวจสอบบางแง่มุมของเครื่องมือการจัดการการกำหนดค่าระบบของเรา นอกจากนี้เราต้องการใช้รูปแบบ "ความไว้วางใจ" ที่คีย์ดูแลระบบแต่ละคีย์ถูกเซ็นชื่อด้วยคีย์การเซ็นชื่อหลักจากนั้นระบบของเราจะเชื่อถือคีย์หลักนั้น (และใช้ "เว็บที่ไว้วางใจ" เพื่อตรวจสอบลายเซ็นโดย sysadmins ของเรา) สิ่งนี้ทำให้เรามีความยืดหยุ่นมากเช่นความสามารถในการเพิกถอนความไว้วางใจในคีย์เมื่อมีคนออกไปได้อย่างง่ายดาย แต่เราพบปัญหา ในขณะที่gpgคำสั่งจะบอกคุณว่าคีย์ไม่น่าเชื่อถือหรือไม่ดูเหมือนว่าจะส่งคืนรหัสออกซึ่งบ่งชี้ข้อเท็จจริงนี้ ตัวอย่างเช่น: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 …

5
สร้างเอนโทรปีสำหรับคีย์ PGP
ฉันเข้าสู่ระบบ VM จากระยะไกลและพยายามสร้างคีย์ 4096 บิต PGP มันเพิ่งแฮงค์ตลอดกาลเนื่องจากไม่มีเอนโทรปีและเนื่องจากฉันทำงานผ่านเดสก์ท็อประยะไกลอาจไม่ตรวจจับการเคลื่อนไหวของเมาส์ว่าเป็นเอนโทรปี ฉันจะสร้างบางอย่างได้อย่างไร ฉันพยายามแล้วcat /dev/urandom > /dev/nullแต่ก็ไม่ได้ช่วยอะไร

2
เอนโทรปีบนเครื่องเสมือน
อย่างที่คุณอาจรู้ว่ามันไม่ง่ายที่จะสร้างเอนโทรปีบนเครื่องเสมือนเหมือนบนพีซี "ปกติ" การสร้างคีย์ gpg บนเครื่องเสมือนอาจใช้เวลาสักครู่แม้จะมีเครื่องมือที่ถูกต้อง มีฟังก์ชั่น crypto มากมายอีกมากมายที่ยังไม่ทราบว่าเป็นเอนโทรปีเพราะ gpg คืออะไร ดังนั้นหนึ่งสามารถพูดได้ว่าการเข้ารหัสลับมีความปลอดภัยน้อยกว่าบนเครื่องเสมือน

5
ทำไมกุญแจสาธารณะ SSH ถึงอยู่บนเซิร์ฟเวอร์และไม่ได้อยู่กับลูกค้า?
ฉันไม่เข้าใจทฤษฎีที่อยู่เบื้องหลังการเก็บคีย์สาธารณะบนเซิร์ฟเวอร์ ในการเปรียบเทียบ lockbox ของคีย์สาธารณะ / ส่วนตัวเพื่อปลดล็อคกล่องของอลิซอลิซถือกุญแจส่วนตัวในขณะที่แจกจ่ายกุญแจสาธารณะให้กับบ๊อบ ดูเหมือนว่าเซิร์ฟเวอร์มีบทบาทของ lockbox ดังนั้นทำไมจึงถือกุญแจสาธารณะ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.