คำถามติดแท็ก public-key-encryption

ขณะนี้ฉันกำลังอ่านLittle Brotherนวนิยายของ Cory Doctorow ซึ่งรวมถึงส่วนหนึ่งเกี่ยวกับการส่งข้อความที่เข้ารหัสและแม้กระทั่งการรวมข้อความไว้ในคีย์ส่วนตัวของฉันและจากนั้นกุญแจสาธารณะของคุณ ฉันต้องการที่จะเล่นกับสิ่งนั้น แต่จากสิ่งที่ฉันได้ทำจนมันดูเหมือนจะเป็นกระบวนการที่ค่อนข้างซับซ้อนต้องมีการติดตั้งส่วนประกอบของโปรแกรมหลายโปรแกรมและการสร้างข้อความที่เข้ารหัสต้องทำการจัดการไฟล์ด้วยตนเอง ฉันประหลาดใจที่ฉันไม่พบสิ่งที่ต้องการเช่นปลั๊กอิน Firefox ที่รวมการเข้ารหัสไว้ใน Gmail ฉันเห็นว่ามีปลั๊กอิน PGP ของธันเดอร์เบิร์ด แต่ฉันไม่ได้ใช้ T-bird ฉันยังเห็นโพสต์บล็อกที่เห็นได้ชัดว่า Google เล่นกับการสนับสนุน PGP ในปี 2009 แต่ไม่มีอะไรปรากฏขึ้นในระหว่างนี้ คำถาม: หากต้องการใช้การเข้ารหัสด้วย Gmail จะมีวิธีที่ง่ายกว่าการสร้างไฟล์ในเครื่องจากนั้นทำการเข้ารหัสไฟล์นั้นและสุดท้ายก็แนบไปกับข้อความ Gmail ปกติหรือไม่

110 encryption  gmail  public-key-encryption 

ในไฟล์พับลิกคีย์ "id_rsa.pub" สร้างโดย ssh-keygen แล้วส่วนหลัง == มีความสำคัญหรือไม่? ฉันถามเพราะเมื่อฉันเปลี่ยน "root@somedomain.com" เป็น "root" ดูเหมือนว่ายังใช้งานได้ โดยทั่วไปแล้วฉันอยากรู้ว่าจุดประสงค์ของครึ่งนั้นคืออะไร

48 ssh  openssh  pgp  public-key-encryption 

ให้บอกว่าฉันเพิ่มวันหมดอายุลงในคีย์ GPG / PGP จากนั้นด้วยเหตุผลบางประการที่ฉันไม่สามารถขยายวันหมดอายุของคีย์ได้ก่อนที่เวลาจะหมด สมมติว่าฉันยังคงเข้าถึงรหัสส่วนตัว (และรหัสสาธารณะหมดอายุเท่านั้นไม่ถูกเพิกถอน) ฉันจะยังสามารถต่ออายุได้หรือไม่

41 pgp  public-key-encryption 

ฉันได้อ่านเกี่ยวกับการสร้าง 2 คีย์ (ส่วนตัวและสาธารณะ) บนโฮสต์ไคลเอ็นต์และคัดลอกคีย์สาธารณะไปยังโฮสต์เซิร์ฟเวอร์ ตามที่ฉันเข้าใจ (แก้ไขให้ฉันถ้าฉันผิด): เซิร์ฟเวอร์เข้ารหัสข้อมูลด้วยรหัสสาธารณะและส่งไปยังไคลเอนต์ลูกค้าถอดรหัสด้วยรหัสส่วนตัว แต่ถ้าฉันต้องการเข้ารหัสข้อมูลบนไคลเอนต์เพื่อส่งไปยังเซิร์ฟเวอร์จะเกิดอะไรขึ้น? กุญแจสาธารณะเข้ารหัสข้อมูลในไคลเอนต์หรือไม่ แต่เซิร์ฟเวอร์จะถอดรหัสได้อย่างไรถ้ามันมีกุญแจสาธารณะเท่านั้น? การเข้ารหัส SSH ทำงานอย่างไร

34 ssh  encryption  public-key-encryption 

หากคุณสร้างคีย์ GPG ใหม่โดยค่าเริ่มต้นคุณจะได้รับคู่คีย์หลักที่ลงนามเท่านั้นและคู่ของคีย์ย่อยการเข้ารหัสเท่านั้น pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] (ผลผลิตรวมจากgpg --list-keysและgpg --list-secret-keys) นอกจากนี้ยังแนะนำให้ไม่ใช้คีย์หลักของคุณสำหรับการลงชื่อปกติ (ของเมล / ข้อมูล) แต่เพื่อสร้างคีย์ย่อยการลงชื่อเท่านั้นอื่นและลบ / สำรองข้อมูลมาสเตอร์คีย์ของคุณไปยังตำแหน่งที่ปลอดภัยและออฟไลน์เท่านั้นที่จะใช้สำหรับการลงชื่อคีย์ . นี่เป็นเหตุผลที่ปลายทางการเข้ารหัสส่วนใหญ่เป็นแล็ปท็อป / โทรศัพท์หรืออุปกรณ์มือถือออนไลน์อื่น ๆ ที่วางกุญแจส่วนตัวของคุณซึ่งเสี่ยงต่อการถูกขโมยหรือสูญหาย ด้วยคีย์หลักที่เก็บไว้อย่างปลอดภัยคุณสามารถเพิกถอนคีย์ย่อยที่สูญหายไปและไม่ทำให้ลายเซ็นของคีย์ของคุณหลวม ดังนั้นในขณะที่การแยกคีย์ย่อย <-> คีย์หลักมีความชัดเจนสำหรับฉันฉันไม่เข้าใจว่าทำไมจึงมีความสำคัญในการแยกคีย์การเซ็นชื่อและการเข้ารหัส (แม้ว่าพวกเขาจะเป็นทั้งคีย์ย่อย) …

22 gnupg  pgp  public-key-encryption 

มีเครื่องมือในการเขียนเนื้อหาจริงของพับลิกคีย์ GnuPG ในแบบที่มนุษย์ไม่สามารถพูดได้หรือไม่? ฉันหมายถึงไม่เพียง แต่เกราะ ascii ที่มนุษย์สามารถอ่านและพิมพ์ได้ แต่สิ่งที่แยกย่อยข้อมูลออกเป็นตัวเลขทศนิยมขนาดใหญ่สำหรับส่วน crypto สตริงสำหรับ UID และอื่น ๆ ฉันอยากเห็นว่ามีอะไรในนั้น แอปพลิเคชันจริงวันนี้: ฉันมีสองปุ่มจากบุคคลเดียวกันที่สร้างขึ้นในวันเดียวกัน แต่มีลายนิ้วมือแตกต่างกัน สมมติฐานคือว่าหนึ่งในนั้นถูกสร้างขึ้นจากที่อื่นโดยการแปลงบางประเภทอาจโดยการนำเข้าคีย์ที่เก่ากว่าเข้าไปใน keychaing โดยใช้ซอฟต์แวร์ล่าสุด ฉันต้องการที่จะเห็นสิ่งที่เปลี่ยนแปลงจริง บางทีมันอาจเป็นเพียงอัลกอริธึมการพิมพ์ลายนิ้วมือที่เปลี่ยนแปลง แต่อาจมีมากกว่านั้น

22 gnupg  public-key  cryptography  public-key-encryption 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : PGP พับลิกคีย์สาธารณะคืออะไร (1 คำตอบ) ปิดเมื่อปีที่แล้ว โอเคฉันไม่มีเงื่อนงำสิ่งนี้ แต่ฉันเพิ่งได้รับอีเมลที่มีอยู่ในนั้น -----BEGIN PGP PUBLIC KEY BLOCK----- [redacted] -----END PGP PUBLIC KEY BLOCK----- ถ้านี่หมายถึงบางสิ่งบางอย่างมีคนถอดรหัสให้ฉันได้ไหม ถ้าไม่เช่นนั้นมีคนบอกฉันว่ามันคืออะไร?

19 email  pgp  public-key  public-key-encryption 

ฉันสร้างคู่กุญแจสาธารณะ / ส่วนตัว: ssh-keygen -t rsa -C "me@example.com" ฉันให้ชื่อไฟล์คีย์ที่แตกต่างจาก id_rsa เนื่องจากฉันต้องการสร้างคีย์แยกใหม่จากข้อมูลประจำตัวปกติของฉัน ฉันให้รหัสนี้กับผู้ให้บริการโฮสติ้งของฉันเพื่อที่ฉันจะได้เข้าสู่เซิร์ฟเวอร์ของฉันโดยใช้การพิสูจน์ตัวตนกุญแจสาธารณะ ฉันสามารถลงชื่อเข้าใช้ครั้งแรกโดยใช้กุญแจและทุกอย่างทำงานได้ ssh -i /path/to/key/file user@server.com ฉันรู้ว่าฉันสะกดคำผิดในชื่อไฟล์คีย์และเปลี่ยนชื่อทั้งไฟล์สาธารณะและไฟล์ส่วนตัว สิ่งนี้มีผลกระทบต่อสิ่งใดในฝั่งเซิร์ฟเวอร์หรือไม่หากไฟล์คีย์มีชื่ออื่นในเครื่องไคลเอนต์ของฉัน

14 macos  ssh  openssh  xen  public-key-encryption 

กุญแจ SSH แตกต่างจากคีย์แบบไม่สมมาตรที่ใช้เพื่อวัตถุประสงค์อื่นอย่างไรเช่นการลงชื่ออีเมล ฉันได้รับแจ้งให้ถามสิ่งนี้ส่วนหนึ่งเนื่องจากใน OS X มีแอปที่จัดการคีย์ SSH (ssh-agent, SSHKeychain ฯลฯ ) รวมถึงแอพที่ออกแบบมาเพื่อจัดการคีย์ GPG (GPG เข้าถึงพวงกุญแจ ฯลฯ ) และเห็นได้ชัดว่าไม่เคยพบทั้งสอง อย่างไรก็ตามฉันไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ OS X การแยกข้อกังวลนี้เป็นเพราะกุญแจมีความแตกต่างกันมากหรือเพราะมันถูกเก็บไว้ในสถานที่ต่างกันหรือเป็นเพราะเหตุผลอื่นหรือการรวมกันของเหตุผลเช่นเหตุผลทางประวัติศาสตร์?

13 security  ssh  ssh-agent  public-key-encryption 

ช่วยบอกฉันหน่อยได้ไหมว่าใช้ SSH ทำไมโฮสต์ถึงต้องมีกุญแจสาธารณะและกุญแจส่วนตัวด้วย? และฉันจะสร้างคู่กุญแจสาธารณะ / ส่วนตัวให้กับตัวเองได้อย่างไร

12 linux  unix  ssh  ssh-keys  public-key-encryption 

มีสองเครื่อง Linux, A และ B สคริปที่ทำงานอยู่บนความต้องการที่จะสามารถที่จะ SSH เข้าไปในบีเพื่อสร้างกุญแจสาธารณะ (อาจจะให้บริการssh-keygen-generated id_rsa.pub) แล้วใช้กุญแจส่วนตัวที่เกี่ยวข้อง (อีกครั้งอาจและid_rsa) เพื่อให้ การเชื่อมต่อ SSH นั้น หากสิ่งที่ฉันได้กล่าวไว้ข้างต้นไม่ถูกต้องหรือเข้าใจผิดโปรดเริ่มต้นด้วยการแก้ไขฉัน! สมมติว่าฉันเพิ่มหรือลดเป้าหมาย: A“ ให้” B คีย์สาธารณะของมันid_rsa.pubอย่างไร( )? สิ่งนี้จะต้องเป็นกระบวนการที่ดำเนินการด้วยตนเองหรือเป็นไปโดยอัตโนมัติ? หากใช้เองจะมีกระบวนการอะไร หากอัตโนมัติคำสั่งคืออะไร เมื่อ B "รับ" กุญแจสาธารณะนี้จะไปหรือเก็บที่ไหน? เมื่อเริ่มต้นการเชื่อมต่อ SSH ไปยัง B A "ใช้" ไพรเวตคีย์ ( id_rsa) เป็นส่วนหนึ่งของการเชื่อมต่อนั้นอย่างไร

11 linux  ssh  public-key-encryption 

สมมติว่าฉันให้กุญแจ SSH สาธารณะแก่ฉันบางคน id_rsa.pub และเขา / เธอติดตั้งลงบนเซิร์ฟเวอร์ที่ไม่ปลอดภัยและฉันถูกขอให้เข้าสู่ระบบ กระบวนการล็อกอินเกี่ยวข้องกับการส่งรหัสส่วนตัวของฉันไปยังเซิร์ฟเวอร์ที่ถูกบุกรุกหรือไม่? ถ้าใช่ตอนนี้ผู้โจมตีสามารถเข้าถึงคีย์ SSH ส่วนตัวของฉันได้และนั่นก็น่ากลัว ถ้าไม่เช่นนั้นทำไมฉันเห็นบรรทัดนี้ในเอาต์พุต ssh -vvv: debug1: Server accepts key: pkalg ssh-rsa blen 277 นี่หมายความว่ามีการส่งรหัสส่วนตัวไปยังเซิร์ฟเวอร์และยอมรับ ฉันเข้าใจผิดเกี่ยวกับปัญหาหรือไม่

9 ssh  public-key  public-key-encryption 

สมมติว่ามีคนลืมรหัสผ่านสำหรับแอปพลิเคชันเว็บเช่น gmail, facebook หรือแอปพลิเคชั่นอื่น ๆ ที่ติดตั้งบนระบบเช่น skype แต่เว็บเบราว์เซอร์หรือ skype ยังจดจำรหัสผ่านได้ แต่ไม่มีวิธีอ่านรหัสผ่าน ดอกจัน ตอนนี้สมมติว่าผู้ใช้ลืมอีเมลการกู้คืนและหรือรหัสผ่านสำหรับอีเมลการกู้คืน วิธีเดียวที่ผู้ใช้ดังกล่าวสามารถกู้คืนรหัสผ่านเพื่อที่จะสามารถป้อนรหัสผ่านในแอพพลิเคชั่นเดียวกันบนโทรศัพท์มือถือของพวกเขาคือการติดตั้งโปรแกรมบนพีซีของพวกเขาเพื่ออ่านข้อมูลรหัสผ่านจากแคช ตอนแรกมันอาจดูเหมือนว่าข้อมูลสามารถกู้คืนได้ด้วยโปรแกรมเช่นWiresharkซึ่งทำการวิเคราะห์ข้อมูลเครือข่าย แต่เมื่อมีการคิดครั้งที่สองเราตระหนักดีว่าแอปพลิเคชันเหล่านี้จะส่งรหัสผ่านดังกล่าวไปยัง API ที่เข้ารหัสเช่นOpenSLLก่อนส่งผ่านข้อมูลผ่านเครือข่ายแทนที่จะส่งในรูปแบบ raw ดังนั้นสิ่งที่จำเป็นในกรณีนี้คือโปรแกรมที่จะอ่านข้อมูลดิบจากแคช (firefox, chrome, skype และอื่น ๆ ) ของโปรแกรมเหล่านี้หากไม่ได้จัดเก็บข้อมูลล่วงหน้าไว้ในดิสก์ ฉันจะหาโปรแกรมดังกล่าวได้จากที่ไหน? ขอบคุณ แก้ไข: ฉันโพสต์คำตอบสำหรับคำถามนี้ซึ่งใช้ได้กับบางเว็บเบราว์เซอร์ แต่ไม่ใช่ที่อื่น ๆ อย่างไรก็ตามในขณะที่ฉันโพสต์คำถามนี้ว่าไม่มีคำตอบ นอกจากนี้คำถามของฉันยังครอบคลุมถึง Skype ซึ่งคำถามนั้นไม่ได้ ความนับถือ.

encryption  passwords  disk-encryption  password-recovery  public-key-encryption 

ฉันมีลูกค้าที่ใช้ลูกค้าของ Tectia เพื่อเชื่อมต่อกับเอือดของเรา พวกเขาสร้างคู่ ssh และนำเข้ากุญแจส่วนตัวไปยังโปรไฟล์ที่พวกเขาใช้ในการเชื่อมต่อและส่งกุญแจสาธารณะให้เรา ตอนนี้เราต้องการให้พวกเขาเชื่อมต่อกับเซิร์ฟเวอร์การผลิตของเราด้วยชื่อโปรไฟล์เดียวกัน (การเปลี่ยนแปลงความต้องการไม่สามารถ) พวกเขาสามารถสร้างคีย์ ssh อีกคู่หนึ่งและใช้คีย์ ssh ที่สร้างขึ้นใหม่เพื่อเชื่อมต่อในขณะที่รักษารหัสเก่าที่ใช้เชื่อมต่อกับ UAT ได้หรือไม่ ขอขอบคุณ.

ssh  authentication  public-key-encryption  private-key