Articles of cryptography

Palabras de PGP de una huella dactilar de RSA

¿Hay algún progtwig que muestre mi huella digital de key SSH RSA? 43: 51: 43: a1: b5: fc: 8b: b7: 0a: 3a: a9: b1: 0f: 66: 73: a8 como palabras de PGP ? Agregado el 16 de octubre de 2012: Decidí escribir mi propio código. Encontré palabras pgp de Wikipedia . Sin embargo, encuentro algunas […]

generar SCRAM-SHA-1 hash de una contraseña

Estoy buscando una manera simple (tal vez usando openssl) para generar el hash SCRAM-SHA-1 de una contraseña para usar con el Servidor Prosody Jabber. Las passwords en el server se almacenan de la siguiente forma: ["iteration_count"] = 4096; ["stonetworking_key"] = "f76e63cb5bb7f78e99b07196646c39a0f9422ef7"; ["salt"] = "5317fe92-be09-4e0c-8501-55e5fb325543"; ["server_key"] = "eb701c012450813185104934f88a9d07a7f211d9"; ¿Alguien puede sugerir algo?

Criptografía de Linux con key oculta almacenada en hardware

Estoy ejecutando Linux en iMX233, una CPU ARM con motor AES acelerado por hardware. La tecla AES se puede progtwigr permanentemente en la ROM del chip (OTP). Esta key no es directamente accesible por el software. Los progtwigs solo invocan el motor y realiza encryption / desencryption en el bloque de datos dado utilizando la […]

Utilidad de encryption de files sin verificación de integridad de key (key simétrica)

Al encriptar un file con key simétrica, la mayoría de las utilidades comunes (como gpg, mcrypt, etc.) almacenan información en el post encryption que se puede usar para verificar la integridad de la key durante el desencryption. Por ejemplo, si se ingresa la key incorrecta durante el desencryption, gpg replicará con: gpg: desencryption fallido: key […]

¿Hay alguna distribución implementando un CSPRNG más seguro en KASLR que RDRAND en lib / kaslr.c como en las fonts de vanilla?

Empecé con kaslr.c y descubrí que usa kaslr_get_random_long () definido en kaslr.h e implementado en lib / kaslr.c donde posiblemente usa RDRAND (hardware de Intel PRNG), una timestamp y, al less, un timer del sistema para generar más entropía. unsigned long raw, random = get_boot_seed(); bool use_i8254 = true; debug_putstr(purpose); debug_putstr(" KASLR using"); if (has_cpuflag(X86_FEATURE_RDRAND)) […]

agregar key a proc / teclas

¿Cómo agrego una key a un llavero en / proc / keys? Mi Linux integrado no viene con un progtwig de command keyctl. Y todo lo que puedo encontrar en google es la interfaz de progtwigción, pero me gustaría hacerlo desde la input de la console.

Comando de eliminación de contraseña de llavero

En busca de una pequeña guía para eliminar todas las instancias de un llavero de contraseña genérico por el service (svce) o la cadena de label. Puedo hacerlo de una en una, pero a veces tengo máquinas que tienen 15+. Así es como puedo uno a la vez: Por cadena: security delete-generic-password -s com.apple.network.eap.user.item.wlan.ssid.DEMO Por […]

¡La utilidad md5deep da salida incorrecta / diferente!

La utilidad md5deep proporciona resultados diferentes al calcular los hashes. He utilizado varias herramientas en línea para calcular el hash y dan el mismo resultado, pero el progtwig md5sum o md5deep en Linux proporciona resultados diferentes. ¿Alguna idea de lo que estoy haciendo mal? Website = http://hash.online-convert.com/whirlpool-generator string = foobar whirlpool hash = 9923afaec3a86f865bb231a588f453f84e8151a2deb4109aebc6de4284be5bebcff4fab82a7e51d920237340a043736e9d13bab196006dcca0fe65314d68eab9 Website […]

Uso de funciones criptográficas del kernel

¿Es posible usar funciones criptográficas del kernel en el espacio de usuario? Digamos que no tengo md5sum binary instalado en mi sistema, pero mi kernel tiene soporte para md5sum . ¿Puedo usar la function kernel desde el espacio de usuario? ¿Cómo lo haría? Otro escenario sería, si no confío en el binary md5sum en mi […]

Cómo codificar un post utilizando el file SSL smime.p7s de alguien

Necesito enviar un file de key privada a alguien (un administrador de sistemas de confianza) de forma segura. Sugerí un par de opciones, pero él respondió lo siguiente: Hola, no tengo ni LastPass ni GnuPGP, pero estoy usando certificates ssl, este post está firmado para poder enviarme un post y encriptarlo con mi key pública. […]