我从维基有关TSL / SSL读取,但有一些似乎有点让我困惑 为了生成用于安全连接的会话密钥,客户端用服务器的公钥(PbK)encryption一个随机数(RN),并将结果发送给服务器。 只有服务器应该能够解密(使用其私钥(PvK)):这是使得密钥对第三方隐藏的一个事实,因为只有服务器和客户端才能访问这些数据。 客户端知道PbK和RN,并且服务器知道PvK和(在解密客户端消息之后)RN。 如果PvK受到威胁,第三方只能知道RN。 双方从随机数生成encryption和解密的密钥材料。 参考: http : //en.wikipedia.org/wiki/SSL/TLS 它说,如果PvK受到攻击,那么RN也会受到攻击,那么RN是不是encryption消息的关键,如果它被攻破了又有什么意义呢? 提前致谢!!
嘿,我必须使用Ubuntu服务器上的encryption分区制作一个文件系统。 就像是 Unencrypted: / – 10 GB /home – 10GB /var – 5GB ————– Encrypted: /opt – 50GB 这个我可以在安装程序中弄清楚,只要正常分区,使用dm-crypt将/ opt设置为encryption卷。 但我不知道如何镜像整个驱动器,所以如果任一失败,我仍然可以启动。 以及这将如何影响encryption分区。 任何帮助,将不胜感激。
我需要在运行在ESXi之上的Ubuntu VM上部署软件安装。 ESXi不支持在VM级别进行任何encryption,因此必须在来宾操作系统上完成。 我基本上想阻止某人复制图像和阅读软件。 AFAIK可以在LVM安装期间encryptionUbuntu部分。 但是,这需要在每次重新启动时input密钥,或者将密钥存储在不受保护的启动部分,这两者都不是最佳select。 有没有LVMencryption的任何解决方法,或者是否有任何其他工具可以在这种情况下使用?
对于PCI-DSS合规性,您必须禁用弱密码。 PCI-DSS允许128位的最小密码大小。 然而,对于最高分(0我相信),你应该只接受168位密码,但如果你允许128位密码,你仍然可以符合。 麻烦的是,当我们禁用除了168位encryption之外,似乎禁用入站和出站的安全通道。 例如,我们希望将入站IIS HTTPSlocking为168位密码,但允许从运行在服务器上的服务应用程序的出站128位SSL连接到支付网关/服务(并非所有支付网关都支持我们今天才发现的168位) 。 在Windows 2003上可能有密码不对称吗? 我被告知这是全部或没有。
我想要的是:服务器上的文件被encryption,Apache可以用客户端必须安装的证书解密,然后通过SSLencryption到客户端。 所以文件总是在服务器上encryption(除非apache解密它再次encryption)。 另一种可能性就是拥有像TrueCrypt-Server这样的东西。 但是,每个客户端都必须具有写权限,就像使用ftp服务器一样。 有没有人知道这样的服务器程序。
我正在尝试创build通配符SSL证书与主题备用名称(SAN)在IIS 7.5中使用,我有一些问题。 因为我需要包含SAN,所以我使用的是Windows证书pipe理单元下的“自定义证书申请”工具。 到目前为止,当我使用“IIS 7.5创build证书请求”向导以及使用“自定义证书请求”向导(位于“证书”pipe理单元)中的工作SAN证书时,我设法获得了工作通配符证书,但是我一直无法得到两个在同一个证书工作。 我使用“自定义证书请求”向导生成的证书具有以下属性: 主题名称: CN = *。domain.local 备用名称: DNS = domain.local 扩展密钥用法: 服务器authentication (私人)钥匙types: 交换 (私人)钥匙选项: 钥匙大小:2048 [x]使私钥可导出 通过IIS 7.5中的上述证书, https://domain.local对SAN的请求是安全的,但https://*.domain.local请求不安全,浏览器声明该证书只对domain.local有效(而不是* .domain.local)。 最终,我的目标是有一个在* .domain.local 和 domain.local工作的证书。 使用“Windows证书”pipe理单元中的“自定义证书请求”向导,如何为包含通配符和SAN属性的证书创build证书申请?
有没有办法远程处理LVM安装密码? 这通常在主控制台(机器物理驻留的地方)启动时显示。 我可以在提示符下inputssh,但其他服务(如http,ftp等)只有在启动成功input密码后才能运行。 但是,ssh不显示主控台显示的相同密码提示。 如何在启动时远程inputLVM密码?
我使用Putty连接到服务器A(在Linux操作系统中运行OpenSSH服务器): localhost% putty.exe A 如何使SSH服务器以非encryption方式logging从本地主机发送的命令。 谢谢
我正试图解密多个文件到不同的目录保持现有的文件名。 当我运行下面的语法似乎解密他们好,但它只输出到屏幕上。 我想要输出具有相同名称的文件到不同的目录或用相同的名称覆盖激动人心的文件。 这可以用gpg完成吗? 这是我的语法: FOR %i in (C:\GPGFILES\*.gpg) do (gpg –batch –yes –passphrase key123 –decrypt "%i")
我在/ dev / sda5上有一个encryption的分区,昨天我使用cryptsetup来删除使用cryptsetup luksRemovekey / dev / sda5的encryption,但是当我重新启动时,我必须提供解密的密码? (我使用旧的,但我有这个消息:没有密钥可用与此密码短语)当我切换到initramfs模式:我有所有键槽禁用? (使用cryptsetup luksDump / dev / sda5) 先谢谢你