Articles of encryption

使用opensslencryption文件的问题evp api(aes256cbc)

我正在尝试在这种情况下读取一个文件(.txt),并使用openssl的EVP api使用AES256CBC对其进行encryption/解密。 (读(plain.txt) – >创build(encrypt.txt) – >创build(decrypt.txt)) # include <stdio.h> # include <stdlib.h> # include <openssl/evp.h> # include <openssl/aes.h> # include <sys/types.h> # include <sys/stat.h> # include <fcntl.h> # include <unistd.h> # include <string.h> # include <assert.h> # include <error.h> # include "debug.h" # define SIZE 32 char buf[SIZE]; int aes_init(unsigned char* pwd, unsigned int […]

在数字签名服务器上存储私钥的位置?

我正在开发一个客户端 – 服务器应用程序,需要在发送到客户端之前使用私钥对某些文件进行签名。 客户端将使用公钥validation签名。 因此,私钥需要始终在服务器上,并且可以由服务器应用程序读取。 问题是,我想知道在哪里存储我的私钥,以防万一服务器被泄露而更加安全。 我是否应该将其存储在数据库中,还是应该将其存储为文件并使用文件权限进行控制? 谢谢。

在C中encryption一个纯文本文件

我目前正在用C写一个从configuration文件中读取的linux应用程序。 这个configuration文件包含一些我想encryption的数据,所以它不是纯文本。 我花了几个小时研究这个,并没有find一个可行的解决scheme。 由于应用程序将需要从configuration中读取,我将需要能够encryption并在运行中解密。 至于研究,我真的很喜欢openSSLencryption库。 我知道从命令行你可以做到: openssl enc -aes-256-cbc -salt -in file.txt -out file.enc 如果任何人都可以提供一个如何在C中做到这一点的例子,将不胜感激。

完整性检查SSH公钥?

我已经向用户询问了他们的公共“id_rsa.pub”ssh密钥,然后我把它放在“/home/theiraccount/.ssh/authorized_keys”,这样他们就可以通过SSHlogin服务器了。 我想自动化这个过程。 反正有理智检查他们给我的string(以编程或其他方式)? 我想validation,sshd可以读取文本,而且它看起来像一个有效的公钥(并没有被损坏)? 换句话说, id_rsa.pub文件的格式是什么? 如果有人在字段中input,我可以在表单处理程序脚本中写什么来validation它是否完整和正确?

C for Linux中的公钥实现

我正在尝试使用公钥encryption进行签名并稍后validation文件。 该文件是一个简单的明文文件,其中包含用于创作的用户信息。 我尝试了一个公钥密码algorithm的C实现不同的网站,但我还没有find任何东西。 很多站点都指向使用证书(x.509等),但这远远超出了我所需要的范围。 我正在寻找一种方法来生成公钥和私钥,并使用相对熟知的algorithm来签名和validation文件。 任何指向纯C实现的指针? 重点是我可以重用的代码,而不是外部库。 主要的问题是我不想为了拥有一个非常基本的公共密钥系统而连接一个完整的lib和它的依赖关系。 谢谢。

如何从USB加载LUKS密码,回落到键盘?

我想build立一个无盘的Linux(Debian Wheezy)个人电脑整盘encryption,能够用USB驱动器解锁磁盘,或通过键盘input密码短语。 我的出发点是使用Debian安装程序中的基本整盘encryption选项进行全新安装,它将/ boot之外的所有内容作为LUKSencryption的逻辑卷组进行pipe理,并为我提供了键盘选项。 我将在一个答案中描述我目前的解决scheme,希望能够有所帮助,其他人可以改进。 以下是我遇到的一些问题: 设置密码并将其放在USB驱动器上。 及时加载USB模块。 在尝试读取之前,等待Linux识别USB驱动器。 识别正确的USB驱动器(不是正好插入的其他驱动器)。 写一个“keyscript”从USB驱动器中取出密码。 确保在所有的USB故障情况下都能回退键盘。 我会接受一个有重大改进的答案,并且提供贡献的答案。

openssl aes-256encryption文件在Windows上不能解密在Linux上

我有一个PHP文件存储库应用程序运行在Windows Apache,这个应用程序将使用下面的命令encryption任何上传的文件: echo MyPass34 | openssl.exe aes-256-cbc -pass stdin -salt -in somefile.pdf -out somefile.pdf 并在下载时使用以下命令对其进行解密: echo MyPass34 | openssl.exe aes-256-cbc -pass stdin -d -in somefile.pdf -out decriptedfile.pdf 到目前为止,应用程序一直在正常工作,人们正在上传和下载他们的文件,而他们在服务器上保持encryption,现在的问题是这个应用程序已被移动到一个Apache的Linux服务器,现在在Windows上encryption的文件是没有正确解密在Linux上。 为什么是这样? 是否有可能调整解密命令,所以它正确地解密该文件? PS:在Linux上encryption的新文件被正确解密,与在Windows中一样,是在Windows上编码解码的情况下,失败。

Letsencrypt ImportError:更新时没有在amazon linux上命名为interface的模块

今天当我试图使用这个命令续订我的证书时,我正面临着错误 /opt/letsencrypt/letsencrypt-auto renew –config /etc/letsencrypt/config.ini –agree-tos && apachectl graceful 也试过这个命令 /opt/letsencrypt/letsencrypt-auto renew 错误: Traceback (most recent call last): File "/root/.local/share/letsencrypt/bin/letsencrypt", line 7, in <module> from certbot.main import main File "/root/.local/share/letsencrypt/local/lib/python2.7/dist-packages/certbot/main.py", line 12, in <module> import zope.component File "/root/.local/share/letsencrypt/local/lib/python2.7/dist-packages/zope/component/__init__.py", line 16, in <module> from zope.interface import Interface ImportError: No module named interface 我做了很多研究没有find解决scheme。

在Python中混淆string

我有一个密码string,必须传递给一个方法。 一切工作正常,但我不觉得明文存储密码的舒适度。 有没有一种方法来混淆string或真正encryption它? 我知道混淆可以被逆向devise,但是我想我至less应该试着掩盖一下密码。 至less它不会被一个索引程序或一个stream浪的眼睛看到我的代码。 我意识到pyobfuscate,但我不希望整个程序混淆,只是一个string,可能是variables定义的整个行本身。 目标平台是GNU Linux Generic(如果这有所作为)

在Python中解密Chrome Linux BLOBencryption的Cookie

我在Ubuntu中使用了Chrome 33+,我发现这些cookie是以BLOB结构encryption的: CREATE TABLE cookies (creation_utc INTEGER NOT NULL UNIQUE PRIMARY KEY,host_key TEXT NOT NULL,name TEXT NOT NULL,value TEXT NOT NULL,path TEXT NOT NULL,expires_utc INTEGER NOT NULL,secure INTEGER NOT NULL,httponly INTEGER NOT NULL,last_access_utc INTEGER NOT NULL, has_expires INTEGER NOT NULL DEFAULT 1, persistent INTEGER NOT NULL DEFAULT 1,priority INTEGER NOT NULL DEFAULT 1,encrypted_value BLOB DEFAULT […]