информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / theory		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. PlainText & Zip. Атака на заголовок. 05.09.03 23:58  Число просмотров: 3067 Автор: CP Статус: Незарегистрированный пользователь <"чистая" ссылка> Подскажите, кто имеет опыт. Нужно вскрыть RTF файл в запароленном Zip'е. Я сделал 12byte plaintext и прописал туда: {\rtf1\ansi\ AAPR сожрал его, но индикатор показует: считать осталось 5(пять!!!) дней. Ну что, стоит ждать, как думаете? <theory> OpenSSL: DH параметры в X509 03.09.03 12:53   Автор: lunc <Alexander Krizhanovsky> Статус: Member <"чистая" ссылка> Может кто сталкивался с проблеммой паковки DH ключей в X509. Делаю так: EVP_PKEY *key = EVP_PKEY_new(); DH *dh = DH_new(); X509 *x = X509_new(); while (RAND_status() != 1) { RAND_seed(dh, 512); } dh = DH_generate_parameters(128,DH_GENERATOR_2,NULL,NULL); DH_generate_key(dh); EVP_PKEY_assign_DH(key, dh); // Возвращает код ошибки - 0 X509_set_pubkey(x,pub_key); Любопытно то, что X509_set_pubkey вызывает (фактически возвращает) X509_PUBKEY_set в которой содкржится проверка ключа: if ((i=i2d_PublicKey(pkey,NULL)) <= 0) goto err; i2d_PublicKey выглядит следующим образом: int i2d_PublicKey(EVP_PKEY *a, unsigned char **pp) { switch (a->type) { #ifndef OPENSSL_NO_RSA case EVP_PKEY_RSA: return(i2d_RSAPublicKey(a->pkey.rsa,pp)); #endif #ifndef OPENSSL_NO_DSA case EVP_PKEY_DSA: return(i2d_DSAPublicKey(a->pkey.dsa,pp)); #endif default: ASN1err(ASN1_F_I2D_PUBLICKEY,ASN1_R_UNSUPPORTED_PUBLIC_KEY_TYPE); return(-1); } } То есть DH здесь вообще не поддерживается... Других функций для паковки ключа в сертификат я не нашел.... Все правильно DH в X509 не поддерживается. 10.09.03 20:12   Автор: lunc <Alexander Krizhanovsky> Статус: Member Отредактировано 10.09.03 20:36  Количество правок: 1 <"чистая" ссылка> Хотя в стандарте, указано, что параметры DH могут паковаться в сертификат вместо ключа с пометкой key agreement (RFC2459). PlainText & Zip. Атака на заголовок. 05.09.03 23:58   Автор: CP Статус: Незарегистрированный пользователь <"чистая" ссылка> Подскажите, кто имеет опыт. Нужно вскрыть RTF файл в запароленном Zip'е. Я сделал 12byte plaintext и прописал туда: {\rtf1\ansi\ AAPR сожрал его, но индикатор показует: считать осталось 5(пять!!!) дней. Ну что, стоит ждать, как думаете? 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach