информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / theory		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

	Все правильно DH в X509 не поддерживается. 10.09.03 20:12  Число просмотров: 2733 Автор: lunc <Alexander Krizhanovsky> Статус: Member Отредактировано 10.09.03 20:36  Количество правок: 1 <"чистая" ссылка>
	Хотя в стандарте, указано, что параметры DH могут паковаться в сертификат вместо ключа с пометкой key agreement (RFC2459).
	<theory>

OpenSSL: DH параметры в X509 03.09.03 12:53   Автор: lunc <Alexander Krizhanovsky> Статус: Member <"чистая" ссылка>

Может кто сталкивался с проблеммой паковки DH ключей в X509. Делаю так: EVP_PKEY *key = EVP_PKEY_new(); DH *dh = DH_new(); X509 *x = X509_new(); while (RAND_status() != 1) { RAND_seed(dh, 512); } dh = DH_generate_parameters(128,DH_GENERATOR_2,NULL,NULL); DH_generate_key(dh); EVP_PKEY_assign_DH(key, dh); // Возвращает код ошибки - 0 X509_set_pubkey(x,pub_key); Любопытно то, что X509_set_pubkey вызывает (фактически возвращает) X509_PUBKEY_set в которой содкржится проверка ключа: if ((i=i2d_PublicKey(pkey,NULL)) <= 0) goto err; i2d_PublicKey выглядит следующим образом: int i2d_PublicKey(EVP_PKEY *a, unsigned char **pp) { switch (a->type) { #ifndef OPENSSL_NO_RSA case EVP_PKEY_RSA: return(i2d_RSAPublicKey(a->pkey.rsa,pp)); #endif #ifndef OPENSSL_NO_DSA case EVP_PKEY_DSA: return(i2d_DSAPublicKey(a->pkey.dsa,pp)); #endif default: ASN1err(ASN1_F_I2D_PUBLICKEY,ASN1_R_UNSUPPORTED_PUBLIC_KEY_TYPE); return(-1); } } То есть DH здесь вообще не поддерживается... Других функций для паковки ключа в сертификат я не нашел....

	Все правильно DH в X509 не поддерживается. 10.09.03 20:12   Автор: lunc <Alexander Krizhanovsky> Статус: Member Отредактировано 10.09.03 20:36  Количество правок: 1 <"чистая" ссылка>
	Хотя в стандарте, указано, что параметры DH могут паковаться в сертификат вместо ключа с пометкой key agreement (RFC2459).

	PlainText & Zip. Атака на заголовок. 05.09.03 23:58   Автор: CP Статус: Незарегистрированный пользователь <"чистая" ссылка>
	Подскажите, кто имеет опыт. Нужно вскрыть RTF файл в запароленном Zip'е. Я сделал 12byte plaintext и прописал туда: {\rtf1\ansi\ AAPR сожрал его, но индикатор показует: считать осталось 5(пять!!!) дней. Ну что, стоит ждать, как думаете?

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach