|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
eeRuheeRu
Kreisi kasutaja
liitunud: 05.04.2002
|
15.04.2004 10:25:10
OPENSSL failide krüptimine |
|
|
Niih jooksin ummikusse 
probleem selline, et kas openssl-iga on võimalik suuri faile krüptida kasutades private/public key kombinatsioone?
PGP-d ei saa kasutada, openssl rsautl oleks lahenduse moodi, aga manuaalis on kirjas, et see toetab ainult väga väikeseid faile.
_________________
M:Corsair 512MB CL2 PC3200, Spire cooler WR3 90.- |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
 |
HacaX
HV Guru
liitunud: 22.01.2004
|
|
15.04.2004 10:54:13
|
|
|
Oled kindel, et tahad tollega krüptida? See kasutab ju RSAd, mis on küll ülturvaline aga *sigaaeglane*. See ka põhjus, mis näiteks toosama PGP kasutab *data* sifreerimiseks IDEAd või CASTi (või uuemates ka muid), RSAd aga ainult *võtme* krüptimiseks.
Kindel, et manuaalis öeldi "ei saa" ja mitte "ei ole soovitatav kui sul pole paari vaba päeva, et asja valmis saamist oodata"? 
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
eeRuheeRu
Kreisi kasutaja
liitunud: 05.04.2002
|
|
15.04.2004 11:35:50
|
|
|
| HacaX kirjutas: |
Oled kindel, et tahad tollega krüptida? See kasutab ju RSAd, mis on küll ülturvaline aga *sigaaeglane*. See ka põhjus, mis näiteks toosama PGP kasutab *data* sifreerimiseks IDEAd või CASTi (või uuemates ka muid), RSAd aga ainult *võtme* krüptimiseks.
Kindel, et manuaalis öeldi "ei saa" ja mitte "ei ole soovitatav kui sul pole paari vaba päeva, et asja valmis saamist oodata"? |
jah, Ei saa.
openssl rsautl -in ie6.exe -out ie6.enc -inkey key.pem -raw annab vea
krt, no mul pole võimalik PGP-d kasutada :S seda pole installitud servusse
_________________
M:Corsair 512MB CL2 PC3200, Spire cooler WR3 90.- |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
15.04.2004 12:44:02
|
|
|
Lihtsalt mõte, aga kas võtit "-encrypt" ei pea panema? Või RSAUTL vaikimisi tegelebki just krüptimisega kui tegevust pole määratletud?
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
eeRuheeRu
Kreisi kasutaja
liitunud: 05.04.2002
|
|
15.04.2004 12:49:00
|
|
|
| HacaX kirjutas: |
| Lihtsalt mõte, aga kas võtit "-encrypt" ei pea panema? Või RSAUTL vaikimisi tegelebki just krüptimisega kui tegevust pole määratletud? |
default on -encrypt
Kas allpool olev meetod on väga unsecure?
krüpt
openssl des3 -e -salt -in ie6.exe -out ie6.enc -k minusalajaneparool
dekrüpt?
openssl des3 -d -salt -in ie6.enc -out ie62.exe -k minusalajaneparool
see nagu toimiks muidu
_________________
M:Corsair 512MB CL2 PC3200, Spire cooler WR3 90.- |
|
| Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
15.04.2004 15:12:01
|
|
|
Algoritm (3DES) pole probleemiks (168 bitti ikkagi), pigem on paha parooli andmine käsurealt. Pakun, et selle koha peal olks mõttekam kasutada "stdin"'i, et sult parooli küsiks. Muidu ma vaatan, et OPENSSL toetab ju ka Blowfishi ja CASTi (IDEAst ja RCx'st rääkimata) mis on igatpidi kiiremad kui 3DES (ja Blowfishi näol ka turvalisem kuna too tarbib 448 bitist võtit).
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
