Для сервера openvpn нужны сертификаты, которые создаются утилитой easy-rsa.
Есть ли способ проверить криптостойкость этих сертификатов ?
Есть ли способ проверить криптостойкость этих сертификатов ?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Как проверить криптостойкость сертификата easy-rsa ?
- Автор темы Yuriykz
- Дата начала
Exited3n
Red Team
- 10.05.2022
- 792
- 265
Делай по инструкции, будет криптостойкий.
Можешь KEY_SIZE выставить побольше если паранойя одолела
Увелечение KEY_SIZE не поможет преодолеть паранойю. Параною может поможет преодолеть утилита которая будет проверять криптостойкость результата работы софтины/скрипта.
Мои опасения главным образом связаны не с алгоритмом, а сневнимательностью и криворукостью как моей так и разрабов данной утилиты и тут никакой большой KEY_SIZE не поможет.
Собственно по аналогии с проверекой ГПСЧ на честность
habr.com
Надо проверять и результаты работы подобных утилит.
BlessRNG или проверяем ГСЧ на честность
В геймдеве часто нужно что-нибудь завязать на рандоме: у Unity для этого есть свой Random, а параллельно с ним существует System.Random. Когда-то давно на одном из проектов сложилось впечатление, что...
habr.com
Exited3n
Red Team
- 10.05.2022
- 792
- 265
Easy-RSA это всего лишь враппер(обертка) над openssl , можешь им отдельно сделать если паранойя замучила.
Exited3n
Red Team
- 10.05.2022
- 792
- 265
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
