Для сервера openvpn нужны сертификаты, которые создаются утилитой easy-rsa.
Есть ли способ проверить криптостойкость этих сертификатов ?
Есть ли способ проверить криптостойкость этих сертификатов ?
Как проверить криптостойкость сертификата easy-rsa ?
- Автор темы Yuriykz
- Дата начала
Exited3n
Red Team
- 10.05.2022
- 793
- 267
Делай по инструкции, будет криптостойкий.
Можешь KEY_SIZE выставить побольше если паранойя одолела
Увелечение KEY_SIZE не поможет преодолеть паранойю. Параною может поможет преодолеть утилита которая будет проверять криптостойкость результата работы софтины/скрипта.
Мои опасения главным образом связаны не с алгоритмом, а сневнимательностью и криворукостью как моей так и разрабов данной утилиты и тут никакой большой KEY_SIZE не поможет.
Собственно по аналогии с проверекой ГПСЧ на честность
habr.com
Надо проверять и результаты работы подобных утилит.
BlessRNG или проверяем ГСЧ на честность
В геймдеве часто нужно что-нибудь завязать на рандоме: у Unity для этого есть свой Random, а параллельно с ним существует System.Random. Когда-то давно на одном из проектов сложилось впечатление, что...
habr.com
Exited3n
Red Team
- 10.05.2022
- 793
- 267
Easy-RSA это всего лишь враппер(обертка) над openssl , можешь им отдельно сделать если паранойя замучила.
Exited3n
Red Team
- 10.05.2022
- 793
- 267
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
