Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Как проверить криптостойкость сертификата easy-rsa ?

  • Автор темы Автор темы Yuriykz
  • Дата начала Дата начала
Y

Yuriykz

Newbie
24.10.2023
9
0
Для сервера openvpn нужны сертификаты, которые создаются утилитой easy-rsa.
Есть ли способ проверить криптостойкость этих сертификатов ?
 
Сортировать по дате Сортировать по голосам
Yuriykz сказал(а):
Для сервера openvpn нужны сертификаты, которые создаются утилитой easy-rsa.
Есть ли способ проверить криптостойкость этих сертификатов ?
Нажмите, чтобы раскрыть...
Делай по инструкции, будет криптостойкий.
Можешь KEY_SIZE выставить побольше если паранойя одолела
 
За 0 Против
Exited3n сказал(а):
Делай по инструкции, будет криптостойкий.
Можешь KEY_SIZEвыставить побольше если паранойя одолела
Нажмите, чтобы раскрыть...
Увелечение KEY_SIZE не поможет преодолеть паранойю. Параною может поможет преодолеть утилита которая будет проверять криптостойкость результата работы софтины/скрипта.
Мои опасения главным образом связаны не с алгоритмом, а сневнимательностью и криворукостью как моей так и разрабов данной утилиты и тут никакой большой KEY_SIZE не поможет.
 
За 0 Против
Собственно по аналогии с проверекой ГПСЧ на честность
habr.com

BlessRNG или проверяем ГСЧ на честность

В геймдеве часто нужно что-нибудь завязать на рандоме: у Unity для этого есть свой Random, а параллельно с ним существует System.Random. Когда-то давно на одном из проектов сложилось впечатление, что...
habr.com habr.com
Надо проверять и результаты работы подобных утилит.
 
За 0 Против
Yuriykz сказал(а):
Увелечение KEY_SIZE не поможет преодолеть паранойю. Параною может поможет преодолеть утилита которая будет проверять криптостойкость результата работы софтины/скрипта.
Мои опасения главным образом связаны не с алгоритмом, а сневнимательностью и криворукостью как моей так и разрабов данной утилиты и тут никакой большой KEY_SIZE не поможет.
Нажмите, чтобы раскрыть...
Easy-RSA это всего лишь враппер(обертка) над openssl , можешь им отдельно сделать если паранойя замучила.
 
За 0 Против
За 0 Против
За 0 Против
Прошу модератов перенести тему в раздел "Криптография", дабы не нарушать правила форума, дублированием тем.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

samhainhf
Статья Криптография: Защита данных в деталях
Ответы
0
Просмотры
2 тыс.
Hardware Hacking / Аппаратный хакинг
samhainhf
samhainhf
Luxkerr
Статья JWT Attacks: подделка токенов и эксплуатация уязвимостей
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
Luxkerr
Luxkerr
M4x
Writeup Google CTF Beginner's Quest — Redacted RSA 1 [Writeup]
Ответы
0
Просмотры
3 тыс.
HackerLab: практика и соревнования
M4x
M4x
xzotique
Статья Shadow Credentials в деталях
Ответы
0
Просмотры
1 тыс.
Мобильная безопасность
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад