問題タブ [dsa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - C での DSA 署名検証は、コンソールでの署名検証と一致しません。OpenSSL
どうやら問題なく動作するメッセージに署名するコードを書きました。DSA 秘密鍵 (512 ビット) でメッセージに署名し、後でそれぞれの公開鍵で検証できます (ここでは問題ありません)。Windows 7 を使用しています。
しかし、
コンソールで署名を確認したい場合、openssl コマンドは常に次を返します: Verification Failure.
出力:
解決済み:
DSA_sign前のダイジェスト(メッセージ)にSHA1を適用し、DSA_verify前のダイジェスト(メッセージ)にSHA1 を適用する。
これにより、署名が OpenSSL を使用してコンソールで動作するように互換性が保たれます。
algorithm - 基数ソートで選択するビンの最適なサイズは?
10^12 の範囲に 10^4 個の数値があります。基数ソートで使用するビンの最適な数はいくつですか? 基数ソートで最適なビンサイズを決定するにはどうすればよいですか?
php - SHA512 を使用した PHP openssl_sign
PHP の openssl_sign メソッドを SHA512 (または他の SHA2 ファミリー メンバー) で動作させる機会はありますか?
キーの種類 (OPENSSL_KEYTYPE_RSA) として RSA を使用し、
すべてがうまく機能します。
ただし、OPENSSL_KEYTYPE_DSA を使用する場合、署名は空のままです。
OpenSSLのヘルプ ページで、「DSA アルゴリズムを使用してデータに署名または検証する場合は、dss1 ダイジェストを使用する必要があります。」という記述を見つけました。</p>
だから私はDSAでこれを試しました:
そしてそれはうまくいきました。
私のユースケースにより適したはるかに短い署名を作成するため、DSA を使用することをお勧めします。しかし、私の懸念は、DSS1 は基本的に SHA1 であり、もう使用されていないことです。これはDSAとの組み合わせでも有効ですか?この問題を回避し、SHA512 で DSA を使用する方法はありますか?
rsa - 長いメッセージの署名を検証する時間
さまざまなプロセッサで RSA または DSA を使用して署名されたメッセージの速度 (検証にかかる時間) を調べています。
このリンクには、短いメッセージ (59 バイト) の署名を検証する時間のベンチマークがあります http://bench.cr.yp.to/results-sign.html
しかし、長いメッセージ (1500) バイトの署名を検証する時間が必要なのですが、メッセージの署名を検証する時間とメッセージの長さとの間に関係はありますか?
ruby - SOAP で WSSE を使用して、Ruby で Base 64 でエンコードされた公開鍵を送信する
Base 64 でエンコードされた WSSE DSA 公開鍵を送信しようとしています。Open SSL ライブラリを使用して公開鍵を証明書ファイルから分離しようとしましたが、OpenSSL は抽出する代わりに証明書ファイル全体を使用しているようです。公開鍵だけ。
c# - DSACryptoServiceProvider: VerifySignature と SignData
を使おうとしていDSACryproServiceProviderます。しかし、違いがわからないので、少し混乱しています
a)dsa.VerifySignature()
b)dsa.VerifyData()
さらに、署名されたデータを返しdsa.CreateSignature()ながら、指定されたデータの署名を作成するだけだと思います。dsa.SignData()これは正しいです?
返信ありがとうございます。
linux - linuxserver 間のパスワードなしの SSH 接続でパスワードが要求される
2 つの Linux ボックス間でパスワードなしの接続 (キーを使用) を作成しようとしています。以前に 20 回または 30 回実行したことがありますが、Centos 7 の新規インストールでこれと戦って試したのはこれが初めてです。ログインすると、まだパスワードを要求されます。
私は、.ssh フォルダーと authorized_keys ファイルのアクセス許可を確認することについて多くの言及を見つけ、あらゆる種類の異なる組み合わせでそれらを試しました。両方のサーバーの .ssh フォルダーを消去し、最初からやり直しました。SElinuxは両方のボックスで無効になっており、キーファイルにパスワードが設定されていませんでした。
何かご意見は?
java - DSA 秘密鍵を含む dnssec-keygen 出力ファイル
私はこれを数日間クラックしようとしてきましたが、うまくいかないようです。
基本的に、次のコマンドの結果である .private ファイルを取得しました。
ファイルは特定の形式です (セキュリティ上の理由から値を削除しました)
だから私の質問は、このファイルを読んで PrivateKey オブジェクトを取得して、保護された DNS サーバーに送信するメッセージに署名する方法を知っている人はいますか?
私はすでにいくつかのことを試しましたが、値の正しいデコードが得られないようです...
試したこと: github のこのリンクの readDSAPrivateKey メソッド: https://github.com/bitsai/courses/blob/master/Network%20Security/A3/Honoroff-Tsai/src/DNSSEC.java
これも試しました:
どんな助けや指摘もいただければ幸いです...