問題タブ [public-key]

私は自分のプロジェクトでやっていますが、ポートノッキングについてです。サーバー側とクライアントに分かれた3つのファイルがあります。サーバーには次のものが含まれます: デーモンとしての portknocking サーバーと構成ファイル [満たす必要のある一連のポートとその他の多くの構成の詳細が含まれます] クライアントには次のものが含まれます: portknocking クライアント。

RSA を使用してファイル構成でシーケンス ポート番号を暗号化することは可能ですか?

ありがとうございました

PS：サーバーでデーモンを実行しています[ファイル構成を読み取ります]。次に、クライアントでプログラムを実行し、シーケンスポート番号を指定します[ポート番号シーケンスが構成ファイルと同じ場合、接続されます]..

稼働中の複数のマシンでスクリプトを実行して、実行中のOS、実行中のサービス、構成など、それらに関する情報を収集しようとしています。ログに記録するマシンがあります。公開鍵が設定されているため、他のマシンにSSH接続する前に。そこから、パスワードを要求されることなく、他のすべてのマシンにSSH接続できます。

私がやりたいのは、そのマシンからこれらすべてのマシンへのログオンを自動化することですが、スクリプトは私のローカルマシンで実行されています。だから私はruby-ssh-gatewayについて学び、それを試していますが、pubkey認証を機能させることができないようです。

私はこのようなことをします：

しかし、Net::SSH::AuthenticationFailed例外があります。

代わりに、次のようにパスワードを入力した場合：

それは機能しますが、パスワードはマシン間で同じではないため、それは実行可能ではありません。

誰かが私がこれを機能させる方法を知っていますか？

ありがとう。

C ++でのrsaのopenssl実装を使用して、公開鍵暗号化に頭を悩ませようとしています。手伝ってくれますか？これまでのところ、これらは私の考えです（必要に応じて修正してください）

1. アリスはネットワーク経由でボブに接続されています
2. アリスとボブは安全な通信を望んでいます
3. アリスは公開鍵と秘密鍵のペアを生成し、公開鍵をボブに送信します
4. ボブは公開鍵を受け取り、ランダムに生成された対称暗号鍵（ブローフィッシュなど）を公開鍵で暗号化し、その結果をアリスに送信します
5. アリスは、最初に生成された秘密鍵を使用して暗号文を復号化し、対称ブローフィッシュ鍵を取得します
6. アリスとボブは両方とも対称ブローフィッシュキーの知識を持っており、安全な通信チャネルを確立できます

ここで、openssl / rsa.h rsaの実装を確認しました（openssl / blowfish.hの実際の経験があるため）。次の2つの関数が表示されます。

アリスが*rsaを生成する場合、これはどのようにしてrsaキーペアを生成しますか？rsaから派生したrsa_publicやrsa_privateのようなものはありますか？* rsaには公開鍵と秘密鍵の両方が含まれていますか？上記の関数は、公開鍵と秘密鍵のどちらが必要かによって、必要な鍵を自動的に削除しますか？2つの一意の*rsaポインターが生成され、実際には次のようになります。

次に、* rsa公開鍵をボブに送信する形式は何ですか？文字配列に再解釈してから、標準の方法で送信する必要がありますか？証明書について何か聞いたことがありますが、証明書とは何か関係がありますか？

すべての質問をお詫びします、最高の願い、ベン。

編集：私が現在採用しているコー：

Erlang には、公開秘密鍵を生成する crypto 関数があります (ドキュメントは以下にコピーされています)。ただし、ドキュメントがあいまいで、共有素数またはジェネレーターを生成する方法を説明するサンプル コードが見つかりません。誰かが公開鍵と秘密鍵のペアを生成する例を投稿できますか? 助けてくれてありがとう！

型: DHParameters = [P, G] P, G = Mpint ここで、P は共有素数、G は共有ジェネレータです。PublicKey, PrivateKey = Mpint() Diffie-Hellman PublicKey と PrivateKey を生成します (指定されていない場合)。

サーバーに安全に接続してログインする J2ME アプリを開発しています。2 つの間で SSL を設定するのが非常に難しいので、もっと簡単な解決策を考えました。それについて意見をいただければ幸いです。

J2ME Midlet はサーバーの公開鍵とともに出荷され、接続時にメッセージ (ユーザー名、パスワード ハッシュ、およびランダム) がその公開鍵を使用して暗号化され、サーバーに送信されます。次に、サーバーはそれを復号化し、それを使用してクライアントを認証します。

認証局の主なアイデアは、誰が誰であるかを言うことです.2つの当事者がすでにそれを知っていて、(すでに認証された接続を介していない限り)それが変わらないことに同意する場合、私は1つの必要性をバイパスしませんか?

ありがとう、ウラジミール

XamppでPHPを使用してローカルで開発しています。

recaptchaを使用しようとしています。

公開鍵または秘密鍵が必要ですか?

前もって感謝します。

私のパートナーは、次のような RSA 公開鍵をくれました。

公開鍵にモジュラスと指数があることは知っています。xml RSA キー ファイルを見てきました。しかし、この単純な文字列からそれらの部分を抽出する方法がわかりません。

私がやろうとしていることを達成する方法を誰かが知っていますか?

ユーザーアカウントとパスワードの代わりに公開鍵認証を使用するようにサーバー間 SFTP をセットアップするにはどうすればよいですか?

cer、pvk、および pfx ファイルの違いは何ですか? また、どのファイルを保持し、どのファイルを取引先に提供する必要がありますか?

サーバーにajaxPOSTリクエストを送信する必要があります。

リクエストが自分でリクエストを書いているユーザーからではなく、スクリプト自体から発信されていることを確認する必要があります。これを行うための安全な方法はありますか？スクリプトはPOSTリクエストに署名またはエンコードして、後でサーバーの秘密鍵で復号化できますか？そして、どういうわけか、ユーザーが私の公開鍵を使用して暗号化するのを防ぐことができますか？

私はこれをフィルタリングの目的だけで行っているわけではないので、単純な古いサーバー側の検証ではうまくいきません。