問題タブ [rc4-cipher]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - RC4 復号化 Java
私はウェブを見回しており、特にここで多くの役立つものを見つけました。私は近くにいますが、復号化バイトを完全に把握することはできません. 関数に負の値をバイト配列で送信しているため、復号化が機能していませんか?
nmap - 特定のポートで弱い暗号を無効にする
最近、NMAP を使用して PCI コンプライアンス テストのためにシステムをスキャンしました。NMAP は次の弱い暗号を報告しました-
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (DH 1024) - D
TLS_RSA_WITH_3DES_EDE_CBC_SHA (RSA 2048) - C
TLS_RSA_WITH_RC4_128_MD5 (RSA 2048) - C
TLS_RSA_WITH_RC4_128_SHA (RSA 2048) - C
これらはすべてポート 5061 の TLSv1.2 で報告されます。ポート 5061 は私の安全な SIP 接続を実行します。
これを解決するために、レジストリから 3DES (Triple DES 168) を無効にし、RC4 および MD5 暗号もレジストリから完全に無効にしました。
また、DES/3DES/RC4 または MD5 を使用しない SSL 暗号スイートの順序も設定しましたが、スキャンのたびに同じ脆弱性が報告されています。
これを解決してこれらの暗号を完全に無効にするにはどうすればよいですか? また、特定のポートで暗号スイートのネゴシエーションをブロックする方法はありますか?
ありがとう。
PS- これは Windows Server 2012 マシンです。
ssl - RC4 / DES SSL PFX の作成
脆弱な SSL 証明書を拒否する特定の IIS 構成を確認しようとしています。
RC4 または DES 暗号化を使用して SSL 証明書を作成するにはどうすればよいですか?
-des フラグを指定して openssl を使用してみましたが、それでも sha256 証明書が作成されるようです。
unix - Openssl RC4 - プレーン テキストのパスワード
openssl を使用して RC4 を使用して暗号化しようとしています。結果をオンライン暗号化ツールと照合できるのは、鍵を 16 進数としてのみ使用できますが、平文としては照合できません。
プレーンテキストでパスワード オプションを使用する - 一致しません。
# echo -ne "stackoverflow" | openssl rc4 -pass pass:"rc4cipher" -nopad -nosalt | xxd -p
結果: 8189898ec30bd96a81bca0e293
パスワードの対称鍵の取得
#echo -ne "stackoverflow" | openssl rc4 -pass pass:"rc4cipher" -nopad -nosalt -p
キー = 1E8B649064CC6657312EE7346ED410A4
上記のパスワードの 16 進キー (-k オプション) - 一致。
エコー -ne "スタックオーバーフロー" | openssl rc4 -K "1E8B649064CC6657312EE7346ED410A4" -nopad -nosalt | xxd -p
結果:8189898ec30bd96a81bca0e293
キーをプレーンテキストではなく 16 進数として使用することで、結果をオンライン ツールと一致させることができます。
openssl で使用するオプションを教えてください。
ありがとう、
アク