forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.LINUX

Ответ
 
Опции темы Опции просмотра
  #11  
Старый 29.11.2018, 18:52
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Делаем TLS-сертификат CISCO, Linphone, ZOIPer

Anatoly Sablin написал(а) к Andrew Kant в Nov 18 17:40:26 по местному времени:

Нello, Andrew Kant.
On 29.11.2018 9:55 you wrote:

??>>>>>> openssl genrsa -des3 -out ca.key 4096
AV>>>> Если бы ты работал у меня, уже после этой команды ты бы у меня
AV>>>> не работал.
VV>>> Значит, мне очень повезло, что я у тебя не работаю :)))
VV>> Кстати, если бы ты был начальником в CISCO, им бы тоже не повезло
VV>> - https://is.gd/d6IYqT :)))
AK> Ну почему нельзя сформулировать свою мысль чётко, и именно так и
AK> написать, почему обязательно надо заставлять догадываться, что
AK> один имел в виду что DES (и третий) уже небезопасный, а второй, не
AK> поняв первого, что-то подумал про длину ключа?

Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне?

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #12  
Старый 29.11.2018, 19:32
Vladislav Vetrov
Guest
 
Сообщений: n/a
По умолчанию Делаем TLS-сертификат CISCO, Linphone, ZOIPer

Vladislav Vetrov написал(а) к Anatoly Sablin в Nov 18 18:21:58 по местному времени:

Нello Anatoly!

29 ноя 18 17:40, you wrote to Andrew Kant:

??>>>>>>> openssl genrsa -des3 -out ca.key 4096
AV>>>>> Если бы ты работал у меня, уже после этой команды ты бы у меня
AV>>>>> не работал.
VV>>>> Значит, мне очень повезло, что я у тебя не работаю :)))
VV>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не повезло
VV>>> - https://is.gd/d6IYqT :)))
AK>> Ну почему нельзя сформулировать свою мысль чётко, и именно так и
AK>> написать, почему обязательно надо заставлять догадываться, что
AK>> один имел в виду что DES (и третий) уже небезопасный, а второй, не
AK>> поняв первого, что-то подумал про длину ключа?
AS> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне?

Нет, проблема в 3des ) Кстати, что с ним не так?

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA
Ответить с цитированием
  #13  
Старый 30.11.2018, 11:42
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Делаем TLS-сертификат CISCO, Linphone, ZOIPer

Anatoly Sablin написал(а) к Vladislav Vetrov в Nov 18 08:09:50 по местному времени:

Нello, Vladislav Vetrov.
On 29.11.2018 18:21 you wrote:

??>>>>>>>> openssl genrsa -des3 -out ca.key 4096
AV>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у
AV>>>>>> меня не работал.
VV>>>>> Значит, мне очень повезло, что я у тебя не работаю :)))
VV>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не
VV>>>> повезло - https://is.gd/d6IYqT :)))
AK>>> Ну почему нельзя сформулировать свою мысль чётко, и именно так и
AK>>> написать, почему обязательно надо заставлять догадываться, что
AK>>> один имел в виду что DES (и третий) уже небезопасный, а второй,
AK>>> не поняв первого, что-то подумал про длину ключа?
AS>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне?
VV> Нет, проблема в 3des ) Кстати, что с ним не так?

Он уже deprecated.

И не понятно, зачем использовать 3des когда уже есть более шустрый и безопасный aes.

К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36 блоков, но на практике уже на 2^20 блоках (примерно через 25 минут перебора) наступают коллизии.




--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #14  
Старый 30.11.2018, 12:51
Andrew Kant
Guest
 
Сообщений: n/a
По умолчанию Делаем TLS-сертификат CISCO, Linphone, ZOIPer

Andrew Kant написал(а) к Anatoly Sablin в Nov 18 10:30:45 по местному времени:

Нello Anatoly!

Friday November 30 2018 08:09, Anatoly Sablin wrote to Vladislav Vetrov:

??>>>>>>>>> openssl genrsa -des3 -out ca.key 4096
AV>>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у
AV>>>>>>> меня не работал.
VV>>>>>> Значит, мне очень повезло, что я у тебя не работаю :)))
VV>>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не
VV>>>>> повезло - https://is.gd/d6IYqT :)))
AK>>>> Ну почему нельзя сформулировать свою мысль чётко, и именно так и
AK>>>> написать, почему обязательно надо заставлять догадываться, что
AK>>>> один имел в виду что DES (и третий) уже небезопасный, а второй,
AK>>>> не поняв первого, что-то подумал про длину ключа?
AS>>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во мне?
VV>> Нет, проблема в 3des ) Кстати, что с ним не так?

AS> Он уже deprecated.

AS> И не понятно, зачем использовать 3des когда уже есть более шустрый и
AS> безопасный aes.

AS> К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из
AS> OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36
AS> блоков, но на практике уже на 2^20 блоках (примерно через 25 минут
AS> перебора) наступают коллизии.

TripleDES до сих пор используется в индустрии пластиковых карт, есть старые системы, в которые вложено куча бабок, они пока работают. Весь обмен между POS или банкоматами и процессинговым центром шифруется на основе TripleDES. Причём, ключики там даже на 3DES, а 2DES (то есть не 563, а 562 бит).

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7
Ответить с цитированием
  #15  
Старый 30.11.2018, 13:52
Vladislav Vetrov
Guest
 
Сообщений: n/a
По умолчанию Делаем TLS-сертификат CISCO, Linphone, ZOIPer

Vladislav Vetrov написал(а) к Andrew Kant в Nov 18 12:37:02 по местному времени:

Нello Andrew!

30 ноя 18 10:30, you wrote to Anatoly Sablin:

AS>> К тому же есть CVE-2016-2183, из-за которого 3des был выкинут из
AS>> OpenSSL. Можно, конечно, возразить, что для Sweet32 требуется 2^36
AS>> блоков, но на практике уже на 2^20 блоках (примерно через 25 минут
AS>> перебора) наступают коллизии.
AK>
AK> TripleDES до сих пор используется в индустрии пластиковых карт, есть старые
AK> системы, в которые вложено куча бабок, они пока работают. Весь обмен между
AK> POS или банкоматами и процессинговым центром шифруется на основе TripleDES.
AK> Причём, ключики там даже на 3DES, а 2DES (то есть не 563, а 562 бит).

Depricated - разрешено, но не рекомендовано. До 2023 года ещё будет в индустрии, потом запретят - https://www.cryptomathic.com/news-ev...-being-retired

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA
Ответить с цитированием
  #16  
Старый 30.11.2018, 19:22
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Делаем TLS-сертификат CISCO, Linphone, ZOIPer

Anatoly Sablin написал(а) к Andrew Kant в Nov 18 17:58:51 по местному времени:

Нello, Andrew Kant.
On 30.11.2018 10:30 you wrote:

??>>>>>>>>>> openssl genrsa -des3 -out ca.key 4096
AV>>>>>>>> Если бы ты работал у меня, уже после этой команды ты бы у
AV>>>>>>>> меня не работал.
VV>>>>>>> Значит, мне очень повезло, что я у тебя не работаю :)))
VV>>>>>> Кстати, если бы ты был начальником в CISCO, им бы тоже не
VV>>>>>> повезло - https://is.gd/d6IYqT :)))
AK>>>>> Ну почему нельзя сформулировать свою мысль чётко, и именно так
AK>>>>> и написать, почему обязательно надо заставлять догадываться,
AK>>>>> что один имел в виду что DES (и третий) уже небезопасный, а
AK>>>>> второй, не поняв первого, что-то подумал про длину ключа?
AS>>>> Хммм... Я сразу понял, что имелось в виду 3des. Проблема во
AS>>>> мне?
VV>>> Нет, проблема в 3des ) Кстати, что с ним не так?
AS>> Он уже deprecated. И не понятно, зачем использовать 3des когда
AS>> уже есть более шустрый и безопасный aes. К тому же есть
AS>> CVE-2016-2183, из-за которого 3des был выкинут из OpenSSL. Можно,
AS>> конечно, возразить, что для Sweet32 требуется 2^36 блоков, но на
AS>> практике уже на 2^20 блоках (примерно через 25 минут перебора)
AS>> наступают коллизии.
AK> TripleDES до сих пор используется в индустрии пластиковых карт,
AK> есть старые системы, в которые вложено куча бабок, они пока
AK> работают. Весь обмен между POS или банкоматами и процессинговым
AK> центром шифруется на основе TripleDES. Причём, ключики там даже на
AK> 3DES, а 2DES (то есть не 563, а 562 бит).

Печально если так и есть.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:41. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot