问题标签 [passphrase]

目前，每次我启动终端时，我都会收到以下提示：

最后登录时间：11 月 28 日星期一 21:32:16 在 ttys000

代理 pid 2733

输入 /Users/my_name/.ssh/id_rsa 的密码：

您能否指导我如何避免每次都输入密码？

如何在 python 中验证 RSA 私钥（PEM 格式）的密码？我想蛮力并使用我自己的字典。

我在 MacOS 中通过此命令创建了密钥：

私有 RSA 密钥详细信息：

强度：2048 位

算法：RSA

尺码：2048

指纹

SHA1：80 09 90 30 96 8E 24 FC A9 4B 46 E1 BE B7 23 2D EC 16 2C EB

SHA256：67 93 E2 0A 9F E7 C9 7E A9 66 AD 05 52 FD 19 8B 3E CB 8A 59 9F 51 F0 A6 65 6F 6F 9A 9D 7B 35 B9

密码是：“测试”

正如@Hannu 建议的那样，我运行了这段代码，但它拒绝了正确和错误的密码短语

键入时，我在日志中的 apache2 上收到此错误：
/etc/init.d/apache2 reload

[2017 年 2 月 14 日星期二 15:53:59.437078] [ssl:emerg] [pid 15072] AH02580：初始化：密钥 www.XXX.com:443:0 的密码不正确
[2017 年 2 月 14 日星期二 15:53:59.437128] [ ssl：emerg] [pid 15072] SSL 库错误：错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：错误标签
[Tue Feb 14 15:53:59.437137 2017] [ssl:emerg] [pid 15072] SSL 库错误：错误： 0D08303A：asn1 编码例程：ASN1_TEMPLATE_NOEXP_D2I：嵌套 asn1 错误
[2 月 14 日星期二 15：53：59.437143 2017] [ssl：emerg] [pid 15072] SSL 库错误：错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：错误标签
[2 月星期二14 15:53:59.437150 2017] [ssl:emerg] [pid 15072] SSL 库错误：错误：0D07803A:asn1 编码例程：ASN1_ITEM_EX_D2I:nested asn1 错误（类型=RSA）
[2017 年 2 月 14 日星期二 15:53:59.437157] [ssl:emerg] [pid 15072] SSL 库错误：错误：04093004:rsa 例程：OLD_RSA_PRIV_DECODE:RSA lib
[2017 年 2 月 14 日星期二 15:53:59.437163] [ssl:emerg ] [pid 15072] SSL 库错误：错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：错误标签
[Tue Feb 14 15:53:59.437169 2017] [ssl:emerg] [pid 15072] SSL 库错误：错误：0D07803A:asn1编码例程：ASN1_ITEM_EX_D2I：嵌套 asn1 错误（类型 = PKCS8_PRIV_KEY_INFO）
[2017 年 2 月 14 日星期二 15：53：59.437174] [ssl：emerg] [pid 15072] AH02311：致命错误初始化 mod_ssl，退出。有关更多信息，请参阅 /var/log/apache2/error.log
[Tue Feb 14 15:53:59.437177 2017] [ssl:emerg] [pid 15072] AH02564: 无法配置加密 (?) 私钥 www.XXX.com :443:0，检查 /root/www.XXXX.com.key
AH00016: 配置失败

请注意，/etc/init.d/apache2 restart效果很好。

我使用以下命令在服务器上创建了我的密钥：
genrsa -des3 -out www.XXXX.com 2048+ 密码

我使用以下方法创建了 csr：
req -new -key la_cle -out the_file

默认站点配置为000-default.conf和default-ssl.conf文件：

# vim: 语法=apache ts=4 sw=4 sts=4 sr noet

# vim: 语法=apache ts=4 sw=4 sts=4 sr noet

在apache2.conf文件中，我使用密码制作了一个脚本SSLPassPhraseDialog exec:/root/key-pem。

我不明白为什么它不起作用。

开始从事一个新项目，我需要为私人和公共项目的混合运行“迦太基更新”，其中一些具有子模块。无论我做什么，迦太基都会挂起，没有任何迹象表明原因。我可以做些什么来确定挂起，然后如何解决这些问题？

我们使用 Ncipher/Thales HSM 来存储密钥。用于此操作的操作员卡受密码保护。我们正在使用 PKCS11Interop 与 HSM 通信，需要提供 PIN 才能与 HSM 通信。为无人看管的过程存储此类安全密码/密码短语的行业惯例是什么？我们需要在多个盒子中安装我们的应用程序，我们如何维护 pin 的安全性。

我正在用 R 写一些东西，需要使用 SSH 密钥身份验证将文件上传到服务器。我正在使用 RCurl 包中的以下代码，但我使用的私钥有一个密码。对于我的生活，我无法弄清楚如何指定密钥的密码。有没有人有使用 ftpUpload 函数的经验，或者可能有更好的方法在 R 中做到这一点？

我已经阅读了有关用于加密同步数据的同步密码短语功能，因此即使谷歌也无法读取它们。

但是当在官方谷歌文档中阅读它时，他们说：

声明中的第二点对我来说是模棱两可的。这是否意味着如果我使用同步密码，我将丢失所有保存的密码？或者这是否意味着不能再保存密码但我仍然​​可以访问我保存的密码？

请任何人解释清楚。

我有一个加密的 RSA 密钥，需要密码才能解锁。我忘记了密码，但我记得那个密码只有 6 位数字。我认为暴力破解它会给我密码。

感谢您的帮助

我正在寻找一个生成拟态词的 django 包。这是一个场景，当一个新用户完成注册后，他将被重定向到一个新页面，其中出现一个随机的5个单词的句子，用户必须保存这句话才能在他想重置他的帐户密码时使用它。** 我不会使用电子邮件密码重置过程。

简而言之，我的目标是将加密的消息字符串在一个 SQL Server 数据库之间传输到另一个数据库。数据库驻留在同一台服务器中，但是我有这个非常精确的设计要求。

我在数据库中使用几个表来发送和接收（加密）消息。

我偶然发现的奇怪问题是，我无法在另一个数据库中破译（解密）消息。这样做时我得到一个 NULL 。这很奇怪，我不知道出了什么问题，因为我在这个话题上的知识有限，尽管我设法做到了这一点。

起初我使用的是基于 sql server 证书的加密和解密。DBA 必须分别在两个不同的数据库中创建对称密钥和证书。这让我觉得这可能是另一端解密不成功的原因。

但是，后来我想尝试一些简单的东西，所以我使用了 SQL Server 的密码短语功能。结果还是一样，解密返回NULL。

这是代码

首先，我在两个数据库中创建了函数。请注意，密码是相同的。

以下是表格：

这是用例：

这返回 NULL

SELECT [dbo].[Fn_DecryptByPassphrase](@Encrypted)

这也返回 NULL。尽管我使用了与加密相同的密码。唯一的区别是，我使用密码短语加密来自 Database1 的消息，然后我使用相同的密码短语在 Database2 解密，这会产生 NULL。

这看起来很奇怪！我不确定这是否是正常行为，如果是，是否有解决方法？

更新：

有人认为我提到的用例在两个数据库之间不起作用吗？因为如果解密是从同一个数据库中完成的，我可以解密内容。奇怪的！！

更新 2

DBA 已经获得了基于证书的加密 - 解密工作。但是，本文中提到的基于密码的代码仍然无法正常工作。尽管我遇到了一个问题，但我仍然会为基于密码的解密寻找解决方案。请发布您的解决方案。