Diffie-Hellman Parameterdatei Bitgröße ermitteln

Auf Diffie-Hellman aufsetzende Cipher benötigen eine entsprechende Parameterdatei. Die Standardgröße beträgt 1024 bit. Die Empfehlung nach der Logjam-Attacke sind mind. 2048 bit, besser 4096 bit.

Die Parameterdatei wird folgendermaßen erstellt:

openssl dhparam -out dhparams.pem 4096

Aus der Datei läßt sich die Bitgröße nicht auf Anhieb herauslesen. Mit diesem Befehl lässt sich die Info darstellen:

openssl dhparam -inform PEM -in dhparams.pem -check -text

SSH-Keys erzeugen und verwalten

Mit der SSH-Passphrase an KDE/Gnome anmelden

offending key aus known_hosts löschen

SFTP mit OpenSSH Boardmitteln

SSH als SocksProxy

SSH-Clientkonfiguration Multiplexing

SSH-Forwarding über SUDO behalten

SSH-Keys von OpenSSH nach SSH2 konvertieren und zurück

SSH-Tunnel

GPG / GnuPG / PGP Cheat-Sheet

PGP public key von Keyserver holen und exportieren

OpenSSL - TLS-/SSL-Zertifikate

Diffie-Hellman Parameterdatei Bitgröße ermitteln

(Zwischen-)Zertifikat Key und Zertifikatsrequest per Script auf Plausibilität prüfen

CAcert Root Zertifikat unter Debian/Ubuntu einbinden

Signatur-Algorithmen einer Zertifikatskette anzeigen

OpenVPN nach Hause

IPSec Roadwarrior-VPN via racoon

Tunnelüberwachung via Script

OpenVPN startet nicht (ca md too weak)

Diffie-Hellman Parameterdatei Bitgröße ermitteln

No Comments