Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
5
respuestas

¿Por qué no se debe usar la misma clave asimétrica para el cifrado que para la firma?

En una responda a una pregunta sobre RSA y PGP, PulpSpy señaló esto:    Es posible generar un par de claves RSA usando GPG (tanto para el cifrado como para la firma, no debe usar la misma clave para ambos). ¿Cuál es el razonamiento detr...
hecha 21.01.2011 - 21:06
8
respuestas

¿Es posible "falso" estar conectado a un enrutador?

Un amigo mío está tomando una clase de sistemas UNIX y me comentó que cuando hacen los exámenes lo hacen en sus computadoras. Eso es todo lo que los estudiantes están usando su propia computadora / computadora portátil. Los estudiantes no recibe...
hecha 27.04.2017 - 02:18
3
respuestas

¿Por qué no debería llevar una computadora a una parte de firma de claves?

Estoy mirando la descripción del evento para la fiesta de firma de claves en una próxima conferencia de BSD , y se menciona que no debo llevar mi computadora al evento:    Cosas que traer       ninguna computadora    ¿Qué riesgos con...
hecha 09.06.2016 - 07:50
9
respuestas

Prueba de la hora / fecha de creación de una captura de pantalla

Tengo que producir una captura de pantalla de una página web, y quiero asegurarme de que otros sepan sin ninguna duda que esta captura de pantalla se ha producido hoy. Es decir, me gustaría incrustar la fecha de hoy en la captura de pantalla com...
hecha 26.06.2016 - 11:11
2
respuestas

¿Una firma digital hubiera evitado el compromiso de CCleaner?

Leí hoy acerca de CCleaner hack y cómo se inyectó el código en su binario. La gente pudo descargar e instalar el software comprometido antes de que la empresa se diera cuenta. ¿No es esto para lo que son las firmas digitales? ¿Firmar el bin...
hecha 18.09.2017 - 15:25
3
respuestas

Marco de certificado SSL 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado?

(Lo siento, sé que esta es una pregunta noob completa y que corre el riesgo de publicar un tema un tanto duplicado. Tengo un conocimiento básico de la clave pública / privada, el hashing, la firma digital ... He estado buscando en línea & s...
hecha 22.04.2014 - 23:07
2
respuestas

¿Por qué las firmas escritas a mano todavía se usan con tanta frecuencia?

¿Por qué las firmas escritas a mano todavía se usan con tanta frecuencia? ¿Pueden realmente probar algo? Dos suposiciones: Si alguien quiere falsificar mi firma, estoy seguro de que será capaz de hacerlo. Incluso mi propia firma se ve un...
hecha 15.10.2011 - 16:16
8
respuestas

¿Por qué la gente todavía usa / recomienda MD5 si se ha roto desde 1996?

Todavía es una forma comúnmente recomendada de hash de contraseñas, incluso si su inseguridad se había demostrado en 1996:    Por lo tanto, sugerimos que en el futuro MD5 ya no se deba implementar en aplicaciones como los esquemas de firma, d...
hecha 07.06.2012 - 17:18
11
respuestas

¿El hash de un archivo de un sitio web sin firma da una falsa sensación de seguridad?

Considera esto. Muchos sitios web con descargas de software también ofrecen hashes MD5 o SHA1 para que los usuarios puedan verificar la integridad de los archivos descargados. Sin embargo, pocos de estos sitios utilizan en realidad el cifrado HT...
hecha 17.01.2011 - 23:19
3
respuestas

¿La caducidad de la clave OpenPGP se agrega a la seguridad?

He creado una nueva clave OpenPGP para firmar un paquete de software en un repositorio de origen con fecha de vencimiento dentro de tres años. Parecía una buena medida de seguridad, porque si la clave se ve comprometida o es robada, el daño será...
hecha 08.05.2012 - 13:25