Cuando creé por primera vez con el par de llaves PGP, desafortunadamente mi identidad autofirmada usando SHA1 .
Luego firmé nuevamente usando SHA512.
¿Tiene sentido revocar la firma SHA1 ahora o eso solo llenará el servidor de claves?
...
Muchos sitios web, incluido el sitio OpenSSL , ofrecen descargas junto con las sumas de comprobación MD5 / SHA1 a veces, además de las firmas PGP para los archivos.
En pocas palabras, ¿las firmas PGP proporcionan verificación de integridad d...
Estoy analizando el impacto de CVE-2016-1000341 con una puntuación de CVSS de 7.5 y una descripción "Generación de firmas DSA vulnerable al ataque de tiempo. Cuando se pueden observar los tiempos de cerca para la generación de firmas, la falta d...
Aquí está nuestra historia: estamos desarrollando un software (escrito en C # / .NET) y ya estamos firmando los ensamblajes con nombres sólidos, lo hago en Visual Studio con un archivo pfx que está protegido por una contraseña.
Como paso de s...
"Todo lo que tendrías que hacer es crear un complemento y podrías completar el software por completo".
Estoy creando una aplicación utilizando complementos. Creo que todo lo que tiene que hacer es crear un complemento y copiarlo en el directo...
Tengo una clave secreta k y el mensaje m . Envío m || HMAC(m, k) a otra parte, que puede verificar la integridad de m, asumiendo que conocen k .
Supongamos que tengo varios mensajes m1 , m2 , etc. ¿Cuál d...
Quiero crear una pieza de software que contenga cierta información, el programa funciona sin conexión y quiero asegurarme de que la información no pueda ser manipulada.
El programa puede crear o alterar su información en cualquier momento.
Pe...
Me he enterado de que los certificados SSL se pueden encadenar, y el navegador utilizará la clave pública del emisor para verificar la firma del emisor. He leído este artículo, que tiene un diagrama muy útil, pero no responde a mi pregunta espec...
La autenticación fue activada por cierto evento (como el botón de aprobación) en el formulario. En el proceso de autenticación del certificado del cliente (en IIS), se solicitó al usuario que usara su PIN (clave privada) y, después de la autenti...
Mi pregunta es, ¿puede hacer una firma digital utilizando la clave pública del receptor y luego hacer que el receptor verifique la firma utilizando su clave privada?
Siempre pensé que para crear una firma digital, debes usar tu clave privada...