Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

diferencia entre la clave pública y el período de validez de la clave privada

En la sección sobre extensiones de certificado, la recomendación UIT-T X.509 escribe:    La clave privada correspondiente a una clave pública certificada suele ser   utilizado durante un período diferente de la validez de la clave pública....
hecha 22.06.2015 - 21:53
4
respuestas

Una firma digital "suficientemente buena", con tecla corta

En mi aplicación, quiero ocultar la función de depuración detrás de una contraseña. No quiero que la contraseña se conozca fácilmente mediante la emisión de strings executable , por lo que quiero confiar en la firma digital. Queremos qu...
hecha 15.01.2012 - 09:27
2
respuestas

Firma que solo puede ser verificada por el autor y el destinatario, sin clave compartida previamente

Desiderata: Alice quiere enviarle un mensaje a Bob para que lo guarde y pueda consultar, de modo que Bob pueda estar seguro de que el mensaje vino de Alice y no fue manipulado. Alicia también desea guardar una copia del mensaje para que...
hecha 14.04.2016 - 06:48
0
respuestas

¿Cómo funciona una herramienta para firmar?

Mi comprensión básica de cómo funciona una herramienta de signo es: Cargue el archivo zip (puede ser exe, jar, ddl, apk, etc.) que debe estar firmado en su memoria (memoria caché de la herramienta de firma). Verifíquelo y descomprima el...
hecha 16.12.2015 - 12:03
1
respuesta

Certificado de firma de correo: ¿Cuáles son los impactos cuando se revocan?

Supongamos que abro un correo firmado el 1 de enero de 2000, la firma es correcta. ¿Qué pasa con estos dos casos: 1) Si la próxima CRL se publicará una semana después, me pareció extraño que sea "probablemente" válida hasta la próxima CRL, ¿e...
hecha 06.02.2015 - 14:31
3
respuestas

¿Existe un ataque que pueda modificar el texto cifrado y, al mismo tiempo, permitir que se descifre?

¿Existe alguna forma de que un archivo cifrado que utiliza AES-256 se pueda modificar sin alertar al propietario del archivo, es decir, de modo que aún pueda ser descifrado con la misma clave? Sé que sin un vector de inicialización, los bloqu...
hecha 09.12.2013 - 14:37
6
respuestas

¿La firma de correo electrónico aumenta la seguridad?

Estoy usando Thunderbird con Enigmail. Tiene opciones de cifrado y firma para enviar correos electrónicos de PGP, pero ¿por qué se necesita una firma de correo electrónico? ¡Simplemente me parece una exageración! Alice y Bob pueden usar PGP para...
hecha 13.12.2013 - 16:10
0
respuestas

¿Cómo puedo firmar un paquete rpm con una tarjeta inteligente?

Tengo una tarjeta inteligente (no una tarjeta OpenPGP) y me estoy preparando para firmar un rpm usando esta tarjeta. Después de firmar, obtendré dos archivos: my.rpm.sig y my_id.cer . ¿Cómo puedo firmar mi rpm usando este archivo...
hecha 10.06.2015 - 06:06
2
respuestas

Decidir si firmar la clave de alguien

¿Cómo decido si firmar una clave pública PGP de alguien? Estaba mirando algunas páginas de contacto y tienen una solicitud para que las personas firmen su clave pública. ¿Qué tan serio es el compromiso de firmar la clave pública de alguien?    ...
hecha 09.08.2013 - 02:24
2
respuestas

Mensaje con firma digital contenido nulo

La especificación técnica de IA que estoy siguiendo requiere que envíe:    La firma digital debe tener la forma de un contenido nulo digitalmente   Mensaje firmado (es decir, un objeto PKCS # 7 que contiene la firma pero no   los datos que se...
hecha 16.11.2011 - 11:48