Supongamos que tiene el mensaje secreto cifrado con AES-256 en modo CBC
5a04ec902686fb05a6b7a338b6e07760 14c4e6965fc2ed2cd358754494aceffa
donde el primer 16 bytes es el vector inicial, el segundo 16 bytes es el texto cifrado. El texto simpl...
Firmemos un archivo con
$ openssl smime -sign -in file -out file.sign -outform DER -inkey private.pem -signer certificate.pem -nocerts
Con la opción -no certs no se incluye certificado en file.sign .
Ahora, si intentas veri...
Supongamos un escenario de firma del lado del servidor, donde las claves de usuario se generan en un HSM y se exportan a una base de datos, cifradas con una clave simétrica derivada de una contraseña de usuario y la clave maestra de HSM.
Para...
Los JSON Web Tokens (JWT) son objetos firmados por el servidor que el servidor emisor utiliza para identificar a un usuario, rastrear datos de sesión y autorizar solicitudes.
El hecho de que JWT esté firmado por el servidor garantiza que el t...
Ejemplo:
Datos de notación: [email protected] 000000000000000011d9f6931e65f814c6f3b221736b0c45f25e0365a3d156fa
Como se ve aquí: enlace
En el caso de que no esté familiarizado con bitcoin, el "blockhash" anterior se refiere a...
Comencé a usar GPG4Win / Kleopatra, la implementación de GNU Privacy Guard para Windows. Más recientemente, quise verificar una descarga de Qubes OS, para la cual se ofrece una guía aquí . Describen una clave pública maestra (RSA 4096-bit) util...
De Criptografía de inicio con Java - capítulo 4, firmas digitales:
Las firmas se crean utilizando el algoritmo RSA aplicando el RSA
algoritmo usando la clave privada y luego distribuyendo el resultado como
la firma. Debido a la forma...
¿Cómo compruebo si un certificado OpenSSL emitido para un sitio es SHA-1 o SHA-256?
Tengo muchos sitios de intranet que utilizan certificados OpenSSL y estoy un poco confundido, ya que cuando verifico las propiedades del certificado, obtengo:...
Mi pregunta es si la CA puede generar un par de llaves público / privado en nombre del solicitante y firmarlo con su propia clave privada.
¿Existe alguna forma o protocolo estándar para distribuir dicho certificado?
Sé que el formato p1...
Cuando emites openssl dgst -sign key <file sigue el estándar PKCS#1 para generar una firma digital.
hash file con alguna función de resumen de hash
codifique el valor de hash en formato DER , especificando la...