Preguntas con etiqueta 'digital-signature'

1
respuesta

¿El mejor formato de archivo para la firma criptográfica?

Quiero firmar un directorio completo de archivos usando GPG, y eso implica crear un archivo comprimido o comprimido, ya que GPG solo puede firmar un archivo, no un directorio. Sin embargo, me imagino que algunos formatos de archivo pueden conten...
hecha 12.01.2018 - 12:09
2
respuestas

¿Cómo evitar la manipulación de una cadena de documentos? Específicamente: registros médicos.

Este es un problema hipotético, por lo que las observaciones sobre si es factible en la práctica están fuera de tema. He estado diseñando un sistema de documentación para registros médicos donde el paciente posee sus propios datos (en lugar d...
hecha 09.04.2017 - 19:37
2
respuestas

Mantenga la identidad del mensaje original cuando envíe mensajes de correo electrónico varias veces

Considere el siguiente escenario: El usuario "A" cifra y firma el mensaje "M" con la clave privada del usuario "A". El usuario "A" envía el mensaje "M" (y su clave pública) al usuario "B". El usuario "B" descifra el mensaje "M" y lo lee....
hecha 01.05.2017 - 20:44
1
respuesta

¿Dónde debo almacenar una clave privada para una aplicación web?

Puede ser un duplicado de " ¿Cómo almacenar una clave RSA privada para una aplicación? " Así que me pidieron que hiciera una interfaz web en PHP que permita a los visitantes verificar la firma de un archivo utilizando SHA 256 con cifrado RS...
hecha 23.11.2016 - 20:08
3
respuestas

Use un hash precalculado para firmar un archivo con GnuPG

Cuando se usa GnuPG para firmar un archivo, generalmente se usa algo como: gpg2 --detach-sign --armour <file-to-sign> Ahora, supongamos que, por algún motivo en la empresa X, la firma de lanzamientos solo es posible en una máquina rem...
hecha 07.03.2017 - 13:06
1
respuesta

¿PKCS # 7 (CMS) agrega seguridad a un correo electrónico si se incluye una respuesta CRL / OCSP y luego se revoca?

Supongamos que emito un certificado de firma en enero y que se emita una CRL diaria (caduca en 1 día) para verificar la validez de esa firma. Luego, en algún momento de julio, necesito revocar ese certificado. Mi objetivo es no invalidar t...
hecha 26.02.2015 - 06:39
2
respuestas

Significado de la diferencia entre DSA y RSA en la velocidad de verificación de firma

He ejecutado openssl speed y la salida en mi CPU para el tamaño de clave DSA más largo disponible, que es de 2048 bits: sign verify sign/s verify/s rsa 2048 bits 0.029185s 0.000799s 34.3 1...
hecha 21.08.2015 - 08:53
3
respuestas

Ayuda para verificar la imagen Kali descargada

Estoy siguiendo las instrucciones que se muestran aquí Operando Windows 7, también he descargado GPG4WIN. La siguiente instrucción: es ingresar este comando: $ wget -q -O - https://www.kali.org/archive-key.asc | gpg --import Ent...
hecha 19.07.2015 - 18:56
3
respuestas

Firmas digitales y validación real de lo que realmente se acordó

Estoy desarrollando una aplicación y parte de la suscripción requiere que un usuario firme un contrato de uso del servicio. He estado leyendo sobre el tema durante unos días y estoy bastante contento con todas las técnicas relacionadas con la...
hecha 27.01.2014 - 13:34
1
respuesta

Certificado interno de firma de código en Windows

Estoy buscando mejorar la defensa en profundidad en un sistema, principalmente cerrando algunos agujeros en las DLL inyectadas. Ciertas aplicaciones instaladas en el sistema hacen que las DLL de ayuda (por ejemplo, extensiones de shell, BHO, etc...
hecha 16.02.2014 - 19:21