Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

Diseño de autenticación DRY API entre servicios

Estoy creando un servicio de API que requerirá autenticación. Esta será la primera parte de un proyecto que incluirá un servicio de front-end para mi sitio web, y también abrirá el api para el cliente de front-ends de terceros. He estado plan...
hecha 31.01.2012 - 00:17
1
respuesta

Conceptos de cifrado PKI y autenticación de firma digital [duplicado]

Estoy tratando de entender cómo SSL utiliza PKI y la autenticación de firma digital para garantizar comunicaciones seguras y verificadas. He leído varias fuentes en línea y, por lo que puedo ver, el proceso básico es: A un servidor se le o...
hecha 17.10.2018 - 14:39
0
respuestas

¿Por qué Linux Torvalds no firma sus compromisos de Git? [cerrado]

¿Por qué Linux Torvalds no firma sus compromisos Git (con GPG)? Ejemplo reciente: enlace Bastante miedo. ¿Cómo puedo estar seguro de que él realmente hace los compromisos? enlace     
hecha 29.01.2017 - 23:57
2
respuestas

Autenticación de tarjeta inteligente local

Tengo una tarjeta inteligente que tiene PKCS # 11 u otra interfaz similar y contiene un certificado y una clave privada. Me gustaría realizar una autenticación local (sin red) del usuario con la tarjeta inteligente y los datos en ella protegi...
hecha 17.03.2017 - 15:25
0
respuestas

¿Existe una forma criptográfica segura de verificar la fecha de un proceso? [duplicar]

Tengo algunos repositorios git de contenido que se actualizarán constantemente durante la próxima década. En algún punto del camino, anticipo que se me pida que demuestre que el contenido estaba realmente en el estado que afirmo que se basó en...
hecha 11.04.2016 - 17:26
3
respuestas

¿Cómo prevenir los ataques de intermediarios junto con SSL?

Me gustaría discutir este escenario: Hay un servicio HTTPS que responde con claves firmadas a un cliente autenticado. Estas claves firmadas se pueden usar para que otro servicio devuelva datos muy sensibles. Supongamos que debido a algún aguj...
hecha 24.08.2013 - 20:06
3
respuestas

¿Una autoridad de certificación usa claves privadas diferentes?

Me preguntaba si una CA tiene claves privadas diferentes para firmar certificados. ¿Existe un riesgo de análisis criptográfico (o algo similar) cuando una CA firma miles de certificados con la misma clave privada? ¿Existe este riesgo?     
hecha 13.07.2016 - 17:09
3
respuestas

¿La firma digital realmente garantiza la integridad de los datos?

Supongamos que el atacante conoce la clave pública del remitente. Puede crear su propia clave privada derivada de la clave pública del remitente. Luego puede alterar el mensaje y firmarlo con su clave privada. Probablemente me esté perdiendo...
hecha 15.05.2016 - 14:01
4
respuestas

uso del certificado para la firma y el cifrado

Tengo una pregunta para operaciones básicas con certificados en correos electrónicos y pdf. Estoy familiarizado con la criptografía de clave pública. El escenario: En mi caso, deseo enviar un correo electrónico confidencial a una persona...
hecha 07.03.2013 - 03:42
1
respuesta

DSA Genera diferentes firmas con los mismos datos [cerrado]

Estoy usando el ejemplo dado en msdn artículo sobre la Clase DSACryptoServiceProvider. El problema es que recibo una firma diferente cada vez que ejecuto el código. Probé OpenSSL y no tuve este problema, pero necesito trabajar con System.Secur...
hecha 13.12.2013 - 17:05