Preguntas con etiqueta 'digital-signature'

2
respuestas

¿Por qué se hash de un CSR?

¿Cuáles son los casos de uso para definir algo que no sea el hash SHA1 predeterminado en un CSR? ¿Es para proteger la firma digital, las claves públicas / privadas? ¿Qué está protegiendo exactamente?     
hecha 13.08.2014 - 07:20
3
respuestas

¿Cómo funciona el proceso de firma digital?

Estoy tratando de entender el proceso de verificación de firma digital, sin embargo, no obtengo la explicación en mi libro. Si A quiere enviar un mensaje a B con una firma digital, el proceso es aparentemente como sigue: El mensaje que se...
hecha 21.06.2017 - 15:58
3
respuestas

¿Es este un método seguro para autenticar paquetes?

Tengo una arquitectura cliente / servidor que periódicamente envía paquetes UDP muy pequeños (de 10 o más bytes) de ida y vuelta, que me gustaría autenticar sin una gran sobrecarga en el ancho de banda o el procesamiento. Tenga en cuenta que no...
hecha 03.08.2016 - 17:57
4
respuestas

Firmar de forma segura un paquete contenedor

Tengo una aplicación de escritorio que utiliza un tipo de formato de paquete para cargar un blob y hacer algo con él. Para garantizar la autenticidad del blob, me gustaría agregar una firma digital. Investigué el tema y hay una cosa que no entie...
hecha 27.10.2011 - 09:53
2
respuestas

¿Solicitud firmada frente a autenticación de resumen HTTP para la autenticación API?

Por solicitud firmada me refiero a algo como esto (ejemplo simplificado): El cliente crea una firma en su solicitud: $sig = hash('sha256', $api_key.$data); que genera 7409ur0k0asidjko2j por ejemplo. Luego envía esto a su solici...
hecha 12.08.2012 - 19:24
1
respuesta

Mejores prácticas para almacenar certificados digitales

Estoy creando una aplicación en la que ciertos archivos confidenciales deben estar firmados digitalmente antes de ser almacenados en el sistema de archivos utilizando la codificación ASN.1, para que puedan verificarse con un certificado digital...
hecha 19.05.2012 - 04:10
1
respuesta

El encabezado Hash en la armadura GPG ASCII

Al enviar un mensaje firmado usando GPG, siempre incluye una línea que dice Hash: SHA256 en la parte superior de mi correo electrónico. Me preguntaba si / por qué es necesario, y si no, cómo puedo eliminarlo (en un esfuerzo por eliminar e...
hecha 04.10.2013 - 12:43
1
respuesta

No puedo entender cómo stuxnet se firmó falsamente

Wikipedia dice que    Sus controladores de dispositivo han sido firmados digitalmente con las claves privadas de   Dos certificados que fueron robados de compañías bien conocidas separadas,   JMicron y Realtek, ambos ubicados en el Parque Cie...
hecha 19.07.2018 - 11:28
2
respuestas

Análisis de paquetes gpg2

Quiero mentalmente visualizar o simplemente entender una firma de gpg. Cuando se ejecuta $ gpg2 --list-packets --verbose < test.sig la salida es # off=0 ctb=89 tag=2 hlen=3 plen=540 :signature packet: algo 1, keyid C109A1FD84E2C2E5...
hecha 14.11.2017 - 13:45
2
respuestas

Beneficio de seguridad / propósito de la firma en el certificado autofirmado en una tienda confiable

Según mi entender, el punto central del almacén raíz / confiable (en un dispositivo, en una computadora, en un servidor ...) es que "la confianza comienza aquí". En otras palabras, piratería, etc. aparte, en teoría, todos los certificados en la...
hecha 09.02.2017 - 20:15