Preguntas con etiqueta 'digital-signature'

1
respuesta

¿Por qué no existe un dispositivo con x509 / PKCS # 11 y U2F?

He estado buscando un dispositivo, tarjeta inteligente o USB que haga dos cosas: proporcione almacenamiento a una clave de firma digital privada (utilizada con un certificado x509 estándar) para firmar documentos proporcione credenciale...
hecha 07.07.2017 - 17:31
1
respuesta

firma RSA en TLS

En un protocolo de enlace de TLS que usa ECDHE-RSA , el marco ServerKeyExchange debe incluir ECDHE ServerPublicKey, firmado con su clave privada RSA, como se especifica en RFC 4492 . Lo tengo. Intentando implementar un ECDHE-RSA...
hecha 09.09.2015 - 13:36
2
respuestas

PKCS # 1-1.5 encoding - ¿hay alguna razón para usar 00 en el tipo de bloque?

Para el bloque de cifrado que se ve así: EB = 00 || BT || PS || 00 || Datos donde BT - tipo de bloque y PS - cadena de relleno, He leído que usamos tres tipos de BT - 00, 01, 02. Ahora, ya que 00 y 01 son para operaciones de clave privada (donde...
hecha 30.05.2015 - 20:25
2
respuestas

¿Se puede confiar en una CRL incrustada?

La incorporación de CRL en un documento firmado permitirá validar la firma a largo plazo, al proporcionar una instantánea del estado del firmante en el momento en que se firmó el documento. Me pregunto si estas CRL incrustadas pueden ser confiab...
hecha 16.06.2015 - 20:15
1
respuesta

¿Cuál es la diferencia entre una firma digital y el cifrado completo del mensaje?

Soy un novato en seguridad de la información. Estoy tratando de entender la diferencia entre una firma digital y el cifrado de un mensaje. Consideremos un ejemplo simple de mensaje de correo electrónico. Comprendo cómo funcionan cada uno d...
hecha 01.05.2016 - 17:29
1
respuesta

¿Firmar mi correo electrónico con DKIM implica no repudio para todos mis usuarios?

Desde hace unas semanas, he configurado mi dominio de Google Apps para usar DKIM para todo el correo saliente. ¿Esto significa que todos los que están en posesión de una copia del mensaje pueden verificar que realmente se originó en mi dominio y...
hecha 23.03.2012 - 15:53
1
respuesta

¿Qué clientes de correo son compatibles con PGP / MIME? ¿Hay una descripción general? [cerrado]

¿Alguien sabe si hay una descripción general actual (solo encontré unas anteriores a 2006) que MUAs (clientes de correo) son compatibles con PGP / MIME? Me pregunto si todavía existen problemas como "¿Outlook Express no es compatible con PGP...
hecha 16.03.2014 - 19:04
1
respuesta

¿La firma DSA del 'ssh-agent' es determinista?

En mi esperanza de usar ssh-agent para generar una firma como contraseña asumí implícitamente una firma determinista. Sin embargo, se supone que DSA toma el valor aleatorio k para firma . Sin embargo, esa aleatoriedad solo es ne...
hecha 29.10.2012 - 11:48
2
respuestas

¿Qué estrategia de firma?

Tengo un dispositivo que debería bloquear y desbloquear algo después de recibir una respuesta firmada del servidor. En el mejor de los casos, un bucle se bloquearía así: El usuario bloquea el dispositivo El usuario quiere desbloquear el...
hecha 16.07.2013 - 13:40
1
respuesta

Detalles de la verificación del certificado TLS

Entiendo lo básico de la criptografía, pero no estoy seguro de los siguientes tres pasos: Paso 1: cómo calcular un certificado TLS Corrígeme si me equivoco: La autoridad de certificación calcula un valor de hash sobre la información de c...
hecha 08.10.2016 - 20:40