Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

IKEv2: ¿Por qué es importante "que cada lado firme el nombre del otro lado?"

Actualmente estoy profundizando en el protocolo IKEv2. En la descripción de la autenticación (RFC5996, p. 48), se proporciona la siguiente declaración: "Es crítico para la seguridad del intercambio que cada lado firme el nombre de la otra par...
hecha 24.04.2014 - 11:33
2
respuestas

Protocolo de Diffie-Hellman CA, confuso

En el protocolo Diffie-Hellman, si los participantes tienen su propia clave privada y una clave pública generada. ¿Cómo podemos determinar si tienen o no una CA de confianza para la autenticación o solo el protocolo original en el que los partic...
hecha 23.08.2018 - 15:28
2
respuestas

¿Cuáles son las ventajas de la firma secuencial?

¿Cuál es la ventaja de firmar secuencialmente un documento? ¿Eso significa firmar un documento por dos personas de manera secuencial?     
hecha 21.01.2011 - 05:21
1
respuesta

Firma y marca de tiempo para la pregunta de archivado de documentos a largo plazo

Tengo un documento PDF destinado al archivo a largo plazo (muchos años, quizás décadas) que me gustaría firmar digitalmente con mi certificado personal para garantizar su integridad. Según tengo entendido, necesito marcar la firma de la hora...
hecha 20.07.2012 - 17:02
2
respuestas

Tiempo necesario para generar una firma RSA de un documento

¿Cómo afecta la longitud de la clave RSA y el tamaño del documento al tiempo que lleva firmar un documento utilizando SHA-1 y RSA? Utilicé CrypTool para comprobarlo, pero el tiempo no parece ser mayor para documentos grandes. No sé si es un p...
hecha 09.05.2012 - 19:46
1
respuesta

¿Está Ed25519 todavía seguro, a pesar del ataque de falla publicado en 2017?

He oído que Ed25519 es una nueva firma digital. Tiene un tamaño de clave pública más pequeño y genera una clave pública más rápidamente. Leí un artículo sobre Ed25519 titulado ataque de falla práctica contra Ed25519 y Esquema de firma EdDSA . E...
hecha 12.06.2018 - 14:40
1
respuesta

¿Por qué el TLS para correo electrónico no se inserta agresivamente en los usuarios como HTTPS? [cerrado]

Los principales navegadores, como Chrome y Firefox, son cada vez más agresivos al mostrar el nivel de seguridad de los sitios web, por ejemplo, advirtiéndole cuando intenta ingresar contraseñas en un sitio web que no es HTTPS. Acabo de ver en...
hecha 10.11.2017 - 17:20
2
respuestas

Firma digital: Clase 2 vs Clase 3

En una página web oficial del gobierno de la India, encuentro varias clases de firmas digitales explicadas: enlace ¿Son solo una peculiaridad específica de la India o existe una clasificación reconocida internacionalmente? Además, ¿la...
hecha 23.11.2016 - 05:36
1
respuesta

¿Cómo se revoca un certificado raíz?

Sé que las CA utilizan certificados intermedios para mitigar el impacto de tener que revocar una CA raíz (es decir, la necesidad de actualizar todos los clientes del navegador en las computadoras de todo el mundo). Pero, sin embargo, un Certi...
hecha 25.07.2016 - 01:25
2
respuestas

¿Qué escenarios realmente se benefician de los JWT firmados?

ACTUALIZACIÓN : he concluido mi investigación sobre este problema y he publicado una larga entrada de blog que explica mis conclusiones: La vulnerabilidad no expresada de JWTs . Explico que el gran impulso para usar JWT para la autenticación...
hecha 05.06.2016 - 02:26