Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
2
respuestas

¿Es este un método seguro de cifrado de firma digital +?

Estoy tratando de envolver mi cabeza en torno a las firmas digitales y cómo RSA Encryption las admite. Y qué orden hacer con ellos y qué cifrar específicamente. Digamos que tenemos a Alice y Bob y un mensaje secreto M Alice tiene: Clave pú...
hecha 01.12.2015 - 22:50
1
respuesta

Forma correcta de firmar y verificar un mensaje

Tengo un objeto que necesito transmitir a los clientes y necesito que los clientes sepan que realmente creé el objeto. Obviamente, este proceso implica que yo firme el objeto con mi clave privada, de modo que los clientes puedan verificarlo con...
hecha 14.10.2015 - 10:37
1
respuesta

¿Cómo funcionan los pares de claves, especialmente en el contexto de las firmas criptográficas?

¿Es cierto que cualquier mensaje encriptado con una clave privada puede ser desencriptado con su clave pública coincidente y cualquier mensaje encriptado con una clave pública puede ser desencriptado con la clave privada correspondiente asumiend...
hecha 03.10.2015 - 18:37
1
respuesta

Microsoft y SHA-1 en desuso en Windows 7

Estados de Microsoft:    Con vigencia a partir del 1 de enero de 2016, Windows (versión 7 y superior) y Windows   El servidor ya no confiará en ningún código firmado con un código SHA-1   certificado de firma y que contiene un valor de marc...
hecha 04.01.2016 - 15:14
1
respuesta

cómo extraer un certificado digital válido y ponerlo en otro programa

Estoy trabajando en este tema como graduado, pero necesito ayuda. ¿cómo se puede extraer un certificado digital válido para ponerlo en otro programa? ¿Puedo poner un certificado digital en otros ejecutables y ser válido? Probé disitool...
hecha 20.02.2015 - 17:13
1
respuesta

¿Existe un sistema criptográfico que permita a un conjunto de auditores confirmar que tienen firmas de grupo o Shamir válidas?

Supongamos que tengo un cliente que genera y envía una clave Shamir (o firma de grupo) a un conjunto de auditores. Esta clave es esencialmente un conjunto de bytes no verificados. Cada auditor quiere verificar de alguna manera que las claves...
hecha 16.07.2015 - 17:06
1
respuesta

Verificación del sujeto de los certificados

Supongamos que H ha tomado el certificado de C y cambió manualmente la información del sujeto en el certificado de C de C a H. ¿A detectaría esta modificación durante el proceso de verificación del certificado?     
hecha 24.03.2015 - 20:12
2
respuestas

¿Se requiere HTTPS para el cumplimiento de PCI cuando se descargan parches de software de escritorio, si no se transmite la PII y el contenido se firma digitalmente + se verifica?

Tenemos una aplicación de escritorio que descarga contenido de parches a través de HTTP. El contenido está firmado y verificado digitalmente por el software del cliente después de la descarga. ¿Se requiere HTTPS para lograr el cumplimiento de...
hecha 11.03.2015 - 07:18
1
respuesta

¿Qué sucede si mis subclaves de firma están comprometidas?

Digamos que mis subclaves están comprometidas, pero mi par de llaves maestra es segura, así que revoco las subclaves antiguas y emito otras nuevas. Con las claves de cifrado, los resultados son bastante claros: todavía puedo descifrar tanto l...
hecha 19.09.2014 - 12:04
1
respuesta

¿Por qué tengo llaves de extraños en mi llavero GPG?

Voy a través de mi llavero GPG. Tengo una llave para algunos extraños en mi llavero. No recuerdo haber intercambiado claves y no estoy seguro de cómo se instalaron las claves públicas en el llavero. Creo que (quizás de manera incorrecta) puede h...
hecha 28.05.2014 - 07:48