Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
0
respuestas

Secure Golden Boot Key sin las claves de Microsoft

Soy un usuario de Arch Linux. Me gustaría protegerme del hackeo live-usb utilizando SecureBoot: Crear mi propia Clave de plataforma y firmar el kernel con mi propia clave. Eliminar las PK de Microsoft Habilitar SecureBoot Es posible c...
hecha 22.10.2016 - 21:21
0
respuestas

¿Pueden los problemas de corrección de ECC en CVE-2015-2730 permitir que "los atacantes remotos falsifiquen las firmas de ECDSA"?

   CVE-2015-2730 : Mozilla Network Security Services (NSS) antes de 3.19.1, como se usa en Mozilla Firefox antes de 39.0, Firefox ESR 31.x antes de 31.8 y 38.x antes de 38.1, y otros productos, no realiza correctamente las multiplicaciones de c...
hecha 01.06.2017 - 19:05
0
respuestas

Aplicación de firma fuera de banda para transacciones bancarias

Trabajo en un proyecto de firma bancaria. Las transacciones de firma deben realizarse en otra aplicación para respetar el mecanismo "Fuera de banda". Cuando el usuario realiza una transacción, debe pasar a una segunda aplicación (fuera de ban...
hecha 05.04.2016 - 13:57
1
respuesta

¿qué vale una firma digital basada únicamente en la dirección de correo electrónico? [cerrado]

Me he dado cuenta de que la mayoría de los proveedores de firmas digitales no intentan certificar nada más que una dirección de correo electrónico, mientras que es bastante fácil crear una dirección de correo electrónico sin revelar información...
hecha 01.12.2015 - 00:02
0
respuestas

Algoritmo para generar (y verificar) cadena de 4 códigos alfanuméricos alfa

Estoy escribiendo un sistema, para el cual necesito generar números de transacción únicos (los cuales pueden ser verificados por mí mismo). Quiero usar algo similar al que usan las tarjetas de crédito, donde aparece una cadena con el formato:...
hecha 15.05.2016 - 11:18
1
respuesta

firma y relleno

Utilizo JcaContentSignerBuilder para firmar un certificado autofirmado, pero no sé cuál es el relleno predeterminado. Mi requisito es que NO debo usar el relleno PKCS # 1.5. El código que uso está abajo. ¿Alguien puede decirme qué relleno va a g...
hecha 29.10.2015 - 09:19
0
respuestas

¿Cuál es el punto del archivo de firma en los archivos JAR / ZIP firmados?

La forma en que se diseñan las firmas JAR (o ZIP para Android) es que tienen un archivo de manifiesto, que contiene un resumen de cada archivo en el archivo. Luego hay un "archivo de firma" que contiene un resumen de las entradas del manifiesto...
hecha 02.09.2015 - 09:52
0
respuestas

CMS / PKCS # 7: ¿especificando el algoritmo de firma con compendio?

Estoy confundido acerca de la selección de algoritmos para la sintaxis de mensajes criptográficos (también conocida como CMS, PKCS # 7) objetos firmados ( RFC5652 Sección 5.1 ). La estructura SignerInfo ( RFC5652 Sección 5.3 ) tiene do...
hecha 18.05.2015 - 22:07
0
respuestas

firmando digitalmente un documento [cerrado]

Se me ha pedido que implemente firmas digitales para documentos en el trabajo. Realmente necesito leer más sobre el tema, pero varias búsquedas no hicieron que un enfoque obvio se destaque. Las características principales que me gustaría ver...
hecha 24.06.2014 - 09:36
4
respuestas

¿Puede una autoridad de certificación firmar certificados de otra CA?

   Descargo de responsabilidad: tengo un bajo conocimiento de X.509 y PKI, así que Apreciaría una respuesta que no sea totalmente técnica, es decir, utilizando escenarios de ejemplo de la vida real.) Estaba buscando información acerca de...
hecha 12.05.2014 - 12:21