Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
3
respuestas

Autentificando usuario en el mismo subdominio usando cookies

Tenemos pocos sitios web en producción, como site1.dom1.com , site2.dom1.com , site3.dom1.com , que son Sólo réplicas trabajando en diferentes servidores. Ahora queremos extender alguna aplicación en otro servidor, digamos app.dom1.com (...
hecha 26.02.2016 - 11:30
3
respuestas

Firma digital y man-in-the-middle

Mientras leía esta página sobre el cifrado de claves públicas y privadas, me hice una pregunta sobre digital firma: Alice quiere firmar un mensaje para Bob; ella usa su clave privada para firmar el mensaje. Bob lo recibe y utiliza la cla...
hecha 07.08.2014 - 17:57
1
respuesta

¿Qué tan segura es mi clave privada en el almacén de certificados digitales de Windows?

Muchos archivos que descargamos no tienen firmas digitales. Los archivos pueden infectarse o alguien puede modificarlos intencionalmente en nuestro disco duro. Así que escribí un programa simple de hashing de archivos en c # que crea un hash...
hecha 02.05.2013 - 08:43
1
respuesta

¿Cómo puedo limitar los tamaños de clave y el algoritmo de firma del siguiente certificado en la cadena de certificados?

He recorrido los diferentes campos de los certificados x509 y he encontrado algunos campos que permiten limitar el uso del certificado (por ejemplo, para ciertos dominios). ¿Es posible limitar los tamaños de clave pública y el algoritmo de firma...
hecha 21.05.2018 - 20:48
1
respuesta

¿Ataques a “firmas” de la forma sha256 (mensaje || secreto)?

Estoy probando una aplicación que genera firmas de la siguiente manera signature = sha256(message || shared_secret) Sé que si la firma se construyó con el mensaje adjunto al secreto compartido (es decir, signature = sha256(shared_secret...
hecha 30.12.2016 - 10:56
1
respuesta

¿Cómo se genera una firma digital de un X.509?

Hace poco me hicieron una pregunta en una entrevista de trabajo sobre HTTPS y admití que mi conocimiento era confuso en el área, pero de todos modos le di una grieta, la pregunta era cómo alguien sabe que cuando se conectan a un servidor que la...
hecha 15.11.2016 - 07:42
1
respuesta

¿Puedo generar y almacenar claves en mi Yubico?

Es una pregunta simple pero no hay respuesta en el sitio web de Yubico Cuando recibo un Yubico (de la serie Yubico 4), sé que puedo firmar código, por ejemplo. ¿Pero cómo se genera la llave en su interior? ¿Se genera en el proceso de fabricac...
hecha 06.09.2017 - 05:27
1
respuesta

Firmar pero no cifrar correos electrónicos genéricos triviales

Supongamos que mi profesor nos envía un correo electrónico firmado pero no cifrado (S / MIME) a estudiantes como este:    Queridos estudiantes,       mañana no habrá clase. Estoy enfermado.       Saludos profesor Ahora podría simplement...
hecha 07.12.2017 - 17:30
2
respuestas

¿Se puede modificar una aplicación móvil firmada?

Si se modifica una aplicación móvil firmada, su firma y suma de comprobación dejarán de ser válidas. ¿Es posible falsificar una nueva firma válida?     
hecha 28.07.2017 - 15:48
1
respuesta

¿Puede una tercera parte validar el origen de una sesión HTTPS?

Me pregunto si se puede usar HTTPS como prueba de que un servidor informó una respuesta. Si entiendo correctamente, el protocolo inicial para HTTPS es la única vez que se usa la clave pública / privada del servidor. Después de ese punto, se u...
hecha 05.05.2016 - 22:38