Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
2
respuestas

Aclaración específica sobre cómo se confía en la clave pública del servidor https

Sé el concepto general de cómo funcionan los certificados digitales: por ejemplo, el servidor "firma" el mensaje que desea enviar al cliente usando su clave privada y envía junto con un resumen del mensaje y en el lado receptor, el cliente CONOC...
hecha 01.10.2015 - 11:50
1
respuesta

Necesita encriptación asimétrica (no firma) donde el servidor encripta y el cliente descifra

Así que estoy tratando de construir un servidor de licencias, donde las licencias de las aplicaciones deben verificarse al iniciar sesión o cuando la aplicación se usa. Pero algunas de esas aplicaciones funcionan sin conexión la mayor parte del...
hecha 08.10.2015 - 08:20
1
respuesta

Simulación de firma digital basada en la nube con el Módulo de seguridad de hardware (HSM)

Estoy trabajando en una firma digital basada en la nube con un Módulo de seguridad de hardware (HSM). Sé que PKCS # 11 Y la implementación de Microsoft CryptoAPI es necesaria. Quiero simular el proceso total. Para esto, ¿es Thales Simulator el m...
hecha 03.08.2015 - 19:24
1
respuesta

¿Por qué es inseguro CBC-MAC para la entrada de longitud variable?

¿Alguien puede explicar por qué CBC-MAC no es seguro para mensajes de longitud variable? He leído muchos libros, pero todavía hay algo de confusión. Me gustan las partes resaltadas en las siguientes imágenes Diapositiva 32: Diapositiva33:...
hecha 20.05.2016 - 10:26
1
respuesta

¿De dónde proviene la lista de autoridades de contenido de confianza cuando se usa un navegador web?

Me preguntaron "cómo saben los navegadores si confiar o no en el certificado del servidor al que se está conectando" y pensé que era una buena pregunta. Después de hacer un poco de google encontré dos respuestas: Según esta persona a la lis...
hecha 14.10.2015 - 05:30
3
respuestas

¿Debo firmar las claves de lanzamiento del software con mi propia clave?

Una buena práctica es verificar el software con una clave de firma del equipo, para garantizar que el software no haya sido manipulado. El problema Cuando verifico una descarga, generalmente me tropiezo con el siguiente mensaje: $ gpg --...
hecha 19.08.2018 - 15:47
1
respuesta

¿Qué tan útil es la firma de PDF en el mundo real?

Senario de fondo: Así que tuvimos un problema en el que nuestro sistema (los widgets brillantes de Alice) generó un PDF con un monto de cotización para 10 widgets. Alguien (Eva) tomó el PDF, lo modificó para aumentar el precio en un 20%, luego p...
hecha 14.08.2018 - 23:31
1
respuesta

Comprobando la firma del certificado

Aquí está mi problema: estoy intentando habilitar HTTPS en un sitio local por razones de aprendizaje. El problema es que no quiero generar el certificado con alguna aplicación conocida, pero quiero crear uno casero. Hice un certificado autofirma...
hecha 06.04.2018 - 17:43
1
respuesta

Protocolo de señal: ¿Cómo se intercambia la identidad si todavía no se ha producido un intercambio de claves?

En el blog de Signal, mencionan que las claves para acceder a su perfil se intercambian normalmente con sus contactos utilizando Signal Protocolo tal como son los mensajes (lo que implica que ya son contactos y que ya generó una clave simétric...
hecha 31.10.2018 - 07:51
2
respuestas

¿Qué sucede cuando expira el certificado del sello de tiempo?

¿Qué sucede cuando el certificado de fecha y hora caduca? Si el código ahora no es de confianza, ¿se puede volver a sellar sin volver a firmar? Si no es así, ¿de qué me sirve esta marca de hora si mi certificado es válido hasta la misma fec...
hecha 16.10.2018 - 14:13