Preguntas con etiqueta 'digital-signature'

3
respuestas

¿Cómo se manejan las claves privadas en una empresa?

Nos gustaría comenzar a utilizar firmas digitales y, posiblemente, el cifrado de los correos electrónicos en nuestra empresa. Mi conocimiento de la criptografía de clave pública es completamente teórico sin experiencia práctica. En la criptog...
hecha 23.01.2014 - 13:56
2
respuestas

cuál es la diferencia entre un mac y una firma digital

Entiendo que un algoritmo de MAC toma un mensaje y una clave privada como entrada y los convierte en un valor. Entiendo que los remitentes y los receptores a menudo usan MAC para autenticar un mensaje y verificar la integridad de un mensaje. Si...
hecha 06.03.2013 - 17:45
1
respuesta

¿Cómo usar las claves generadas por OpenSSL en Java?

Tengo mi par de claves públicas y privadas y mi certificado. Aquellos donde se crearon en OpenSSL (¿por qué? Porque me pidieron que lo hiciera en OpenSSL).   Ahora quiero usar esas cosas para crear una aplicación Java que use firmas digitales.  ...
hecha 09.12.2011 - 00:22
2
respuestas

¿Qué escenarios de la vida real requieren certificados de usuario final separados para la firma e identidad?

Sobre la base de esta pregunta , estoy interesado en cualquier argumento racional que apoye la idea de mantener por separado Certificados de firma y autenticación. Lógica convencional & la sabiduría dice que no hay necesidad de separar u...
hecha 14.07.2015 - 22:28
2
respuestas

¿Cómo se comparan los certificados digitales?

He leído sobre SSL y TLS; Sé cómo funciona RSA y por qué son necesarios los certificados digitales (más o menos), pero tengo curiosidad acerca de cómo evitar un certificado digital falso. El sistema operativo viene con algunos certificados pr...
hecha 11.05.2015 - 20:19
1
respuesta

PKCS7 codifica en Java sin librerías externas como BouncyCastle, etc.

Estoy trabajando en la firma y codificación de mensajes CMS / PKCS # 7 (algo similar a C # SignedCms ). Tengo un certificado x509 del almacén de claves, rsa clave privada, ContentInfo. ContentType es "oidPkcs7Data". No entiendo muy bien...
hecha 18.04.2012 - 17:48
1
respuesta

openssl verificar firma

Para S / MIME, ahora sé que puedo verificar las firmas separadas de PKCS # 7 con: openssl smime -verify -in detachedsign.pem -content content.txt Pero ¿qué pasa con los mensajes que no son MIME? Así que si firmo el mensaje Hello, World!...
hecha 16.11.2011 - 17:22
3
respuestas

¿Verificación de mensaje de la API sin almacenar la clave privada?

Estoy en el proceso de implementar una API pública para mi servicio web. La seguridad es una preocupación clave ya que el dinero está involucrado. Parece que la práctica común actual para "autenticar" usuarios en solicitudes API es confirmand...
hecha 06.06.2013 - 04:45
4
respuestas

¿Es esta una debilidad de la firma XML envuelta?

Puede haber un problema en muchas aplicaciones basadas en la verificación de firmas XML (siempre que no me equivoque, por supuesto). Tengamos un mensaje XML simple con una firma XML envuelta: <?xml version="1.0" encoding="UTF-8"?> <...
hecha 10.01.2016 - 14:32
2
respuestas

Cuando se utiliza el cifrado de clave simétrica, ¿debemos firmar?

Supongamos que estamos utilizando una clave compartida entre dos partes, que se ha distribuido mediante cifrado de clave pública, ¿sigue siendo necesario firmar algún dato que esté cifrado mediante la clave compartida? ¿O es suficiente suponer q...
hecha 04.11.2012 - 05:04