Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
2
respuestas

Man in the middle attack en las descargas del navegador

Estoy escribiendo este post desde chrome. Si voy a un sitio HTTPS después de esto, las claves públicas integradas en la versión de chrome que estoy usando se usarán para verificar la firma del sitio (a menos que lo entienda mal). Desde que desca...
hecha 27.05.2015 - 05:05
1
respuesta

Si puede romper este sistema de autenticación, puede entrar en mi casa

Comenzaré con esto diciendo que sé aproximadamente 0 sobre cyber-sec He creado un servidor que permitirá que los teléfonos inteligentes actúen como control remoto para mi casa (por ejemplo, encender / apagar las luces y desbloquear puertas)....
hecha 26.01.2015 - 07:48
1
respuesta

Mantener las firmas válidas incluso después de que la clave privada haya sido comprometida

Si entiendo el tema de las firmas digitales correctamente, usted firma un mensaje mediante hash + cifrado usando su clave privada. Luego, si una clave privada es comprometida por un atacante, ella podría firmar cosas fingiendo que eres tú....
hecha 03.02.2015 - 16:30
1
respuesta

Certificado digital SSL multifunción

¿Hay algún problema con el uso de un único certificado SSL para la comunicación SSL / TLS / HTTPS, así como para firmar certificados de marca de tiempo digitales (externos)? Aparte de lo obvio: si una tecla está comprometida, ambas funciones tam...
hecha 07.01.2015 - 13:23
2
respuestas

¿Es posible usar un certificado SSL comercial para emitir certificados de usuario final?

Mi organización se está preparando para comprar unas 50 "unidades" de Symantec, con las que podemos comprar certificados SSL de Verisign con distintos niveles de autenticación. Nuestra organización no tiene, pero definitivamente desea, la capaci...
hecha 11.08.2014 - 20:05
1
respuesta

Scripts firmados digitalmente como una forma de frustrar XSS

Como una estrategia general para lidiar con los ataques XSS, en lugar de tener que recordar escapar del código generado por el usuario, hay una manera de indicar al navegador que no ejecute ningún script o función de script que no esté firmado c...
hecha 09.03.2014 - 21:06
1
respuesta

¿Es posible agregar puerta trasera a un archivo con el mismo tamaño y suma de comprobación crc32 (4 bytes)?

¿Es posible agregar puerta trasera a un archivo con el mismo tamaño y suma de comprobación crc32 (4 bytes)? (El archivo no contiene el código de bytes, contiene el código del programa como texto. El idioma es PHP.)     
hecha 11.05.2014 - 15:28
2
respuestas

¿Cómo cobra un vendedor de firma de código por crear cadenas de certificados?

Tengo una pregunta sobre la creación de firmas digitales para archivos pdf. Quiero tener un certificado para mi empresa y tener certificados de menores tantos como el número de empleados de la compañía que puedan validar sus firmas en archivos p...
hecha 08.10.2012 - 16:15
2
respuestas

¿Es posible firmar / verificar un par de claves?

Actualmente tenemos la necesidad de autenticar y verificar los pares de llaves generados. Nuestro sistema permite a los usuarios registrarse en nuestro servicio, lo que les genera un par de claves para usar en nuestra red. Necesitamos una forma...
hecha 16.04.2014 - 06:11
1
respuesta

Propósito y usos de los certificados SSL de raíz

Estoy tratando de envolver mi cabeza en torno al trabajo interno técnico de SSL y una de las últimas cosas con las que me estoy atragantando es el concepto de "SSL root " (en lugar de " no root "?!?). ¿Cuándo y cómo intentaría una organizac...
hecha 28.06.2012 - 18:18