Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

Usando un dispositivo HSM para la generación de firma de código

Actualmente genero firmas de código para mi paquete de código abierto mediante openssl. La forma en que lo hago es: Genere un par de claves privadas y públicas RSA (por ejemplo, openssl genrsa) Durante el empaquetado, creo una firma...
hecha 02.11.2016 - 21:55
1
respuesta

¿Cómo verificar la autenticidad de una descarga?

En el sitio web bitcoin.org dice:    verifique su descarga usando firmas He encontrado algunas instrucciones vagas sobre cómo hacer esto, pero me preguntaba si alguien ha escrito instrucciones claras y concisas paso a paso. Estoy usa...
hecha 31.08.2016 - 10:56
1
respuesta

¿Alternativas al bloqueo de direcciones IP sospechosas?

Creo que todas las empresas utilizan el mismo proceso de bloqueo de direcciones IP que generan tráfico sospechoso como una forma de mitigar los ataques. Sin embargo, ese es un proceso interminable de perseguir a los atacantes en lugar de estar u...
hecha 22.09.2016 - 16:27
1
respuesta

¿Por qué debo firmar git commit / tags? ¿Debo firmar tanto confirmaciones como etiquetas?

Pregunta fácil, pero nadie la ha preguntado aquí por lo que veo: ¿Por qué debo firmar los confirmaciones de git? Para dar algunas cosas más para responder, también hay esta pregunta: ¿Por qué debo firmar las etiquetas de git (versiones)?...
hecha 17.08.2016 - 21:19
2
respuestas

entendiendo el certificado del cliente - pfx en general

Hoy me dieron un pfx y me dijeron que accediera a un sitio web. No tengo la menor idea de lo que me dieron inicialmente, por lo que le ruego confirme mi comprensión a nivel general 1) pfx es un contenedor que se usa para proteger la clave pri...
hecha 30.03.2016 - 10:13
1
respuesta

Firmar con un certificado y luego la CA está fuera del negocio, ¿cómo prepararse?

Mientras buscaba conocimiento sobre esto, encontré ¿Cómo me preparo para el fin de los negocios de Certificate Authority? , pero parece que no lo entiendo. Digamos: uno opera un servidor de archivos X, X guarda archivos, firmas y la...
hecha 02.08.2016 - 22:07
2
respuestas

¿Se puede volver a empaquetar la aplicación de Android con la firma del desarrollador original?

Estoy investigando sobre el reempaquetado de aplicaciones de Android . Sé que el desarrollador original autofirma el APK. ¿Es posible que un pirata informático falsifique la firma y la haga aparecer como la firma original al reenvasar?     
hecha 06.09.2016 - 02:55
1
respuesta

¿Cómo verificar la firma de los parámetros del servidor DHE_RSA (TLS 1.2)?

Al leer las especificaciones de TLS 1.2, he podido descifrar / cifrar manualmente casi todos los pasos de una conexión TLS (DHE_RSA_AES_CBC_128_SHA conjunto de cifrado). Una de las cosas que me faltan es cómo verificar la firma de los parámet...
hecha 26.04.2016 - 04:07
1
respuesta

¿Es posible dar valor legal a los servicios web firmados?

El contexto utiliza servicios web firmados digitalmente (con XML-DSIG, por ejemplo) para la interoperabilidad del gobierno electrónico entre bases de datos. La idea es dar respaldo tanto al publicador de datos como al consumidor de datos: el...
hecha 05.04.2016 - 16:18
1
respuesta

Autentificando a un usuario verificando una firma

Fondo Estoy configurando una API que se utilizará principalmente a través de HTTPS (solo las llamadas que no necesiten seguridad alguna, por lo tanto, están disponibles a través de HTTP). Algunos aspectos de la misma deben ser accedidos solo...
hecha 18.01.2016 - 17:26