Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

¿Cómo puedo firmar un archivo con una clave alternativa?

Tengo dos llaves en mi llavero: jason@host $ gpg --list-keys /home/jason/.gnupg/pubring.gpg ------------------------------ pub 1024R/B051EDBF 2017-11-27 uid realname <[email protected]> sub 1024R/4C83269B 2017-11...
hecha 27.11.2017 - 05:43
1
respuesta

¿Por qué se emplea el hashing (resumen) en las firmas digitales? [cerrado]

Una firma digital es el siguiente proceso: - usar mensaje - Hash (dando un resumen), encripta el resumen con una clave privada. - Adjuntar el resumen cifrado al mensaje. ¿Por qué no solo cifrar el mensaje con una clave privada? Supongo qu...
hecha 23.10.2017 - 20:02
1
respuesta

Comparación de los algoritmos de firma HMACSHA1 y RSASHA1

Compare y contraste los algoritmos de firma HMACSHA1 y RSASHA1. Supongamos que el objetivo aquí es hacer inviable generar pares válidos de mensaje + sig sin conocer una determinada clave / token privado (pero, por supuesto, no enviar dicha cl...
hecha 20.07.2018 - 17:30
1
respuesta

¿Por qué GPG inserta guiones en los mensajes firmados?

Al usar GPGTools en macOS, firmé un mensaje que se ve así: - List Item - Inner List Item El mensaje firmado se ve así: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - List Item - Inner List Item -----BEGIN PGP SIGNATURE----- ......
hecha 11.01.2017 - 02:46
2
respuestas

Usando RSA_verify para verificar una firma, ¿por qué el primer parámetro?

La función RSA_verify toma los siguientes parámetros: int RSA_verify(int type, unsigned char*m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA* rsa); el primer parámetro es el tipo de algoritmo de resumen...
hecha 07.06.2017 - 21:19
2
respuestas

¿Se envían firmas digitales con el mensaje que contienen, o solo se envía la firma digital?

¿Se envían firmas digitales con el mensaje que contienen, o solo se envía la firma digital? Dado que cuando el destinatario aplica la transformación de verificación pública a la firma digital, recibe tanto el mensaje como un valor booleano que i...
hecha 16.05.2017 - 21:32
1
respuesta

Certificado - Huella digital vs Firma [duplicado]

¿Cuál es el propósito de la sección «huella digital» de un certificado x509, y hay un problema al usar SHA1 para ello? Comprendo la sección de firma de certificado, pero no puedo ver el punto con la sección de huellas dactilares.     
hecha 23.09.2015 - 15:41
2
respuestas

Permitir configurar tanto la URL del servidor como la clave pública: ¿agujero de seguridad?

Tenemos un sistema de licencias en el que nuestro software, un producto comercial que vendemos a las personas, se pone en contacto con nuestro servidor de licencias cuando comienza a funcionar correctamente. Se pone en contacto con nuestra UR...
hecha 24.10.2018 - 13:24
3
respuestas

¿Cómo verifica la firma de un programa de firma (por ejemplo, GnuPG) si no hay una versión nativa instalada? [22 capturas]

Si descargó una versión de un programa de verificación de firmas que podría haber sido modificado, naturalmente verificará su firma. Pero, ¿qué sucede si no tiene ninguno de estos programas para verificarlo (cuya firma se ha verificado)? Parece...
hecha 11.07.2016 - 17:38
2
respuestas

¿Se puede cambiar una firma RSA dada la clave pública?

Si tuviera que publicar en un foro (con administradores potencialmente maliciosos) mi clave RSA pública y una pequeña cadena de texto que se firmó con la clave privada correspondiente, ¿podría alguien con acceso a estos dos archivos cambiar con...
hecha 18.06.2016 - 05:09