Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

¿Qué hace un ataque de colisión para un atacante? [duplicar]

Estaba instalando una CA en una máquina con Windows Server 2012, y me preguntó con qué algoritmo hash quiero firmar los certificados (MD5, SHA1, SHA256, etc.). Leí que SHA256 es inmune a los ataques de colisión, mientras que los métodos más an...
hecha 01.07.2017 - 19:33
2
respuestas

¿Qué tan bueno es el uso de un valor hash de tamaño 32 bit en la práctica?

Supongamos que quiero aplicar una verificación de integridad en un mensaje enviado a través de Internet (para verificar si un mensaje ha sido modificado durante la transmisión). Tengo las siguientes preguntas: Si considero que el valor hash...
hecha 18.10.2016 - 17:39
1
respuesta

git firma con eID

Historia de fondo; el gobierno emite nuevos ID (eID) que pueden contener certificados y usted puede firmar documentos con él, usando un lector de tarjetas y algún software que firme el documento (mientras investigo, muchos sitios se dirigen a es...
hecha 01.06.2016 - 15:23
1
respuesta

¡Diferentes archivos ejecutables firmados por Microsoft tienen aparentemente la misma firma!

En los sistemas Windows 10, encontré dos versiones de bootsect.exe (una utilidad suministrada por Microsoft que escribe el sector de arranque del disco) con hashes diferentes (SHA-1 9b7463c79460a55a36b53bee0889f894b2379ec3 para uno 67e...
hecha 31.01.2016 - 18:13
5
respuestas

¡Cómo asegurarse de que nadie haya leído esto!

¿Hay alguna computadora / servidor que me permita obtener el "historial de acceso de lectura garantizado" para los archivos? Por ejemplo, supongamos que hice un archivo con mis contraseñas de texto simple y simplemente quería asegurarme de qu...
hecha 02.12.2015 - 06:45
1
respuesta

Hashing y firma de datos parciales en la carga útil

Huelvo y firmo parte de una carga útil antes de la publicación HTTP desde un dispositivo móvil al lado del servidor. La carga útil contiene aproximadamente 7 elementos de datos y solo 3 de ellos están marcados con hash / firmados utilizando una...
hecha 25.04.2016 - 06:52
2
respuestas

¿Se puede verificar de forma segura un archivo descargado firmado si solo controla la clave privada y el algoritmo de descarga / verificación?

Estoy diseñando el procedimiento de actualización para cámaras IP. Me pregunto si mi diseño actual es lo suficientemente seguro. Tengo un archivo binario que quiero acceder a un dispositivo. Hago un hash de este archivo binario y cifro el ha...
hecha 14.04.2015 - 13:16
2
respuestas

¿Hay alguna CA (entidad de certificación) del estado nacional que tenga una API pública para verificar las firmas digitales? [cerrado]

Hay alrededor de más de 200 estados-nación en el planeta. La mayoría de estos utilizan eIDs. ¿Alguno de estos estados nacionales tiene una API pública para verificar las firmas digitales? Ejemplo : Nación-estado Canadá emite un eID a Alice,...
hecha 20.07.2015 - 16:31
2
respuestas

MS-Word y firmas digitales

Nos gustaría firmar digitalmente DOC (MS-Word) y documentos PDF utilizando PKI. ¿Es esto posible utilizando una CA implementada internamente? He encontrado muchos artículos que firman correos electrónicos firmados digitalmente, pero casi no h...
hecha 02.08.2014 - 01:24
1
respuesta

¿Qué es la firma del sistema cerrado?

Necesito encontrar una solución para uno de mis clientes que me pide que implemente una solución de firma. Estaba pensando en sugerir algunas soluciones como DocuSign o EchoSign. Pero recientemente mi cliente dijo que quiere una firma de s...
hecha 29.03.2013 - 07:07