Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

¿El DSA necesita relleno?

Así que leí en wikipedia que las firmas digitales necesitan relleno (como PSS) y sé que esto es cierto para RSA. Pero ahora me pregunto si DSA también necesita relleno.     
hecha 01.03.2013 - 13:51
4
respuestas

¿Es posible firmar digitalmente información con una contraseña?

Estoy creando un servicio de almacenamiento en la nube y necesito tener la capacidad de proporcionar seguridad confiable para los clientes. En mi pregunta anterior , Utilicé un esquema diferente y dije que publicaría una nueva pregunta. Tod...
hecha 11.11.2013 - 15:52
1
respuesta

Cómo modificar un certificado usando el método getTBSCertificate ()

Quiero mostrar que si modifico un bit o byte de un certificado X509 dado, la verificación de la firma da como resultado falso (porque esta modificación produce un valor hash diferente del certificado). Estoy atascado en el caso de cómo hacer la...
hecha 20.02.2014 - 04:49
1
respuesta

¿El hashing de un archivo también considera su firma digital?

Tengo un ejecutable firmado (utilizando Windows signtool ) que hash por SHA1 Algoritmo y cifrado mediante RSA. Ahora me gusta verificar el ejecutable para evitar vulnerabilidades de seguridad. Para eso tengo una idea para obtener el algoritmo d...
hecha 10.10.2018 - 09:20
1
respuesta

¿Qué debo considerar como una opción de seguridad?

Estoy desarrollando update4j , un marco de lanzamiento y actualización basado en Java. Hace poco tuve una pequeña disputa con un colaborador y quiero aclarar las cosas. Yo como pocas palabras posibles; hay un actualizador del lado del client...
hecha 10.10.2018 - 19:45
1
respuesta

Usar el cifrado AES para generar MAC (y proporcionar autenticación / integridad)

Al ignorar que existen enfoques mucho mejores y más estándar para proporcionar garantías de autenticación e integridad, las debilidades (si las hay) serían un sistema como el que se describe a continuación que se basa en el cifrado AES (AES / CB...
hecha 18.09.2018 - 02:50
1
respuesta

Amazon AWS KMS - Concepto de firma en general y con JWT

Buscando en Amazon AWS KMS (Sistema de gestión de claves). Se confundió, ya que los métodos expuestos a través de la API de Amazon AWS son solo para cifrar y descifrar ( enlace ). Sin embargo, quiero firmar datos (JWT en particular). Mis p...
hecha 27.06.2018 - 08:58
1
respuesta

Cómo verificar criptográficamente que una solicitud proviene de un servidor de confianza

Diga que tengo un servidor central cuyo trabajo es decirle a la carga de mis otros servidores qué hacer. Estos otros servidores ejecutan la escucha de la API para recibir instrucciones de mi servidor central. ¿Cómo puedo garantizar criptográf...
hecha 23.11.2017 - 16:34
1
respuesta

¿Cuáles son los requisitos para que una cookie autentique a un usuario?

En mi empresa no podemos usar la sesión para mantener a los usuarios registrados porque el sitio web está dividido entre el nodo y los backends de PHP. Pensamos en generar un token para el usuario después de que él inicie sesión y almacene tanto...
hecha 04.10.2017 - 00:25
1
respuesta

¿Es menos seguro firmar la representación semántica de la carga útil que la representación léxica?

Creo que un ejemplo ilustra mejor mis preguntas. Digamos que quiero enviar un mensaje JSON.    {"payload": {"b": 5, "a": 1}, "signature": "... 9oZRsvygw1pTFuRcfXXpFKMRBmkrzdTn6lzS ..."} La alternativa X sería colocar la carga útil en una...
hecha 06.10.2017 - 14:29