Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
0
respuestas

Seguridad del repositorio de Debian: ¿Es peligroso cambiar los espejos?

Recientemente me han alertado sobre enlace . El sitio afirma que "Acquire :: AllowInsecureRepositories" está habilitado de forma predeterminada y esta opción hace que el primer acceso a un repositorio sea vulnerable a la eliminación de firma...
hecha 26.11.2018 - 15:48
0
respuestas

Atributos de uso de clave extendidos para firmas PKCS # 7 de archivos de respaldo

Estamos considerando la creación de firmas separadas PKCS # 7 con marca de tiempo para nuestros archivos de respaldo para fines de auditoría (la marca de tiempo sería creada por una TSA de confianza externa). ¿Qué atributos de uso de clave exten...
hecha 23.11.2018 - 08:28
2
respuestas

¿Se debe verificar la firma binaria antes de iniciar desde ubicaciones confiables?

Si es necesario iniciar / cargar archivos binarios desde ubicaciones de Windows confiables como System32 o Windows o directorios de Archivos de programa, ¿debería comprobarse la firma binaria antes de usarlo? Solo el administrador puede copia...
hecha 27.09.2018 - 04:12
2
respuestas

¿Cómo superar el lento proceso de creación y verificación de la firma digital?

Por lo que entendí, la firma digital es un proceso largo y tiene los siguientes pasos: Hashing the Message Plain Text usando un algoritmo de hashing conocido (público). Encriptándolo con la clave privada del remitente (A-PvtKey). Anexar...
hecha 13.10.2018 - 04:12
1
respuesta

¿Cómo firmar ECDSA con una clave privada pem?

Tengo clave privada con formato pem. -----BEGIN EC PRIVATE KEY----- MHQCAQEEIBAFWFAlCWPb8IvM4yHLLKBIN/mEJU9cZnM5JD2U2EmAoAcGBSuBBAAK oUQDQgAErMGUjbHcEf7Gk9gVOOlWdqSaGc0YhE5HBPqhoniBUG8MTx5AT7mxtuyn QkydMeOciHyvvyU0gf81UW9udef2nA== -----END EC...
hecha 09.12.2018 - 16:10
1
respuesta

Omisión de la firma de Verity del sistema operativo Android

Me estoy metiendo en firmware personalizado y teléfonos de rooting. Tengo un teléfono que parece no tener acceso a él por cualquier motivo debido a un cargador de arranque bloqueado. La clave privada nunca fue liberada y solo tenemos acceso a...
hecha 07.09.2018 - 00:34
2
respuestas

archivo de archivos de datos exif JPG

Por lo tanto, soy muy nuevo en la información en general, pero diría que tengo menos experiencia en el análisis forense digital, de todos modos, recientemente tuve la oportunidad de trabajar con profesionales e hicimos el tallado manual de archi...
hecha 03.08.2018 - 02:29
0
respuestas

python-gnupg firmar y verificar un archivo tar

Estoy usando python-gpg para firmar / cifrar / verificar / descifrar un archivo tar. fragmento de código - # import private key into gnupghome _pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data) ........
hecha 29.08.2018 - 14:43
1
respuesta

DNSSEC: ¿el propietario del dominio posee una clave?

El propósito de DNSSEC es prevenir algunos ataques como el envenenamiento de caché para que un cliente pueda estar seguro de que la respuesta que recibe de un servidor DNS recursivo es correcta (la IP es la IP correcta). El DNS raíz contiene un...
hecha 16.05.2018 - 14:11
0
respuestas

Por qué se usa RSA en TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ciphersuite [duplicado]

Intento entender dónde se usa la firma en TLS 1.2. El conjunto de claves de google.com es TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Sin embargo, si miro el certificado, puedo encontrar una clave ECDSA pero el algoritmo de firma es RSA. Así que...
hecha 18.04.2018 - 15:04