Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

Proceso de cifrado / descifrado OpenPGP usando GnuPG

Quiero saber si mi método de cifrado puede garantizar la seguridad de mis datos si mi base de datos fue pirateada, así como la autenticidad de los datos que estoy descifrando. Estoy utilizando la implementación de GnuPG del estándar de cifrado O...
hecha 17.11.2011 - 16:07
3
respuestas

¿Por qué mi rundll32.exe no tiene una firma verificada?

En el administrador de tareas, vi una instancia de rundll32.exe en ejecución, no es un gran problema. Solo por diversión, quería subir el archivo de origen a VirusTotal. Dondenoté,elarchivorundll32.exenotienelamarcadefirmaverificadacomoelres...
hecha 10.05.2017 - 23:36
2
respuestas

Verificación de archivos firmados criptográficamente cuando la clave ha sido revocada

Esto es principalmente una pregunta por curiosidad ociosa. Si utilizo mi clave privada para firmar un archivo hoy, formando una firma y distribuyo esa firma con el documento a alguien, entonces puede usar mi clave pública (que obtuvieron fuera d...
hecha 01.07.2015 - 11:59
1
respuesta

¿Cómo funcionan los certificados en términos de cifrado, hash y firma?

Creo que puedo entender esto, pero quiero estar seguro de que tengo los detalles correctos. Hay mucha información sobre la implementación de certificados de alto nivel, así como la implementación de cifrado a nivel matemático y demás, pero no he...
hecha 20.01.2017 - 07:18
1
respuesta

¿Por qué Microsoft usa un catálogo de firmas digitales en lugar de una firma en el ejecutable?

Tengo un certificado de firma de código, por lo que puedo agregar firmas digitales en archivos que contienen código ejecutable. Microsoft parece utilizar una forma "nueva" y proporciona la mayoría de las firmas digitales no en el archivo en s...
hecha 11.08.2016 - 19:43
3
respuestas

¿Hay alguna forma de aceptar solicitudes firmadas sin almacenar la contraseña del cliente en texto sin formato?

Estamos desarrollando el servicio web REST. Daremos identificador y cadena secreta a cada uno de nuestros clientes REST. Al realizar solicitudes, los clientes se autenticarán utilizando algoritmo HMAC (firmarán el cuerpo y los encabezados de l...
hecha 11.03.2011 - 11:01
3
respuestas

¿Cómo puedo probar que escribí una determinada publicación de blog?

Me gustaría poder demostrar que escribí el artículo que reside en una URL determinada en el blog de otra persona. ¿Hay alguna manera de que pueda hacer esto con la criptografía de clave pública? Sé un poco sobre el tema y estoy pensando que podr...
hecha 26.08.2013 - 08:42
1
respuesta

Lectura de correos antiguos firmados con un certificado que ha caducado mientras tanto

Hace algunos años, he usado certificados S / MIME para firmar (y cifrar) mis correos. La razón por la cual dejé de firmar fue la siguiente: Mi certificado (clase 2) se emitió el 1 de enero de 2008 (solo una muestra). Fue válido por 1 año. Así...
hecha 25.02.2014 - 22:51
3
respuestas

DHE intercambio y autenticación del cliente

Si un servidor tiene una clave pública conocida y se realiza un intercambio Diffie-Helman con esa clave, ¿hay algún beneficio en autenticar al cliente antes de establecer un canal seguro en lugar de después de establecer el canal seguro? Me pare...
hecha 01.08.2011 - 15:07
3
respuestas

¿Por qué se firman las aplicaciones?

Desde el sitio web de Android :    Android requiere que todas las aplicaciones estén firmadas digitalmente con un certificado   antes de que puedan ser instalados. La firma garantiza que solo el desarrollador original pueda publicar una...
hecha 08.09.2014 - 16:55