Preguntas con etiqueta 'digital-signature'

preguntas con etiqueta
1
respuesta

GnuPG / KGpg Firmar clave PGP - Firmar ID de usuario: ¿Cuál es la diferencia?

¿Cuál es la diferencia entre firmar una ID de usuario y una clave completa? ¿Qué comportamiento es el mejor para firmar identificaciones de usuario y claves? ¿Cómo y cuándo usar "Firmas locales" (no exportables)? (Me dijeron cualquier clave,...
hecha 14.08.2013 - 15:46
2
respuestas

¿Qué problemas existen al generar un mensaje PGP firmado en papel y almacenado por una organización hostil?

Recientemente, he sido víctima de que mi registro médico haya sido manipulado por la organización que lo posee. Según la ley estatal, tengo el derecho legal de enviar información para que se incluya en mi registro médico, pero no puedo solicitar...
hecha 16.06.2016 - 05:56
1
respuesta

¿Por qué las firmas PGP no se usan más ampliamente como un método de autenticación?

Ejemplo: Bob genera un par de claves para este ejemplo. Bob se registra en el ejemplo dot com donde proporciona su clave pública. Cuando Bob intentará iniciar sesión, el ejemplo punto com le pedirá que firme una cadena aleatoria de al...
hecha 05.11.2014 - 10:50
3
respuestas

Seguridad de extremo a extremo para los servicios REST, ¿algún estándar emergente?

Trabajo con la integración en el sector de la salud, donde la seguridad de extremo a extremo es importante. Nos integramos con numerosos servicios SOAP y utilizamos las funciones de seguridad de WS para cifrar y firmar solicitudes y respuestas....
hecha 12.10.2015 - 15:14
5
respuestas

¿Hay algún valor de seguridad para nombrar creativamente las carpetas que contienen archivos confidenciales?

Un amigo mío me preguntó si podía firmar sus declaraciones de impuestos sin imprimirlas. Mientras lo ayudaba, insistió en nombrar la carpeta que contenía imágenes de su firma y sus iniciales de forma completamente aleatoria. Insistí en que si al...
hecha 18.10.2012 - 01:08
2
respuestas

¿Es posible y tiene sentido firmar un correo electrónico con PGP y S / MIME?

Después de algunas investigaciones sin ninguna respuesta a mi pregunta, si es posible y tiene sentido firmar un correo electrónico con PGP y s / mime (?), espero obtener una respuesta aquí. Sé que PGP y S / MIME cumplen el mismo propósito. Cr...
hecha 14.04.2015 - 08:50
3
respuestas

¿Por qué usaría MAC sobre la firma digital?

Hasta donde he leído, no hay ningún beneficio de un MAC sobre una firma digital, excepto el hecho de que es más rápido de generar y procesar. ¿Es esto cierto? Las firmas digitales (encriptación asimétrica) parecen haberse hecho lo suficientem...
hecha 24.08.2017 - 10:01
1
respuesta

¿El algoritmo de clave más eficiente para una clave de servidor TLS?

Supongamos que quiero configurar un servicio HTTPS en un servidor x86 moderno pero no tan veloz sin ningún tipo de acelerador de cifrado de hardware. ¿Qué algoritmo de clave debo elegir para la clave del servidor para maximizar el rendimiento...
hecha 17.11.2012 - 10:24
2
respuestas

¿Es lo suficientemente seguro firmar el archivo apk de Android con el resumen SHA1?

Ejemplo de línea de comandos de Google para firmar archivos apk: $ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name fuente: enlace Como saben, tanto MD5 como SHA1 se...
hecha 30.03.2016 - 19:05
1
respuesta

¿Puede Fiddler descifrar el tráfico HTTPS cuando se utilizan curvas elípticas + autenticación de certificados de cliente?

El caso 1 implica la autenticación del certificado de cliente TLS + con el cliente y el servidor utilizando certificados EC basados en secp384. En este caso, cuando se monitorea el tráfico a través del fiddler, faltan por completo los movimiento...
hecha 14.11.2014 - 09:33