Preguntas con etiqueta 'non-repudiation'

preguntas con etiqueta
2
respuestas

¿Se puede falsificar el certificado de CA en el nivel del navegador?

¿Se puede falsificar un certificado en el nivel del navegador? Lo que significa que hago clic en BLOQUEAR la imagen en mi barra de url y muestra un certificado válido de VeriSign pero de alguna manera el atacante falsificó esa información. No es...
hecha 06.12.2016 - 19:21
3
respuestas

¿Hay alguna manera de probar la autoría en un repositorio compartido?

Supongamos que tenemos varias personas que trabajan en algún tipo de esfuerzo de colaboración (como un trabajo de investigación o un proyecto de software) comprometido en un repositorio compartido. Sin embargo, un cierto subconjunto de estas per...
hecha 17.07.2016 - 20:47
1
respuesta

¿Cómo garantizan los servicios de firma de documentos en línea el no repudio?

Hay una serie de servicios en línea como RightSignature o SignHub que le permitirá firmar documentos en línea legalmente vinculantes. Entiendo cómo los documentos pueden firmarse digitalmente y esto puede garantizar que no se alteraron, pero...
hecha 10.01.2014 - 04:00
3
respuestas

Autenticidad del documento PDF impreso desde Word

Mi complemento MS Word genera una vista previa en PDF del archivo DOCX en la PC cliente y carga ambos archivos al servidor. No puedo generar PDF en el servidor. ¿Hay alguna forma de asegurarse de que el PDF sea la versión impresa creada por e...
hecha 30.03.2015 - 10:16
2
respuestas

¿Non Repudiation ofrece comprobante de recibo?

Entiendo que el no rechazo pretende proporcionar un mecanismo que demuestre de manera confiable que el remitente de un mensaje no puede negar el envío del mensaje. Pero también proporciona mecanismos similares para garantizar que el destinatario...
hecha 30.08.2014 - 04:06
1
respuesta

¿Cómo afecta la no repudio la elección de dónde se almacena una contraseña? (o almacenamiento de claves privadas)

Los administradores de contraseñas y numerosas herramientas se han creado para almacenar secretos de usuarios finales a lo largo de los años. Esta proliferación ha dado como resultado una mezcla confusa de oportunidades para mejorar la seguridad...
hecha 08.09.2016 - 03:58
4
respuestas

¿Hay alguna razón para agregar la firma de carga útil a una API de descanso con TLS mutuo?

Tenemos una API de resto B2B con autenticación de certificado de cliente. ¿Hay alguna razón para agregar también una comprobación de firma de carga útil a esta API? Estoy viendo muchos proveedores de servicios que agregan un parámetro de car...
hecha 10.08.2018 - 17:10
2
respuestas

HMAC y no repudio

Esta fue una pregunta en un examen: Dos personas están utilizando un canal de comunicación unidireccional y la funcionalidad HMAC (concretamente HMAC-SHA1). Elija la declaración correcta a continuación: 1) Podemos probar quién es el remite...
hecha 15.01.2015 - 10:09
1
respuesta

¿Puedo garantizar el no rechazo con este protocolo de autenticación?

He leído que una clave simétrica no puede garantizar el no rechazo, pero en el libro de Mark Stamp "Seguridad de la información: principios y práctica", ofrece este fuerte protocolo de autenticación mutua: Este protocolo utiliza una cla...
hecha 08.01.2017 - 21:35
3
respuestas

¿Cómo pueden Alicia y Bob probar que comparten un archivo?

Carl le pregunta a Alice y Bob si tienen un archivo f tal que para un criptográfico seguro Función hash h , h(f) = K . Ambos afirman tener f , pero no pueden mostrar el archivo. Carl no les cree. Puede hacerle más pr...
hecha 17.03.2015 - 22:36