Preguntas con etiqueta 'pkcs1'

1
respuesta

¿Se debe usar SHA-1 con RSA-OAEP?

PKCS # 1 define SHA1 como una función hash predeterminada y todas las implementaciones son compatibles con esta función hash y las funciones de generación de máscara basadas en SHA1. En algunas implementaciones, puede cambiar la función hash uti...
hecha 28.01.2016 - 16:53
1
respuesta

¿El relleno PKCS 1.5 permite que un atacante extraiga la clave privada o no? ¿Es seguro usar PKCS 1.5 en el contexto de autenticación?

Actualmente estoy escribiendo una aplicación de autenticación basada en RSA, para Android que debería ser imposible de copiar, incluso si tiene acceso físico a un teléfono sin pantalla de bloqueo / PIN. Sin embargo, el HSM dentro del teléfono...
hecha 08.06.2016 - 20:55
1
respuesta

codificación de NULL opcional en DER

En PKCS1 hay DigestInfo: DigestInfo ::= SEQUENCE { digestAlgorithm AlgorithmIdentifier, digest OCTET STRING } AlgorithmIdentifier se define en RFC5280 : AlgorithmIdentifier ::= SEQUENCE { algorithm...
hecha 12.01.2016 - 05:32
0
respuestas

mbedtls autenticación mutua [cerrado]

Tengo un certificado de CA del servidor, un certificado de dispositivo y la clave privada del dispositivo. Estoy usando mbedtls y quiero poder crear una conexión de autenticación mutua entre el dispositivo y el servidor. También tengo que...
hecha 11.09.2018 - 18:31
1
respuesta

analizando RSA / ECB / OAEPWITHSHA-256ANDMGF1PADDING

Así que Java tiene un modo llamado RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING . ¿Qué significa eso? RFC3447 , Estándares de criptografía de clave pública (PKCS) # 1: RSA Especificaciones de criptografía Versión 2.1 , sección 7.1.2 Operaci...
hecha 22.08.2015 - 20:19
1
respuesta

¿Qué significa el campo de versión de clave privada de EC?

He leído la pregunta Conversión de clave privada ECC a PKCS # 1 formato . Y entendí que el valor del campo de versión de la clave privada tradicional de la CE es 01 . Podemos usar el comando openssl pkcs8 -topk8 -nocrypt para co...
hecha 04.06.2015 - 17:30
0
respuestas

datos firmados de CMS Error de verificación de OpenSSL

Tengo un CMS firmado datos que se verifica con éxito a través de la biblioteca Java BouncyCastle. Al intentar verificar a través de OpenSSL, aparece el siguiente error: >openssl smime -verify -inform der -in cmssigneddata -CAfile cert.pe...
hecha 10.12.2015 - 12:55
1
respuesta

Compartir clave privada con período de expiración

Me gustaría una forma de cifrar mis datos y compartir temporalmente el acceso a las partes "semi-confiables". Si cifro mis datos con mi clave privada, ¿es posible compartir mi clave privada (o algún derivado de ella) con un tiempo de caducida...
hecha 18.02.2016 - 19:10
1
respuesta

¿Por qué se usa PKCS? [cerrado]

¿Puede alguien ayudarme a comprender por qué se utiliza PKCS? Mi confusión es que si PKCS se usa para transferir la clave entre el cliente y el servidor O es un estándar para cifrar y descifrar la carga útil. Sé que estoy haciendo una pregunt...
hecha 03.08.2018 - 07:53
1
respuesta

¿L y P son iguales para OAEP en CMS?

En RFC 4055 Algoritmos adicionales se describe la aplicación de PKCS # 1 2.1 RSAES-OAEP (RFC 3446) para el transporte de claves. Los parámetros (transporte clave) de RSAES-OAEP en este RFC definen una función hash , una función de gener...
hecha 05.12.2017 - 21:49