Preguntas con etiqueta 'pkcs7'

1
respuesta

¿Firmar la llave maestra GnuPG con su propio certificado X.509?

¿Puedo usar un certificado digital X.509 de confianza para facilitar la expansión de mi web personal de confianza? Para ser más específicos: ¿Puedo usar mi certificado X.509 para firmar mi clave maestra GnuPG personal? ¿Podrán los desti...
hecha 14.12.2015 - 23:54
1
respuesta

¿Por qué se llama micalg?

RFC3851 dice:    El tipo de contenido multiparte / firmado tiene dos parámetros requeridos: el      parámetro de protocolo y el parámetro micalg. y    El parámetro micalg permite el procesamiento de una pasada cuando el      La firma...
hecha 26.12.2017 - 16:36
1
respuesta

¿Cómo se obtiene el hash del archivo PE de un archivo firmado?

Tengo un binario de PE con una firma digital. Quiero obtener el hash PE original (no el hash de todo el archivo). No puedo entender cómo leerlo del archivo. La especificación de Authenticode sugiere que el bloque de firmas PKCS # 7 (por ejemp...
hecha 08.02.2018 - 02:00
4
respuestas

¿Formato común para enviar datos cifrados + IV?

Tengo una aplicación que recibe datos de terceros usando varios protocolos: MQTT, HTTP, AMQP, ... Algunos clientes no pueden usar TLS (dispositivos iot sin soporte TLS), por lo que necesitamos encontrar una forma compacta y fácil de recibir dat...
hecha 28.07.2018 - 11:16
1
respuesta

¿Por qué se especifica el algoritmo de resumen en dos lugares en CMS / PKCS7?

En RFC5652 , Sintaxis de mensajes criptográficos (CMS) , sección < em> 5.3. SignerInfo Type , hay un campo digestAlgorithm que tiene valores como id-sha256 , id-sha1 , etc. En esa misma RFC, sección 5.1. SignedData Type...
hecha 18.08.2015 - 06:14
1
respuesta

¿Cómo funciona realmente la contra-firma en Authenticode?

Estoy tratando de entender el procesamiento de la marca de tiempo en el mecanismo de verificación de autenticodo y parece bastante simple, pero realmente no entiendo cómo la firma puede ser válida mientras que ambos certificados (código y marca...
hecha 13.03.2017 - 13:30
1
respuesta

¿Cómo obtengo la clave pública del sujeto de un mensaje PKCS7?

Cotizando RFC4562 , Sintaxis criptográfica de mensajes (CMS) , sección < em> 5.6. Proceso de verificación de la firma :    El destinatario PUEDE obtener la clave pública correcta para el firmante por cualquier medio, pero el método preferid...
hecha 15.08.2015 - 21:59
1
respuesta

¿Qué se digiere exactamente en un correo electrónico firmado solo por S / MIME?

¿Qué se digiere exactamente en un correo electrónico de firma solo S / MIME? Definitivamente no es solo un resumen de sha256 del mensaje original, lo que significa que $ openssl dgst -sha256 <<< "Text" nunca crearía el r...
hecha 25.12.2017 - 03:10
0
respuestas

datos firmados de CMS Error de verificación de OpenSSL

Tengo un CMS firmado datos que se verifica con éxito a través de la biblioteca Java BouncyCastle. Al intentar verificar a través de OpenSSL, aparece el siguiente error: >openssl smime -verify -inform der -in cmssigneddata -CAfile cert.pe...
hecha 10.12.2015 - 12:55
1
respuesta

¿Por qué se usa PKCS # 7 como respuesta a PKCS # 10?

¿Por qué el certificado que resulta de una CSR generalmente está contenido en un PKCS # 7? La firma del certificado está contenida dentro del propio certificado, por lo que no es necesaria una firma externa de todos modos y, al observar algunos...
hecha 19.01.2018 - 10:35