Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Cómo podemos revocar todos los certificados ssl emitidos para nuestro dominio?

Después de que se comprometió el correo electrónico [email protected], encontramos que alguien emitió un Certificado SSL del dominio validado para nuestro dominio. Ahora queremos que todos estos certificados sean revocados. ¿Hay alguna for...
hecha 29.07.2014 - 11:48
4
respuestas

Si un MITM tiene su clave pública y usted está haciendo SSH a través del MITM, ¿cuál es el ataque máximo que puede realizar?

En primer lugar, permítanme comenzar diciendo que no estoy intentando piratear a nadie ni a nada (no es que sabría cómo o por dónde empezar, si lo estuviera). Para fines de ilustración, llamemos al propietario de la clave principal A ,...
hecha 26.07.2013 - 18:08
3
respuestas

¿Por qué las claves de firma de CA están disponibles en Internet?

No tengo mucho conocimiento sobre los certificados de CA, pero pensé que estas cosas se expresaban principalmente "La clave pública para el banco X es Y, y esto lo verifica CA Z". Una vez que haya comprado este certificado, no es necesario es...
hecha 08.09.2011 - 15:50
3
respuestas

¿Cuál es la red de confianza?

Estoy estudiando seguridad de redes y sistemas y encontré la frase "web of trust". De Wikipedia :    En la criptografía, una red de confianza es un concepto utilizado en PGP, GnuPG y   otros sistemas compatibles con OpenPGP para establecer l...
hecha 18.06.2014 - 16:34
3
respuestas

Cadena de certificados

Para que mi computadora verifique la identidad de un determinado certificado, ¿debería tener todos los certificados hasta el certificado raíz?     
hecha 24.01.2011 - 13:41
1
respuesta

¿Cuál es la diferencia entre RSA1 y RSA con respecto a SSH? También, ¿cuándo se usa la huella digital y el arte al azar?

He buscado en este sitio RSA1 sin resultados. De múltiples búsquedas en Google he entendido que RSA1 se usó en SSH1 (que no se recomienda). Sin embargo, si es un solo algoritmo, ¿por qué hay dos diferentes? Un poco de información sobre mi con...
hecha 27.02.2013 - 17:15
1
respuesta

¿Son los pares de claves RSA únicos?

Genero pares de claves RSA principalmente utilizando el siguiente comando: ssh-keygen -t rsa -b 4096 -C "[email protected]" que produce un par de claves RSA público-privado. Si ejecuto este comando una y otra vez, obtengo diferentes pa...
hecha 19.04.2016 - 06:46
2
respuestas

Integridad de datos en PKCs

Esta es una pregunta simple pero una que me confunde mucho. Cuando tienes un PKC, cualquiera puede acceder a la clave pública. Por lo tanto, ¿no significa esto que alguien puede cifrar datos? Mi pregunta es básicamente que si tiene un esquema de...
hecha 12.10.2015 - 18:52
2
respuestas

¿Debo agregar imágenes a mi clave OpenPGP?

Estoy jugando con la idea de crear un par de claves OpenPGP, y me pregunto si debería incluir una o dos imágenes. Sé que mi clave será mucho más grande, pero ¿vale la pena? Estoy pensando en agregar una foto de mi pasaporte. También me pre...
hecha 15.09.2015 - 01:04
3
respuestas

¿Qué riesgos existirían al transmitir un PKCS12 encriptado a través de Https?

Tengo un escenario en el que me gustaría automatizar la implementación de certificados de cliente generados por un emisor que controlo. El enfoque que estoy considerando se proporciona a continuación, y agradecería recibir comentarios sobre los...
hecha 26.09.2012 - 20:39