Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
3
respuestas

Transparencia del certificado

De lo que leí aquí , Si se ha comprometido la CA intermedia, se puede emitir un certificado falso y la privacidad de los usuarios finales también podría verse comprometida. Para remediar esta situación, alguien tiene que informar esto y hacer q...
hecha 18.12.2013 - 09:50
6
respuestas

¿Qué es una buena estrategia de cifrado de datos para un recurso compartido (texto)?

Tengo un caso de uso en el que necesito cifrar una parte de la información de PII en una base de datos, que luego puede ser descifrada y accedida por múltiples roles de usuario en una aplicación (por ejemplo, el usuario al que pertenece, servici...
hecha 15.12.2016 - 21:06
2
respuestas

x.509 CRLs: ¿próxima actualización?

Una lista de revocación de certificados X.509 contiene un campo que especifica cuándo se espera que se emita la siguiente lista. Estoy tratando de averiguar la importancia de este campo ... Sé que a veces los certificados se colocan en una lista...
hecha 02.10.2012 - 12:58
4
respuestas

¿Cuándo debo usar el cifrado simétrico en lugar del RSA?

Actualmente estoy usando claves GPG RSA para cifrar archivos binarios. Muchas personas recomiendan usar claves simétricas para cifrar archivos grandes, y luego cifrar la clave simétrica con una clave pública. ¿A qué tamaño de archivo debo cam...
hecha 28.03.2014 - 14:23
3
respuestas

¿Cómo se denotan los posibles usos de los certificados X.509 (SSL)?

Los certificados X.509 se pueden utilizar para servidores, clientes, correo electrónico, firma de código y más aplicaciones. enlace indica que un certificado puede tener diferentes de estas 'capacidades', pero ¿cómo ve eso? ¿Qué campo X.509 de...
hecha 05.09.2011 - 13:42
1
respuesta

¿Cómo enviar un correo cifrado solo con el conocimiento de la huella digital de PGP?

¿Cómo se envía un correo electrónico cifrado con PGP cuando solo tiene la huella digital del destinatario? Ya estoy enviando correos electrónicos usando PGP, pero acabo de sacar la huella dactilar de PGP de un contacto a quien necesito enviar...
hecha 22.06.2015 - 19:06
4
respuestas

¿Cuántos certificados puede emitir una CA antes de renovar su clave secreta?

Estoy tratando de entender cómo funcionan los CA. Una pregunta que me vino a la mente es que, según mi intuición, una sola clave privada debería tener una cantidad limitada de certificados que pueda emitir. Dado esto,    ¿Con qué frecuencia...
hecha 06.08.2017 - 12:16
2
respuestas

¿Qué son los certificados implícitos y explícitos en la criptografía de clave pública?

Una clave pública está certificada por una autoridad de certificación confiable, para garantizar la integridad de la clave y la autenticidad de la entidad que afirma tener la clave privada correspondiente. En estos certificados de clave públi...
hecha 06.05.2014 - 16:51
1
respuesta

Generar clave pública a partir de clave privada [cerrado]

¿Podemos generar una clave pública a partir de una clave privada?     
hecha 01.09.2014 - 06:48
2
respuestas

¿Debo firmar la clave PGP de un proyecto?

Si quiero verificar las firmas de un proyecto cuyos paquetes descargo & verificar con frecuencia, ¿sería razonable para mí firmar la clave de firma de ese proyecto? Actualmente, verifico la firma con GPG, luego tengo que verificar manualm...
hecha 16.11.2016 - 04:45