Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Confía en las restricciones de nombre o en el anclaje de CA intermedio?

Se exponen dos servicios diferentes, llámelos 'servicio de gato' y 'servicio de perro'. Los "gatos" y los "perros" se autentican en los servicios a través de certificados de clientes. Los certificados de cliente tienen identidades de gato y perr...
hecha 30.11.2017 - 17:55
1
respuesta

Claves públicas sin los certificados

Hay dos clientes y un servidor. Cada cliente genera un par de claves RSA y carga una clave pública al servidor. El servidor asocia la clave pública con el identificador de usuario que se especifica durante la carga. Luego, el cliente A necesi...
hecha 27.03.2014 - 09:38
1
respuesta

¿Podemos construir un protocolo de intercambio de claves sin certificados?

Supongamos que tanto el servidor como el cliente tienen alguna clave secreta K. ¿Es posible tener un protocolo de intercambio de claves con autenticación entre ellos de tal manera que el ataque MITM no pueda mantenerse y si la clave está expuest...
hecha 13.01.2014 - 22:09
2
respuestas

Implementaciones del protocolo de señal: ¿autenticación de clave de pub e inspeccionabilidad? (Allo, WhatsApp, FB messenger, Señal)

Una parte crítica del Protocolo de señal , utilizado por Google Allo, WhatsApp, Facebook Messenger y Signal, entre otros) Es una infraestructura de clave pública. Las claves públicas son necesarias para configurar las sesiones. Por lo que puedo...
hecha 12.10.2016 - 22:33
1
respuesta

¿Qué pasaría si un servidor de clave pública se ve comprometido?

¿Qué pasaría si de alguna manera un servidor de claves públicas, digamos que el servidor de claves PGP del MIT, estuviera comprometido y algunas claves se editaran en la clave pública de un atacante? ¿Es esto posible? ¿Se detectaría eso rá...
hecha 16.10.2015 - 15:09
1
respuesta

Diseñar un entorno PKI

A nuestra empresa se me asignó la tarea de diseñar un entorno PKI duradero y estructurado, principalmente para fines de autenticación de clientes. Necesitamos una CA raíz con un par de CA intermedias, como esta: CA raíz de la empresa P...
hecha 22.12.2015 - 19:25
1
respuesta

Autofirmar certificados de clientes y distribuirlos, ¿es el siguiente un buen procedimiento?

Tengo un caso a mano como sigue: Hay varios clientes en Internet (es decir, en un canal que no es de confianza), inicialmente en cientos pero creciendo en número. Hay un servidor que realiza el procesamiento relacionado con estos clientes....
hecha 08.08.2014 - 15:20
2
respuestas

¿El hecho de agregar múltiples destinatarios a un mensaje cifrado disminuye la seguridad?

Supongamos que desea enviar el mismo mensaje cifrado GPG / OpenPGP a más de 50 destinatarios. Suponiendo que todas las personas a las que envíes sean de confianza y que no haya riesgo de que un destinatario filtre su clave secreta, ¿enviará un s...
hecha 23.09.2014 - 15:24
1
respuesta

Generar subclaves basadas en una clave primaria OpenPGP menos segura

He estado leyendo acerca de los beneficios de usar subclaves OpenPGP para diferentes máquinas. Obviamente, es una práctica mucho más segura que copiar alrededor de la misma clave maestra entre varias máquinas (especialmente computadoras portátil...
hecha 15.09.2017 - 18:29
1
respuesta

¿Riesgos de confiar explícitamente en el certificado SSL frente a confiar en la cadena de certificados para la validación?

Estoy trabajando con un cliente que está importando manualmente nuestro certificado SSL (firmado públicamente y emitido por una conocida CA intermedia) a sus sistemas cliente. Creo que lo están haciendo porque no actualizan la lista de certifica...
hecha 23.04.2017 - 19:35