Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
0
respuestas

¿Cómo puedo firmar un paquete rpm con una tarjeta inteligente?

Tengo una tarjeta inteligente (no una tarjeta OpenPGP) y me estoy preparando para firmar un rpm usando esta tarjeta. Después de firmar, obtendré dos archivos: my.rpm.sig y my_id.cer . ¿Cómo puedo firmar mi rpm usando este archivo...
hecha 10.06.2015 - 06:06
2
respuestas

¿Cómo funcionan las claves de sesión en la criptografía de clave pública? [duplicar]

He leído que una clave de sesión es simétrica y está cifrada por la clave pública del destinatario; Cuando "Bob" recibe un mensaje, ¿lo descifra con su clave privada y está en posesión de un mensaje cifrado y una clave de sesión, que luego...
hecha 11.08.2015 - 11:35
3
respuestas

¿Puede la raíz de un sistema acceder a datos no cifrados cuando se utiliza un túnel doble?

Me conecto a un sistema de puerta de enlace DMZ (B) que no está asegurado. Desde esta máquina (B) puedo conectarme al destino final (C). A - > B - > C Creé un túnel ssh de A a B y reenvío el puerto 22 de C: ssh -L 2222:C:22 user@B...
hecha 16.10.2012 - 18:35
2
respuestas

BOTs C&C channel

¿Puede alguien explicar el C & C para los bots? Estoy leyendo un documento sobre el bot de Android y su explicación de algo llamado flujo de URL como método de C & C. Sin embargo, realmente no pude obtenerlo, así que necesito saber cóm...
hecha 01.04.2013 - 08:21
2
respuestas

Decidir si firmar la clave de alguien

¿Cómo decido si firmar una clave pública PGP de alguien? Estaba mirando algunas páginas de contacto y tienen una solicitud para que las personas firmen su clave pública. ¿Qué tan serio es el compromiso de firmar la clave pública de alguien?    ...
hecha 09.08.2013 - 02:24
2
respuestas

Verifique que una segunda conexión TLS proviene del mismo cliente

Me gustaría implementar una especie de esquema de confianza en el primer uso (TOFU) con TLS: Un cliente crea una clave y un certificado autofirmado. El cliente se conecta al servidor con este certificado. El servidor acepta la conexión y...
hecha 06.03.2017 - 14:25
2
respuestas

Mensaje con firma digital contenido nulo

La especificación técnica de IA que estoy siguiendo requiere que envíe:    La firma digital debe tener la forma de un contenido nulo digitalmente   Mensaje firmado (es decir, un objeto PKCS # 7 que contiene la firma pero no   los datos que se...
hecha 16.11.2011 - 11:48
3
respuestas

¿Cómo evitar el robo de identidad en las partes clave de la firma?

Permítame comenzar distinguiendo dos tipos de robo de identidad: Robo de identidad convencional (p. ej., mediante el uso de credenciales de documentos de identidad, cuentas bancarias, etc., para cometer fraude o otra travesura ). Robo de...
hecha 20.12.2014 - 14:40
3
respuestas

¿Debo usar más de 2048 bits en mi clave RSA SSH-2?

Se me ha pedido que genere una clave pública con el generador de claves PuTTY. El valor predeterminado es 2048 bits. ¿Debo agregar bits adicionales a la clave generada? ¿O es innecesario?     
hecha 01.07.2014 - 22:37
3
respuestas

¿Por qué necesita cifrar una clave simétrica?

Estoy leyendo este artículo pki y, como puede ver cerca de la parte inferior, la animación y descripción rápidas:    La computadora emisora cifra el documento con una clave simétrica, luego cifra la clave simétrica con la clave pública de l...
hecha 18.03.2014 - 22:36