Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
4
respuestas

¿Cómo podemos confiar en PKI, por ejemplo, Verisign?

Queremos enviar un mensaje cifrado a Alice. Podemos pedirle una clave pública a través de la red, cifrar con ella un mensaje y devolver ese mensaje. Es malo, porque alguien puede fingir ser Alicia y enviar su clave pública. La solución dice que...
hecha 08.09.2013 - 15:55
2
respuestas

¿Qué tan segura es una clave privada PGP que ha "escapado", pero sin su contraseña?

Suponiendo que su clave privada PGP está protegida con una contraseña y se "escapa", pero la contraseña no, ¿qué tan preocupado debería estar? Obviamente, en el mundo real, inmediatamente revocarías la clave y generarías una nueva. Pero a niv...
hecha 24.06.2013 - 13:56
1
respuesta

Sugerencias sobre la fácil distribución / instalación de certificados y raíces autofirmados en dispositivos móviles

Sugerencias sobre la fácil distribución / instalación de certificados autofirmados & raíces a dispositivos móviles Soy un desarrollador en una agencia gubernamental en un país en desarrollo que tiene una aplicación web con varios formul...
hecha 02.12.2013 - 01:08
2
respuestas

¿Puede un certificado de solo CN omitir una restricción de nombre si la entidad de certificación se desvía?

Estoy tratando de certificar de forma cruzada un certificado de emisor interno, agregando una restricción de nombre para nuestro dominio. Sin embargo, parece que un atacante podría pasar por alto esta protección al colocar el nombre de host d...
hecha 09.03.2016 - 19:47
2
respuestas

DRM usando una clave privada incorporada

Empecé a aprender sobre la criptografía utilizada para las soluciones DRM, y tengo curiosidad por saber si esta es una solución válida para un sistema integrado personalizado que ejecuta los activos de software comprados. La clave pública / p...
hecha 12.05.2018 - 04:26
1
respuesta

Certificados ECDSA / RSA y selección de cifrado

En esta imagen, ¿puede alguien decirme si un certificado RSA estándar puede admitir los cifrados EC * _RSA listados? Si es así, ¿creas las claves RSA típicas cuando estás creando el CSR? También estoy bastante seguro de que los cifrados EC *...
hecha 18.08.2014 - 03:04
1
respuesta

¿Cómo funciona ACME de letsencrypt?

Encontré el documento técnico sobre el funcionamiento interno de ACME , pero todavía me siento un poco confundido acerca de las formas Encriptaremos los trabajos de validación de dominio. Por lo que ya sé, la verificación se puede realizar...
hecha 09.12.2015 - 11:48
1
respuesta

¿Capacidad para determinar para qué claves públicas de PGP se ha cifrado un mensaje?

¿Es posible determinar, dado un mensaje PGP que ya puede descifrar, para determinar para qué otras claves PGP también se ha cifrado ese mensaje?     
hecha 27.02.2015 - 18:24
2
respuestas

mantenimiento de HSM

Tengo un HSM que es un activo dentro de un sistema de administración de seguridad de la información y el equipo de la mesa de ayuda me dice que el dispositivo está mostrando una alerta de falla crítica. Así que mis preguntas son: ¿Debo reemplaza...
hecha 10.05.2015 - 00:01
2
respuestas

¿Podemos usar un esquema de clave pública para realizar el compromiso criptográfico?

¿Es posible utilizar un esquema de clave pública como DSA como un esquema de compromiso? ¿Hay algún problema para hacer esto?     
hecha 28.11.2012 - 03:06