Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Cómo puedo hacer que una clave privada SSH tenga una frase de contraseña?

Mi empresa se toma en serio la seguridad y está dispuesta a cambiar a los pares de claves SSH. Los usuarios pueden generar sus pares de claves SSH de forma independiente y me preocupa si establecen una contraseña. ¿Puedo hacer cumplir esto? ¿La...
hecha 11.03.2016 - 23:20
1
respuesta

¿Es menos seguro iniciar sesión con SSH con una contraseña SSH de 2048 bits que con una clave privada de 2048 bits? [duplicar]

Ciertamente no estoy diciendo que esto sea una "buena idea", y siempre deshabilito la autenticación de contraseña en los servidores SSH. Sin embargo, surgió la pregunta al hablar con un amigo: si su contraseña es tan larga y aleatoria como su...
hecha 23.02.2017 - 12:54
1
respuesta

¿Qué usos de claves mejorados se requieren para las tareas de infraestructura PKI? (OID para OSPF y firma de CRL, etc.)

Estoy creando una PKI restringida que especifica EKU para toda la jerarquía y quiero documentar los OID necesarios para las tareas de mantenimiento del árbol PKI. Entiendo que los clientes pueden no validar todo el árbol EKU, al igual que alg...
hecha 08.01.2013 - 01:08
1
respuesta

Openssl agregando un número de teléfono o celular al nombre distinguido

En el archivo openssl.cnf, veo campos como countryName, stateOrProvinceName, etc., que normalmente están presentes en el distingue_name. ¿Dónde puedo obtener una lista de campos que se pueden agregar al nombre distinguido? Quiero agregar un n...
hecha 20.01.2015 - 13:16
1
respuesta

¿Qué tipo de certificado necesito para poder hacer y firmar mis propios certificados de firma digital?

En el momento de la creación de un programa, me gustaría generar un nuevo par de claves y crear un certificado que se incrustará (de forma segura) en el programa. El propósito del par de claves es firmar digitalmente un documento XML. Me gustarí...
hecha 30.08.2011 - 11:28
1
respuesta

ssh-keygen no imprimirá el símbolo '=' en sha256 de pubkey, pero python lo hará

Cuando corro ssh-keygen -lf my_key.pub Obtengo una huella digital del tipo: something Cuando lo hago con la misma clave pública codificada en base64, pero en python, con el código def to_sha_256(b64pubkey): sha256 = hashl...
hecha 01.03.2017 - 23:32
2
respuestas

Entrega de datos de forma segura cuando la fuente de datos es el creador de claves

Digamos que tenemos lo siguiente: Bob necesita enviar datos de forma segura a Alice . Solo Bob y Alice tienen permiso para leer / ver esos datos. Alicia no puede / no puede crear claves. Alicia puede utilizar cualquier núm...
hecha 06.11.2018 - 17:33
2
respuestas

PKI: Diferencia entre CPS y CP

RFC3647 describe la diferencia entre un CPS y un CP de la siguiente manera:    Por lo tanto, las principales diferencias entre CP y CPS pueden resumirse   como sigue:       Una PKI usa un CP para establecer requisitos que establecen qué d...
hecha 02.06.2017 - 10:23
2
respuestas

Diferentes versiones de SSL / TLS en subdominios usando un certificado comodín

Actualmente estoy en el proceso de implementar un sistema de pago seguro. Quiero que este sistema sea compatible con PCI y tenga implementada la versión más alta de TLS. El sistema actual tiene varios subdominios que utilizan un certificado c...
hecha 23.03.2017 - 10:19
1
respuesta

Entendiendo cómo funciona la validación de certificados

Estoy usando Wireshark para comprender mejor cómo se establece una conexión SSL. Capturé el tráfico de visitar tres páginas: reddit, facebook y ésta. Todos los HTTPS por supuesto. Reddit: después de que el servidor envía Certificate , e...
hecha 02.03.2016 - 14:13