Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

X.509 pregunta de asignación de política de certificado

Así que estoy un poco confundido sobre el funcionamiento de asignaciones de políticas de certificados X.509 . Así que digamos que lo siguiente describe mi cadena de certificados: root CA ---> intermediary CA ---> client cert ¿La CA r...
hecha 10.03.2012 - 21:45
2
respuestas

Prohíba explícitamente un certificado de CA intermedio en OpenSSL

¿Cómo no confías explícitamente en un certificado particular (especialmente, certificado de CA) para OpenSSL? En las aplicaciones basadas en NSS, uno puede instalar el certificado con trustarg p: prohibited (explicitly distrusted) . D...
hecha 26.02.2015 - 14:28
1
respuesta

Aclaración sobre certificados digitales

Utilicé la herramienta makecert para crear: certificado autofirmado certificado de cliente Estos son los comandos que utilicé: makecert -n "CN=MatthewCA" -r -sv MatthewCA.pvk MatthewCA.cer **for self signed certificate** makec...
hecha 27.04.2013 - 16:56
1
respuesta

Qué algoritmo de compendio usar para crear un par de claves pública / privada

Estoy generando un par de claves públicas / privadas en PHP con lo siguiente: <?php $config = array( "digest_alg" => "sha512", "private_key_bits" => 4096, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); // Create the pr...
hecha 17.01.2014 - 21:04
2
respuestas

¿Qué tecnología de hardware (GPU, FPGA) es más rápida para generar claves RSA?

Estoy interesado en generar claves RSA en rápida sucesión y estoy buscando el hardware correcto para eso. Creo que lo que estoy buscando es muy similar a un ataque de fuerza bruta en las claves RSA, pero mi propósito es generar claves que conten...
hecha 13.12.2012 - 17:38
2
respuestas

¿Qué se envía entre un HSM y una aplicación?

Cuando una aplicación llama a un HSM utilizando PKCS # 11 / KSP / etc. ¿Qué se intercambia realmente entre los dos? Por ejemplo, si una CA necesita firmar una CRL, ¿se envía realmente la CRL completa al HSM para su firma?     
hecha 18.07.2017 - 07:45
1
respuesta

¿Qué impacto de seguridad tiene el servidor TLS al continuar el intercambio cuando se le presenta un SNI no válido?

RFC 6066 define Indicación del nombre del servidor como una extensión, por lo que los servidores web virtualizados pueden recibir una extensión SNI para saber qué certificado debe presentarse. Tiene lo siguiente que decir sobre los casos...
hecha 14.04.2016 - 16:39
1
respuesta

¿Qué sucede si una subclave OpenPGP se ve comprometida?

En mi conjunto de claves GnuPG, tengo una clave principal para crear claves y tres subclaves: dos para cifrado y una para firmar. Todos entonces tienen la misma contraseña. Si una subclave se ve comprometida, ¿es posible que el ladrón o lo que s...
hecha 18.12.2015 - 19:01
2
respuestas

Robot de firma PGP Correo electrónico verificado de DKIM

Se me ocurrió que DKIM verificó los correos electrónicos, de los principales jugadores (por ejemplo, GMail), podría abrir la puerta a OpenPGP más moderno Autorización de firma de clave de robot . La idea sería pedir a las personas que envíen...
hecha 06.12.2015 - 19:13
2
respuestas

¿Cómo puedo crear mi propio certificado público con openssl?

Tengo un par de clave pública / clave privada que generé usando dos números primos py q. Ahora necesito usar openssl para firmar y crear el certificado. Oí la utilidad req y escribí esto desde las páginas del manual. openssl req -x509 -days 36...
hecha 08.02.2015 - 11:30