Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Verificando la autenticidad de una clave pública sin intervención manual?

En el cifrado RSA se dice que garantizar la autenticidad de la clave pública puede ser tan importante como la protección de la clave privada. Una forma efectiva de hacerlo es hacer que los custodios de claves que reciben la clave (KC2) confir...
hecha 04.06.2013 - 16:15
3
respuestas

¿Por qué PKI usa una función hash?

Comenzaré mi pregunta con mi comprensión de PKI en caso de que tenga alguna idea errónea. El propietario del dominio D genera un par de claves público-privadas (d, e) y construye un certificado c que consiste en (d, D, rango de tiempo, otro...
hecha 30.05.2016 - 01:13
1
respuesta

CSR de IIS 8 y mantener mi clave privada en secreto

He estado tratando de entender algo. Cuando genera una CSR desde IIS, ¿cómo se mantiene la clave privada como un secreto, o no? ¿CA te envía un certificado que incluye tu clave privada? Porque nada parece decirme lo contrario, y nadie debería co...
hecha 03.08.2014 - 13:08
1
respuesta

CA interna para solución de firma digital - Basada en PKI

Estoy tratando de configurar una solución de firma digital que funcione con una PKI interna. Hemos considerado los Servicios de certificados de Microsoft, pero no queremos descartar ninguna otra opción para configurar una CA. ¿Sabe qué otr...
hecha 27.02.2013 - 00:47
1
respuesta

¿Cuáles son las mejores prácticas para la seguridad basada en RSA?

Estoy construyendo una plataforma con una fuerte seguridad. La seguridad se basa en el cifrado de datos con el cifrado AES-256. Sin embargo, el sistema necesita "compartir" estas claves entre los usuarios y también deben transferirse de forma ci...
hecha 30.12.2012 - 20:33
1
respuesta

openSSL que no muestra todos los atributos

Aquí hay un fondo de lo que he hecho hasta ahora: He podido agregar una CRL a un certificado autofirmado usando OpenSSL (ver adjunto). Pero no estoy seguro de cómo crear un certificado X.509 emitido por esta raíz autofirmada (es decir, una...
hecha 30.04.2012 - 19:53
3
respuestas

Intercambio de claves utilizando PKI

Soy nuevo en el campo de la criptografía y estoy probando un programa de muestra para comprender el mecanismo de intercambio de claves PKI. Intenté crear un certificado autofirmado utilizando openssl openssl req -x509 -nodes -days 365 -newkey...
hecha 07.11.2012 - 09:34
1
respuesta

¿Verifica HTTPS que el dominio en la URL solicitada coincida con el nombre común del certificado SSL?

He notado que compañías como cloudflare o wordpress.com parecen ofrecer un tipo de certificado SSL de "terceros" a sus clientes, y al ver los certificados de los sitios web que usan estos servicios, el Common name a menudo corresponde a c...
hecha 18.06.2017 - 07:24
1
respuesta

TLS funcionando y el intercambio de claves simétricas

¿Funciona este TLS correctamente? Usando facebook como por ejemplo aquí - fb.com La CA tiene su propio pub y clave pvt. CA le da a fb un pub y una clave pvt Todos los navegadores ya tienen la clave de publicación de CA: el certifica...
hecha 05.06.2017 - 13:03
1
respuesta

¿Se puede usar CMP (Protocolo de administración de certificados) para emitir certificados a dispositivos móviles?

El SCEP (Protocolo de inscripción de certificado simple) es más parecido al protocolo de facto para la inscripción de dispositivos. Envía los certificados digitales al dispositivo que puede usarse para la autenticación y otros fines criptográfic...
hecha 14.12.2016 - 21:43