Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Existe algún mecanismo para auditar qué certificados firmados no se han revocado?

Actualmente estamos utilizando EasyRSA y OpenSSL para administrar nuestros certificados VPN de usuario para OpenVPN. El proceso que tenemos actualmente es: El usuario genera un CSR en su computadora portátil y nos lo envía para que lo firmem...
hecha 17.07.2014 - 16:02
2
respuestas

El certificado de autenticación del cliente no ha caducado, pero el certificado "padre" ES

Por lo tanto, tengo un certificado de autenticación de cliente instalado en las PC cliente, que no caducará por 5 años más. Desafortunadamente, el certificado en nuestra puerta de enlace que se usa para validar el certificado de cliente, expira...
hecha 16.07.2014 - 22:41
4
respuestas

Requisito de anonimización / cifrado de datos

Verifiqué las publicaciones anteriores y no encontré lo que buscaba, disculpas si esto es una repetición. Estoy trabajando en un compromiso de análisis para un cliente y él necesita compartir el acceso a sus transacciones de ventas para que y...
hecha 03.07.2014 - 22:51
3
respuestas

Usando clave pública / privada sin certificado firmado

Estoy trabajando en un programa java y ahora estoy trabajando en la seguridad de su red. Quiero usar una conexión segura ya que transfiere mucha información confidencial. En todas las guías de seguridad se menciona que siempre debe ir de manera...
hecha 05.02.2014 - 15:53
1
respuesta

¿Cuál es el resultado óptimo para el problema de la patente de curva elíptica?

Vi un artículo esta mañana, discutiendo el hecho de que RSA y DH pueden ser significativamente menos seguros en los próximos cinco años. Aunque la posibilidad de que esto se materialice es pequeña, inmediatamente me volví a pensar en las razon...
hecha 07.08.2013 - 15:27
1
respuesta

¿Qué tamaños de clave se permiten dentro de TLS si DHE_RSA es el único intercambio de clave permitido?

¿Puedo hacer suposiciones sobre el tamaño de clave mínimo y máximo si lo único que sé sobre un servidor TLS es el hecho de que utiliza DHE_RSA para el intercambio de clave? ¿Se puede configurar el servidor para usar tamaños de clave débiles p...
hecha 28.02.2013 - 21:21
2
respuestas

Diferencia entre el certificado de encriptación y la verificación

¿Cuál es la diferencia entre el certificado de cifrado y el certificado de verificación en Outlook? Cuando se intercambian certificados, solo se requiere que se envíe un mensaje firmado digitalmente. Parece que el certificado de cifrado nunca se...
hecha 03.01.2013 - 16:07
1
respuesta

x509: ¿deben coincidir el algoritmo de firma y el algoritmo de clave pública?

Tengo problemas para que Firefox envíe un mensaje cifrado mediante un certificado, y he descubierto que la única diferencia entre esta y otras que funcionan bien es que esta tiene una clave pública DSA mientras que las otras tienen una Clave RSA...
hecha 24.03.2013 - 17:40
4
respuestas

RSA y autenticación cifrada

Los algoritmos simétricos, como AES, proporcionan modos como GCM que se pueden usar para el cifrado autenticado. Suponiendo que estoy usando RSA en lugar de AES, ¿todavía tiene sentido agregar verificaciones de autenticación basadas en HMAC a lo...
hecha 06.12.2012 - 05:55
4
respuestas

¿Un certificado renovado abre mensajes antiguos?

Tengo un certificado digital que utilizo para intercambiar mensajes con compañeros, la fecha de caducidad de mi certificado vence el próximo año, supongo que renuevo este certificado antes de que caduque, ¿podré abrir los mensajes recibidos firm...
hecha 18.12.2012 - 15:37