Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Cómo verificar cuál de los dominios (si corresponde) es válido para este certificado?

Considera esto: $ nmap security.stackexchange.com -oX - -p 443 --script=ssl-cert | grep 'pem' <elem key="pem">-&#45;&#45;&#45;&#45;BEGIN CERTIFICATE-&#45;&#45;&#45;&#45;&#xa;MIIGsjCCBZqgAwIBAgIQCTaYT9g...
hecha 18.08.2016 - 19:15
1
respuesta

¿Cuál es el punto de los servidores de clave pública, si por lo general no requieren ninguna autenticación al cargarlos? [duplicar]

¿Ofrecen algún beneficio en absoluto a la seguridad de la distribución de claves?     
hecha 02.08.2013 - 21:39
1
respuesta

espacio entre el número de serie y la huella digital del certificado

Tenemos una configuración de PKI de Microsoft en nuestra organización. De acuerdo con casi todos los certificados que he visto, los nuevos certificados emitidos por nuestras CA emiten el número de serie y la huella digital en un formato HEX con...
hecha 13.12.2018 - 21:49
1
respuesta

certificados intermedios válidos que no están en el navegador

Supongamos que un certificado X.509 está firmado por un certificado intermedio que no está en su navegador. Tal vez el certificado raíz es pero no el certificado intermedio. En ese momento, parece que podría existir una ruta de certificación vál...
hecha 19.03.2012 - 03:23
3
respuestas

¿Hay alguna desventaja real para una parte clave que firma?

Al comienzo del año, el personal debe asistir a una fiesta de firma de llaves, después de cambiar sus llaves. Se les exige que traigan dichas llaves en memorias USB, al final de la fiesta, cada miembro del personal debe tener una copia de la lla...
hecha 12.01.2017 - 17:17
1
respuesta

¿Cómo se usa la PKI para cifrar un correo electrónico para múltiples destinatarios?

Entiendo que cuando un correo electrónico se cifra y se envía a un destinatario, la clave pública del destinatario se utiliza para cifrar el correo electrónico, y luego solo el destinatario puede descifrarlo con su clave privada. Sin embargo, ¿c...
hecha 07.11.2014 - 19:38
2
respuestas

¿Qué puede pasar si alguien lee las claves públicas y privadas de ssh?

¿Es un problema importante si alguien puede leer las claves públicas y privadas de /home/<user>/.ssh/     
hecha 05.01.2017 - 12:45
1
respuesta

Cuando se conecta a un servidor con ssh pero no se autentica con una clave privada, ¿qué clave se usa para cifrar los datos que se transfieren?

Entonces comencé a usar ssh en un servidor y noté que hay dos formas de autenticación. ¿Puedo simplemente escribir ssh @ username y luego proporcionar la contraseña o puedo usar el comando -i y luego seleccionar un archivo de clave que tengo en...
hecha 22.12.2016 - 20:43
3
respuestas

¿Manera segura de distribuir y verificar las claves públicas de OpenPGP?

Digamos que hay una compañía que necesita que las claves públicas de OpenPGP de algunos empleados estén disponibles públicamente para los clientes de la compañía a través de Internet. La distribución de las claves sería simple, pero ¿cómo puede...
hecha 19.10.2016 - 17:12
2
respuestas

¿Por qué WannaCry encripta la clave simétrica con una nueva clave pública solo para cada víctima?

De acuerdo con esta respuesta , WannaCry lo hará: Genere la clave AES en el sistema de la víctima para cifrar los archivos de la víctima. Genere la clave RSA en el sistema de la víctima para cifrar la clave AES generada anteriormente. C...
hecha 17.03.2018 - 06:45