Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

TLS y Java Client

Trabajo con un cliente y un servidor Java que nuestra startup adquirió recientemente con un acceso muy limitado a los desarrolladores que lo crearon. Hay documentación muy limitada. Parece que el cliente Java solía conectarse a su servidor con T...
hecha 10.11.2016 - 00:44
2
respuestas

¿El robo de la clave privada del servidor web permite el descifrado retroactivo de la transmisión registrada previamente?

Suponiendo que uno está registrando todos los datos entre el navegador del cliente y el servidor HTTPS, ¿es posible descifrar posteriormente esos datos registrados, una vez que la clave privada haya sido robada del servidor web? O, tal vez se...
hecha 10.10.2016 - 18:16
1
respuesta

certificado implícito ECDSA usando OpenSSL

Estoy intentando generar un certificado de ECDSA implícito solo para firmar y verificar mediante OpenSSL. Intenté google pero estoy recibiendo muchos trabajos de investigación. Comprendí que los mensajes A deben firmarse utilizando ECDSA a travé...
hecha 04.03.2016 - 07:48
3
respuestas

Motivo del nombre del sujeto en un certificado X.509

Para mis estudios, me gustaría profundizar un poco más en PKI y X.509. Hablando de certificados, uno siempre recibe la siguiente oración: "Los certificados digitales asignan claves públicas a las entidades" Esto significa que, confiando en...
hecha 23.09.2016 - 20:47
1
respuesta

Certificado binario coincidente

¿Es una práctica de la industria hacer una comparación binaria del certificado público del cliente al realizar SSL con la autenticación del cliente? Estaba pensando que si el cliente puede realizar correctamente el protocolo de enlace SSL, no ha...
hecha 04.12.2015 - 05:59
1
respuesta

Claves privadas y certificados comodín

Estoy tratando de entender las implicaciones de la pérdida de la clave privada (debido a Heartbleed) de un sitio web que usa un certificado comodín. Si una organización tiene un certificado comodín (válido para * .domain.tld), ¿significa que...
hecha 31.05.2016 - 10:42
1
respuesta

¿Impedir el roaming de credenciales para ciertas cuentas / certificados?

Quiero utilizar el roaming de credenciales en Windows 7, 8 y 10 para los certificados EFS, para que los usuarios puedan acceder a sus archivos cifrados desde cualquier computadora en la que inicien sesión. Sin embargo, algunos de estos usuari...
hecha 06.12.2015 - 04:17
1
respuesta

¿Qué indica la letra en la definición de bits de una clave OpenPGP (como 4096D)?

Me di cuenta de que cuando observo las claves OpenPGP en un servidor de claves, la definición de los bits de la clave suele ir seguida de una letra, como en "4096 D ", por ejemplo. Sin embargo, también hay claves con letras distintas de D, por...
hecha 22.06.2015 - 14:33
2
respuestas

Man in the middle attack en las descargas del navegador

Estoy escribiendo este post desde chrome. Si voy a un sitio HTTPS después de esto, las claves públicas integradas en la versión de chrome que estoy usando se usarán para verificar la firma del sitio (a menos que lo entienda mal). Desde que desca...
hecha 27.05.2015 - 05:05
1
respuesta

Confundido acerca del RFC 4492: diferencia entre "clave pública con capacidad ECDH" y "clave pública con capacidad ECDSA"

Según la sección 5.3 de RFC 4492 , estoy confundido con la siguiente tabla: Key Exchange Algorithm Server Certificate Type ---------------------- ----------------------- ECDH_ECDSA Certificate MUST cont...
hecha 07.08.2015 - 03:43