Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

Archivo PKCS # 12: ¿los impactos de seguridad cuando se importan en el navegador web o en la tienda de Windows?

Cuando se importa un archivo PKCS12 en un navegador web o en un almacén de Windows, se le solicita al usuario una contraseña de clave privada. ¿Cómo gestiona esta contraseña el navegador o el sistema operativo? ¿Es seguro?     
hecha 06.02.2015 - 16:38
1
respuesta

Problema con un factor común en RSA [duplicado]

En los pasos de generación de claves RSA, ¿qué sucede si dos entidades seleccionan un factor común para generar n (es decir, p*q1=n1 y p*q2=n2 ) que resulta en gcd(n1,n2) <> 1 ? Esto llevará a un problema en el que...
hecha 09.10.2014 - 07:24
1
respuesta

¿Cuál es el propósito de CA-BUNDLE en un servidor web?

Así que compro un certificado de DigiCert. El proceso es el siguiente: Genere clave privada y CSR en el servidor web. Enviar CSR a DigiCert. Obtenga un certificado firmado de vuelta, así como su certificado raíz y su certificado intermed...
hecha 18.02.2015 - 17:30
1
respuesta

¿Cómo entender la limitación de la verificación del certificado socat?

He configurado una conexión basada en certificados con socat usando este tutorial: enlace Mi conexión socat funciona de la siguiente manera (solo las partes relevantes del comando): ssl:<server-ip>:<port>,cert=/path/to/clien...
hecha 11.11.2014 - 04:06
2
respuestas

Cifras ECDSA y pregunta de secreto hacia adelante sobre el intercambio de claves

He escuchado que con secreto hacia adelante que los cifrados ECDSA generan claves diferentes para "cada sesión" porque no dependen de la clave privada del servidor. Mi pregunta es ¿cómo se define "cada sesión"? ¿Este enfoque clave diferente sign...
hecha 20.08.2014 - 14:42
2
respuestas

¿Existe un servicio basado en cifrado de clave pública para compartir secretos? [cerrado]

Necesito compartir información confidencial con otra persona que solo pueda comunicarse por correo electrónico. No me gusta la idea de compartir esta información libremente por correo electrónico en texto sin formato, por lo que estaba consid...
hecha 31.07.2014 - 15:50
1
respuesta

Web of Trust: ¿Qué es la "confianza firmante"?

Estoy aprendiendo sobre la Web of Trust y cómo usarla. Sin embargo, tengo algunos problemas para comprender completamente el concepto de Signatory Trust . ¿Qué es una definición fácilmente comprensible de confianza firmante ? Un ejemplo ser...
hecha 11.01.2015 - 12:24
1
respuesta

¿Qué debe verificar un cliente después de obtener un certificado de cliente?

Tengo un cliente que genera un csr, lo envía a un servidor, el servidor lo firma y devuelve el certificado como una cadena. la cadena se decodifica a un certificado x509 (utilizando el PEMParser de Bouncycastle) que luego se importa al almacén d...
hecha 14.07.2014 - 13:03
1
respuesta

Proteger datos en un dispositivo integrado

Debo lanzar un dispositivo de sistema en chip que, durante su vida útil, almacenará datos confidenciales. Quiero hacer que los datos sean difíciles de extraer o duplicar. El cifrado es bueno para tratar con MiTM, pero no resuelve el problema...
hecha 02.02.2014 - 16:04
2
respuestas

Dónde encontrar o comprar certificados sin SSL

Espero que este sea el intercambio de pila correcto. Si no, por favor avise. En cuanto a la pregunta real: tenemos un sistema que hemos desarrollado que hace un uso intensivo de la criptografía asimétrica de varias maneras diferentes (RSA, au...
hecha 09.04.2014 - 21:32