Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Conjuntos de cifrado TLS y PKI

Actualmente estoy intentando averiguar qué algoritmos criptográficos son aplicables cuando se utiliza la autenticación mutua para TLS con certificados PKI. Entonces, cuando estoy creando inicialmente un certificado, primero creo un par de cla...
hecha 25.10.2018 - 20:22
1
respuesta

Public Key Crypto: firme el nombre de Bob en el mensaje de Alice o encripte el nombre de Alice

Estaba leyendo Signo defectuoso y amp; Cifrar en S / MIME, PKCS # 7, MOSS, PEM, PGP y XML y en la sección 5.1 Nombrar reparaciones    Al firmar el nombre de Bob en su mensaje, Alice identifica explícitamente   él como su destinatario p...
hecha 04.11.2018 - 12:49
1
respuesta

PKI: ¿por qué es una amenaza el certificado CA filtrado?

Según el modelo de amenazas SSL / TLS de ssllabs: enlace ¿Por qué es una amenaza los "certificados de CA filtrados"? (En la rama "Trust (PKI)") ¿El propósito de un certificado no es público? Entiendo, ¿por qué los "Certificados de CA...
hecha 19.05.2018 - 21:32
1
respuesta

¿Es seguro enviar una clave privada simétrica armada por ascii a VCS?

¿Cuál es el riesgo de cometer una ascii-armored clave privada simétrica para VCS donde reside la contraseña fuera del control de la fuente? Este es un repositorio privado de código cerrado. Dos temas útiles: ¿Cuándo puedo ingresar u...
hecha 11.04.2018 - 19:57
1
respuesta

¿Es posible alojar contenido html previamente firmado para que no tenga que cargar mi clave privada en un servidor?

La pregunta es simple. Mi clave privada solo debería ser necesaria para renunciar a algo si cambia. Si tengo un sitio web de html estático, ¿puedo usar mi clave privada (firmada por una CA) para firmar todos estos archivos html, enviar todos los...
hecha 24.02.2018 - 05:47
2
respuestas

sesión almacenando una contraseña de clave de cifrado

Para una aplicación web que almacena archivos cifrados, se utiliza una clave pública para cifrar claves / iv aleatorias, que se utilizan para cifrar los archivos almacenados. La clave privada, utilizada para el descifrado, está protegida por una...
hecha 10.11.2017 - 19:21
1
respuesta

certificación de dominio, servidores web, equilibrador de carga y licencias [cerrado]

Tengo un solo dominio. Tengo 1 proxy inverso (balanceadores de carga l7) y 3 servidores web que sirven www.example.com Estoy obteniendo un certificado ssl pro para el dominio y quiero entender la cantidad de licencias que necesitaré. Supon...
hecha 28.08.2017 - 19:25
2
respuestas

Generación de claves particulares de curva elíptica Diffie-Hellman [cerrado]

Quiero generar un par de claves ECDH (64 bytes cada una), donde los primeros 12 bytes de la clave pública se adaptarán a mi formato. Por ejemplo, si tengo una secuencia única "13456789ABC", me gustaría usarla como los primeros 12 bytes de la...
hecha 31.05.2017 - 20:22
1
respuesta

Impactos de ejecutar el comando “./CA newca” en / etc / pki / tls / misc / cuando CA ya existe

Después de ejecutar accidentalmente "./CA newca" desde / etc / pki / tls / misc, noté que algunos archivos se actualizaban en / etc / pki / CA, y posiblemente más. Pero no hubo ninguna indicación al ejecutar el comando como normalmente hay. Quis...
hecha 04.05.2017 - 18:40
1
respuesta

Se requiere SSL mutuo del proveedor en nombre de diferentes organizaciones

Soy un diseñador de software (antiguo IT SysAdmin) que trata de envolver mi cabeza en torno a algunos requisitos de autenticación en un documento de especificación de API. Digamos que el departamento de gobierno ( abc.gov ) ha creado un...
hecha 04.05.2017 - 05:08