Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Tiene SSL / TLS la posibilidad de detectar cosas maliciosas durante la transmisión? [cerrado]

Según mi conocimiento, la implementación actual de SSL / TLS no tiene la capacidad de identificar que los datos son maliciosos o no durante la transmisión o antes de cifrar los datos. Si es así, por favor házmelo saber. Si no tiene la tendenc...
hecha 28.01.2015 - 07:29
1
respuesta

¿Cómo puedo generar algunas claves públicas y privadas en ambos lados con gastos generales bajos?

Tenemos un Centro de Autoridad (CA) que genera algunas claves públicas y privadas para cada cliente (más de un par para cada cliente). Un método para enviar claves al cliente es compartir una clave secreta entre CA y el cliente, y luego enviar p...
hecha 27.07.2014 - 23:25
1
respuesta

PKI: problemas de seguridad al cambiar un algoritmo hash de certificado

Supongamos que quiero cambiar el algoritmo hash utilizado para una firma de certificado (por ejemplo, SHA1 a SHA2). ¿Es mejor revocar el certificado anterior y emitir uno nuevo con el algoritmo hash esperado? ¿O es posible simplemente empujar...
hecha 01.12.2014 - 23:24
3
respuestas

Cifrado de clave pública frente a firmas digitales

Para la misma porción de datos, ¿cuál es más rápido? ¿Encriptación de clave pública o firma digital? La confidencialidad no es importante. Estoy tratando de lograr el no repudio de la comunicación. ¡Gracias!     
hecha 01.07.2014 - 20:10
1
respuesta

¿Desea renunciar a la CA raíz como SUB?

Imagínese que tengo una raíz de Microsoft sin conexión desde hace medio año, pero de repente quiero incluirla en la jerarquía de mi empresa, renunciando a ella con la raíz oficial de la empresa. Pero necesito que ambos sigan funcionando normalme...
hecha 14.06.2014 - 10:11
1
respuesta

Certificado de tarjeta bancaria

¿Alguien tiene una idea de qué tipo de tecnologías de clave pública se utilizan en el perímetro del banco? ¿Tarjeta bancaria integrada con el certificado x509? OpenPGP? Tal vez exista un estándar o un estándar de facto.     
hecha 02.01.2015 - 14:50
1
respuesta

¿Cuándo requiere S / MIME el certificado de la otra parte y cuándo es suficiente su clave?

Al tratar de entender la implementación de S / MIME, veo que a veces debes tener el certificado de la otra parte y, a veces, es suficiente para tener su clave pública. Estoy confundido en cuanto a cuándo necesitas un certificado y cuándo es sufi...
hecha 25.04.2014 - 21:53
1
respuesta

¿Hay alguna forma de restringir el acceso múltiple a mi servidor al mismo tiempo usando un certificado de cliente?

Mi servidor es Windows 2008. Sr. X está accediendo a mi servidor web utilizando el certificado del Sr. X. En ese momento, un extraño también está tratando de acceder a mi servidor utilizando el certificado del Sr. X (de alguna manera lo consi...
hecha 11.03.2014 - 05:43
1
respuesta

Automatice el proceso de dar acceso a un usuario a sus mensajes cifrados, cuando el usuario pierde su contraseña

Estoy implementando una forma para que los usuarios compartan mensajes con otros usuarios. Todos los usuarios y usuarios de administración tienen un par de claves único. Se puede enviar un mensaje de un usuario a varios usuarios. Los usuarios...
hecha 04.06.2014 - 16:11
3
respuestas

¿De dónde vienen mis claves para las solicitudes de SSL? [duplicar]

Por lo que entiendo, cuando envía información a un sitio web a través de SSL, cifra la información que envía con su clave pública. Sin embargo, si quieres poder descifrar la información con la que responden, necesitarás una combinación de...
hecha 28.05.2014 - 21:11