Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
3
respuestas

diferencia entre las autoridades de certificación

Me he estado preguntando durante mucho tiempo acerca de si. Hay muchas autoridades de certificación que tienen diferentes tipos de certificados. Pero incluso los certificados del mismo nivel de seguridad cuestan mucho más con un proveedor de cer...
hecha 28.03.2012 - 13:02
5
respuestas

¿Una forma estándar de agregar manualmente una firma digital a un archivo pdf?

He creado algunos certificados para usar, pero me siento perplejo cuando se trata de crear un certificado que contiene una firma digital. En primer lugar, ¿cómo puedo hacer para crear un certificado estándar que ya no contiene solo campos comune...
hecha 30.04.2013 - 22:12
1
respuesta

¿Por qué los navegadores no revisan los registros de la CAA para asegurarse de que un certificado sea válido?

Si entiendo correctamente, los registros DNS de Autorización de Autoridad de Certificación se utilizan para especificar qué autoridades de certificación tienen permiso para emitir certificados para un dominio determinado. Si ese registro existe...
hecha 03.03.2018 - 21:09
4
respuestas

¿Por qué debo firmar datos que ya están cifrados? [duplicar]

Mi pregunta es sobre la diferencia entre la firma y el cifrado. ¿Por qué seguirías firmando algo si ya lo vas a cifrar con PKI? ¿El cifrado PKI no proporciona inherentemente autenticación, integridad y no repudio? == añadido más tarde ==...
hecha 29.08.2014 - 12:06
2
respuestas

¿Por qué ECC es más vulnerable que RSA en un mundo post-cuántico?

Perdóneme si debería estar en el sub crypto, pero a veces las respuestas son muy matemáticas y preferiría tener una respuesta que sea un poco más clara en matemáticas. Estaba viendo el panel de Cryptographer de RSA 2013 y en aproximadamente...
hecha 22.03.2013 - 18:09
5
respuestas

¿Varias CA firman un solo Cert / CSR?

Acabo de ver esto sugerido en Slashdot    Por lo tanto, he visto a muchas personas que desean un cambio a certificados autofirmados (que, en su mayoría, IMO no entiende lo que realmente implica hacer eso seguro), y una idea para verificar c...
hecha 08.09.2011 - 02:32
2
respuestas

¿Es PGP seguro contra un servidor de claves no autorizado?

Imagina que Eve se hace cargo del servidor de llaves que tanto Alice como Bob están usando. Al reemplazar las claves públicas de Alice y Bob con las suyas, puede hacer un ataque de hombre en el medio para descifrar los mensajes y transmitirlo...
hecha 21.08.2013 - 11:32
2
respuestas

¿Hay computadoras cuánticas realmente funcionales?

Vi este video en youtube sobre computación cuántica. Dice que una compañía llamada dwavesys ya ha hecho una computadora cuántica disponible comercialmente. Revisé el sitio web y existe. Pensé que esto todavía estaba en teoría y las computa...
hecha 24.10.2012 - 15:33
6
respuestas

Extracción de la clave PGP del archivo de clave pública

¿Existe alguna forma a través de una herramienta CLI o algún tipo de API para extraer el ID de clave PGP del bloque de clave pública PGP? Encontré el valor hexadecimal de la clave en el archivo binario, pero supongo que la posición se basa en...
hecha 04.10.2013 - 16:34
4
respuestas

¿Por qué no se requiere OCSP de forma predeterminada en los navegadores?

De acuerdo con la siguiente captura de pantalla, tomada de firefox-3.6.17-1.fc14.i686, Firefox tiene una opción para cerrar cuando no se puede conectar a los servidores de OCSP. ¿Puede alguien explicar por qué esto no está habilitado de...
hecha 23.05.2011 - 10:53