Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Qué bits de datos se revocan en una CRL? ¿Es el hash (CSR) o hash (firma CSR + PKI)

Entiendo que una CSR contiene la clave pública del cliente, y la respuesta es una versión firmada de esa CSR, con ciertos atributos (EKU, vencimiento) y otros atributos que la CA decide agregar arbitrariamente. Cuando se revoca una clave en u...
hecha 11.03.2015 - 19:59
0
respuestas

Esquemas de seguridad en uso en la nube

He estado investigando cómo se gestionan las conexiones en la nube, para comprender mejor las amenazas que los usuarios y sus implementaciones pueden enfrentar. Los más importantes y comunes en uso parecen ser SSH, para conectarse directament...
hecha 17.01.2015 - 20:07
0
respuestas

¿Cuáles son algunos escenarios en los que usaría los Servicios web de inscripción de certificados de MSFT?

El Servicio web de política de inscripción de certificados y el Servicio web de inscripción de certificados se realizan para máquinas no conectadas a un dominio para recuperar certificados de varios tipos. Al configurar esto, tengo algunas...
hecha 26.02.2015 - 03:50
0
respuestas

Administración de claves para hospedar aplicaciones

Estamos buscando alojar una serie de aplicaciones cliente en nuestro entorno. Algunos de ellos usarán criptografía, por ejemplo, para el cifrado de base de datos o ssl y, obviamente, necesitaremos administrar las claves para eso. No estoy...
hecha 13.08.2014 - 21:40
0
respuestas

Rompiendo la fijación de clave pública

Estaba leyendo a través de la Extensión de Fijación de Claves Públicas de IETF para HTTP ( enlace ). La sección de agradecimientos tiene lo siguiente: Thanks to Trevor Perrin for suggesting a mechanism to affirmatively break Pins Lamentable...
hecha 14.05.2014 - 17:13
0
respuestas

Buscando el token compatible con OpenSC

Actualmente soy un usuario orgulloso de Feitan ePass2003 con OpenSC , sin embargo, no es 100% confiable en Windows, en Linux es simplemente perfecto. De todos modos, empecé a buscar y tengo dos candidatos eToken Pro 64K de Safe...
hecha 13.05.2014 - 09:42
0
respuestas

Distribuir claves públicas S / MIME y certificado CA para la seguridad del correo electrónico

Tengo mi propio CA. Quiero distribuir certificados S / MIME para 10 usuarios diferentes. Vi servidores de claves S / MIME de enlace , pero no quiero usar servidores públicos. ¿Cuál es la mejor manera en tu opinión? Entregar manualmente todo...
hecha 03.01.2015 - 21:56
0
respuestas

Uso de RSA en el sistema de seguridad Yaksha

Así que estoy leyendo el sistema de seguridad Yaksha y veo que se basa en el sistema de cifrado RSA y en un servidor centralizado, lo suficientemente fácil. En lo que estoy un poco confundido es en las matemáticas detrás de las claves relacionad...
hecha 13.12.2014 - 03:17
1
respuesta

Generar objeto Keytool desde CSR

Tengo que desarrollar una aplicación que use otra aplicación para generar un CSR. Después de generar el CSR, tengo que proporcionar este CSR junto con un hash SHA256 de la clave pública a un CA. El problema es que la aplicación que genera la CSR...
hecha 22.07.2013 - 16:08
0
respuestas

Verificación de ejecutables y DLL firmados con Authenticode mediante la API de OpenSSL [cerrado]

He instalado openssl y ahora rsa_test.c está funcionando bien. Lo que quiero hacer es: Abra cualquier certificado digital exe o dll. Extraiga la huella digital y PublicKey . La clave pública también contiene el exponente (si está f...
hecha 16.10.2012 - 13:15