Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

spkac: ¿cuál es el propósito de la cadena de desafío?

La descripción de SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
hecha 16.12.2012 - 16:59
1
respuesta

Consideraciones de cifrado empresarial

¿Cuáles son los diferentes aspectos a considerar para la política de Enterprise Encryption? Hasta ahora, los recursos que tengo son: enlace enlace enlace enlace La mayoría de estos tratan con el cifrado de datos confide...
hecha 19.12.2011 - 01:26
2
respuestas

Términos para diferenciar entre el intercambio de claves y el criptosistema de clave pública

Los protocolos RSA y Diffie-Hellman forman parte de criptografía asimétrica . Pero, ¿hay una palabra para distinguir entre criptosistema como RSA (es decir, hay dos claves, una para el cifrado y otra para el descifrado) y Diffie-Hellman (dos pa...
hecha 18.04.2017 - 06:35
3
respuestas

Hacer la clave pública irrecuperable dada la clave privada

OpenSSL parece agrupar la clave privada junto con la clave pública cuando produce archivos .pem. ¿Hay alguna manera de evitar que esto suceda? ¿Es decir, evitar que OpenSSL cree una clave privada .pem con la clave pública? Según Wikipedia, la cl...
hecha 12.02.2013 - 18:21
1
respuesta

¿Cómo se puede obtener la clave privada en PKI sin alertar a un tercero? [cerrado]

Por ejemplo, envié un mensaje a Ardi y lo cifré con la clave pública de Ardi. Ardi debe descifrar el mensaje con su clave privada. ¿Cómo se puede obtener la clave privada de Ardi en PKI sin que nadie más lo sepa? Gracias de antemano por su re...
hecha 03.11.2014 - 14:45
2
respuestas

Cómo funciona la autoridad de certificación interna (por ejemplo, EJBCA)

Tengo una pregunta simple con respecto a EJBCA. He estado explorando cómo las CA internas funcionan y emiten certificados. Sin embargo, no puedo entender a quién se le confiará en el nivel superior en una cadena de certificados. Déjame intent...
hecha 04.03.2016 - 11:00
2
respuestas

Cuando la CA de GeoTrust emite un certificado para el dominio Google, ¿también proporciona una clave privada a Google mediante la cual el certificado está firmado digitalmente?

Ya he abordado este enlace ¿Cómo funciona SSL / TLS? antes de publicar mi pregunta, pero no pude encontrar lo que pregunto aquí, así que no es una pregunta duplicada. GeoTrust es una entidad de certificación que emite certificados firmados...
hecha 14.09.2016 - 05:25
4
respuestas

busca la clave pública de una CA

¿Las CA ofrecen un servicio en el que una aplicación puede solicitar la clave pública de alguien? Intento hacer esto, pero no estoy seguro de si es correcto (se agradecerán las mejores maneras de hacerlo): alguien con un certificado de un...
hecha 16.01.2014 - 02:47
5
respuestas

¿Se realizan la mayoría de los ataques MiTM para suplantar sitios web o simplemente descifrar el tráfico?

Cuanto más leo sobre suplantación de sitios web, más me confundo. ¿Un atacante necesita la clave privada del servidor para hacerse pasar por un sitio web o tener la clave privada simplemente le da la posibilidad de descifrar las comunicaciones?...
hecha 02.10.2014 - 23:02
2
respuestas

¿Puede escribir sus propias claves?

En lugar de generar claves, ¿es posible escribir las suyas propias? Por ejemplo, podrían todos los caracteres ser A, por ejemplo, sake. ¿O tienen que generarse porque se basan en números primos o porque también sería difícil crear una clave públ...
hecha 22.09.2016 - 19:07