Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Por qué en este documento se usan claves privadas (públicas) para cifrar (descifrar) mensajes?

Estoy leyendo este documento, en la página 5 que puede encontrar:    Aplicamos un algoritmo criptográfico de clave pública en este trabajo, similar a   La utilizada por la firma digital. Para simplificar la descripción, utilizamos   PBA par...
hecha 11.06.2017 - 14:11
1
respuesta

¿Debo distribuir certificados de CA raíz o CA intermedios al cliente?

He estado siguiendo este tutorial para crear una CA raíz, una CA intermedia y un certificado de servidor. Puedo verificar: el certificado intermedio con el certificado raíz el certificado del servidor con el certificado intermedio Pe...
hecha 24.07.2018 - 18:27
2
respuestas

¿Se envían firmas digitales con el mensaje que contienen, o solo se envía la firma digital?

¿Se envían firmas digitales con el mensaje que contienen, o solo se envía la firma digital? Dado que cuando el destinatario aplica la transformación de verificación pública a la firma digital, recibe tanto el mensaje como un valor booleano que i...
hecha 16.05.2017 - 21:32
1
respuesta

¿Por qué no se utiliza PGP para autenticarse con los servidores de claves?

OpenPGP se puede usar para firmar mensajes / autenticar. ¿Por qué los servidores de claves no lo requieren para garantizar que solo el propietario de la clave privada pueda cargar / modificar / eliminar la clave pública en el servidor? Compre...
hecha 23.02.2017 - 20:40
1
respuesta

¿Es cierto el reclamo de esta compañía de haber resuelto los ataques MITM?

The Daily Mail informó en diciembre de 2014 sobre una compañía que afirmó haber resuelto el ataque MITM. ¿Puede alguien explicar cómo esto es posible o cuál es la diferencia con TLS?     
hecha 27.05.2016 - 04:47
1
respuesta

Certificado - Huella digital vs Firma [duplicado]

¿Cuál es el propósito de la sección «huella digital» de un certificado x509, y hay un problema al usar SHA1 para ello? Comprendo la sección de firma de certificado, pero no puedo ver el punto con la sección de huellas dactilares.     
hecha 23.09.2015 - 15:41
1
respuesta

¿Qué tan seguro es este protocolo de seguridad? [cerrado]

Estoy desarrollando una aplicación que cifrará un montón de archivos que el cliente tiene en su máquina y luego los enviará a un servidor, para respaldarlos. Necesito cifrar los archivos para que otros clientes / terceros no puedan acceder a ell...
hecha 07.09.2015 - 09:50
1
respuesta

Publicación de claves PGP en el servidor de claves públicas PGP del MIT [duplicado]

Tengo una clave pgp pública, para que los usuarios puedan enviarme un mensaje cifrado. Por supuesto, cualquier usuario que quiera enviarme un mensaje, quiere verificar que la (s) clave (s) pública (s) que tiene, realmente me pertenece. Por lo...
hecha 22.01.2015 - 14:06
2
respuestas

¿Se puede instalar el Certificado de Nombre Alternativo (SAN) del Asunto en un Servidor Web o SO diferente?

Digamos: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd...
hecha 23.09.2014 - 05:25
2
respuestas

Debilidades de seguridad al usar el hash MD5 cifrado RSA del contenido del certificado

Supongamos que tiene un sitio de banca por Internet basado en un servidor web seguro que ejecuta el protocolo HTTPS a través del puerto 443. El servidor se autentica ante los clientes a través de un certificado X.509 firmado por una CA. La fi...
hecha 26.05.2014 - 19:28