Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Existe algún riesgo en envolver el cifrado asimétrico en simétrico?

La aplicación web que estoy desarrollando debería estar encriptada de extremo a extremo, pero para una mejor experiencia de usuario, no quiero que el usuario ingrese claves privadas en el cliente. En cambio, estoy planeando almacenar la clave...
hecha 23.04.2016 - 22:40
2
respuestas

¿La verificación de la firma PKI requiere una distribución segura de las claves públicas?

Estoy viendo un proyecto de software donde se encuentran las claves públicas GPG de los mantenedores en un sitio web mediante HTTP . Según el Manual de privacidad de GNU , "la firma se verifica utilizando la clave pública correspondiente". En...
hecha 19.03.2016 - 22:30
1
respuesta

¿Los cables submarinos comprometidos y las consecuencias para internet?

Hace poco leí un artículo en el que Google quiere construir un cable submarino que se conecte a mi país, supuestamente para aumentar la velocidad general y aunque espero que mi gobierno nunca permita este tipo de cosas, me hizo sentir curiosidad...
hecha 18.01.2015 - 01:30
1
respuesta

¿Qué haría que un servidor solo envíe más de 1 certificado SSL a un cliente? [cerrado]

Tenemos un servidor seguro que parece estar enviando solo el certificado de identidad. Ejecutar el nombre de host a través de Qualys dice que solo se proporcionó 1 certificado. El intermedio tenía que ser descargado sobre la marcha. Esto no es u...
hecha 19.08.2014 - 14:08
2
respuestas

mecanismo de encriptación

Quiero enviar datos a través de Internet de forma segura. Para eso, estoy usando una clave pública del receptor para cifrar los datos. En este caso, si un intruso en la red modifica los datos, como colocar los bits girando, ¿puedo descifrar los...
hecha 26.07.2014 - 07:54
1
respuesta

Comienzo del certificado / Fin del certificado guión "-----"

¿Qué importancia tiene el guión "-" junto con la línea -----BEGIN CERTIFICATE----- o -----END CERTIFICATE----- . Verifiqué varios documentos y vinculé los RFC también, pero no pude encontrar el significado, una cosa lo obtuve "E...
hecha 13.03.2015 - 14:45
1
respuesta

OID para la fecha / hora de creación (campo de certificado X509)

Los certificados X509 utilizados en PKI {X} tienen fechas notBefore y notAfter . Me gustaría sellar un certificado con un sello de creación, y el sello es distinto de notBefore y notAfter . ¿Hay un OID para una fecha...
hecha 16.03.2014 - 02:25
1
respuesta

protección MITM, distribución de claves

Quiero asegurarme de que cada uno de los usuarios de mis aplicaciones solo obtenga sus propios datos y que nadie los manipule ni los rastree de forma MITM. El cifrado de todo debería ser la solución, ¿verdad? ¿Pero cómo distribuyo las llaves?...
hecha 12.07.2014 - 17:29
4
respuestas

Suspender temporalmente la certificación de una autoridad de certificación

El PKI RFC habla de revocar o suspender certificados. También se habla de revocar certificados de CA. Sin embargo, no pude encontrar nada acerca de si una CA o los certificados de una Sub CA pueden ser revocados o no en la RFC. Lo que es prác...
hecha 03.07.2014 - 16:44
1
respuesta

Criptografía de clave pública: longitud de la clave

Mientras que symm. cripta. tiene alrededor de 256 bits de una clave, ¿por qué la clave pública crypt tiene una clave que es mucho más larga (1000)?     
hecha 05.02.2014 - 06:05