¿Hay otra forma de verificar la clave pública de alguien sin que la CA la firme?
¿Una autenticación de desafío-respuesta que incluya algún tipo de UID del teléfono inteligente?
El teléfono inteligente A genera un par de claves asimétricas...
Estoy resolviendo un poco de laboratorio CTF. Te envío una solicitud y recibo respuesta en la que contiene cookie. La galleta tiene tres elementos. Primero está el token y algo que está firmado con ecdsa. El segundo es el nombre de dominio. El t...
Tengo un servidor http y websocket escrito en nodejs (por ahora) y recibirá solicitudes de muchos dominios diferentes. La solicitud se realiza desde el cliente utilizando JS.
Necesito verificar al 100% que la solicitud proviene de ese dominio...
Si soy un usuario de confianza en la web de confianza pero Eve roba mi clave privada, ¿cómo descubrirían los demás usuarios que mi clave está comprometida y por lo tanto ya no se puede confiar en ella? ¿Hay alguna forma de que ellos puedan averi...
En uno de nuestros exámenes para un curso que no es de seguridad, el profesor pidió un problema clave para la criptografía de clave pública y explica por qué es un problema difícil.
Varios estudiantes afirmaron que el problema difícil era est...
Estaba jugando con openssl solo para ver cómo funciona la lectura de la clave pública de un certificado;
Obtuve un certificado "letsencrypt.pem" que tengo, di estos comandos.
Vea el texto completo del certificado: openssl x509 -in let...
He creado una estructura privada de pki x509 con openssl que consta de una CA raíz autofirmada, una CA intermedia y dos CA firmantes. Las CA de firma se utilizan para separar la firma de certificados para servidores y clientes OpenVPN como se su...
¿Por qué cuando creo un certificado en el software XCA e importo esto en el token y en la lista del token del certificado en opensc, no veo alias ? Pero cuando genero un certificado con openssl tengo alias .
He establecido una conexión con facebook.com y necesito el punto que se usa en la firma.
Tengo la clave pública y el certificado. También con el comando:
openssl ec -pubin -in facebook_pub.key -noout -text -param_enc explicit
Obtengo esa sa...
Por ejemplo, con openssl he visto que facebook funciona con la curva elíptica de ANSI X9.62 prime256v1 y lo que quiero es el punto de la curva que está usando con mi firma. He visto que puedo extraer el punto del certificado de Facebook, en la c...