Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Qué contenido de PKCS # 7 puede tener y cuál es el propósito de cada uno?

Cuando los datos firmados se empaquetan como PKCS # 7, ¿Qué contenido PKCS # 7 podría estar allí (ej. certificados, firma, etc.)? ¿Y cuál es el propósito de empaquetar todos esos contenidos?     
hecha 06.04.2017 - 10:54
2
respuestas

¿Puedo usar el algoritmo RSA para que el receptor no sepa cómo descifrarlo?

Si no quiero que el receptor sepa lo que estoy cifrando, ¿puedo usar RSA? Estoy incrustando la información cifrada junto con su HMAC en una imagen usando esteganografía ... ¿entonces puedo usar el algoritmo RSA? Por ejemplo: cifrar con mi cla...
hecha 06.04.2017 - 11:37
1
respuesta

Vulnerabilidad con respecto a los cifrados anónimos permitidos encontrados en PKI

Un informe VA / PT muestra lo siguiente para mi PKI:    El servicio SSL permite el uso de uno o más cifrados anónimos, que un atacante puede aprovechar a través de un hombre en el ataque central. Los cifrados anónimos deben estar desactivados...
hecha 03.11.2016 - 11:07
2
respuestas

¿Qué impide a un hombre en el ataque central al verificar un certificado con autoridad?

Si un certificado parece sospechoso, querría verificarlo con la autoridad. Como tal, deberá abrir un canal al servidor de verificación de la autoridad. ¿Quién / qué protege este canal de verificación contra el hombre en el ataque central?     
hecha 03.01.2017 - 18:32
1
respuesta

openssl crl "Error al obtener el certificado de emisor CRL" razones

CRL archivo A - enlace Archivo B de CA en el directorio "dir1" enlace openssl crl -in A -CApath dir1 da el error Error al obtener el certificado de emisor CRL Anteriormente había publicado una pregunta similar, pero mi certificado...
hecha 08.12.2016 - 07:49
2
respuestas

Cifrado de extremo a extremo para archivos

Necesito desarrollar un sistema donde un usuario pueda cargar un archivo a través del navegador que encripta el archivo y lo almacena en mi servidor. Después de cargar el archivo, otro usuario puede descargarlo con una aplicación iOS o Android y...
hecha 13.11.2016 - 17:30
1
respuesta

¿Cómo verificar que el certificado de un archivo es confiable?

¿Qué pasos debo seguir para asegurarme de que se pueda confiar en el certificado de un archivo? ¿O hay realmente una manera de estar absolutamente seguro de eso? Actualmente estoy implementando esta validación utilizando WinAPI. La validación...
hecha 20.11.2016 - 18:25
2
respuestas

Implementación inalámbrica de EAP-TLS en un dispositivo inalámbrico médico

Soy nuevo en PKI, certificados digitales, etc. y seré la primera vez que conecte un dispositivo inalámbrico médico a una red inalámbrica mediante EAP-TLS. Estoy conectando un dispositivo inalámbrico médico a la red inalámbrica del hospital de n...
hecha 27.10.2016 - 07:56
1
respuesta

¿El certificado del lado del cliente robado es una preocupación válida para la comunicación SSL? ¿Cómo construir un sistema de revocación automático?

En el contexto de la comunicación de servidor a servidor, hacemos TLS / SSL con autenticación de certificado de cliente. Entonces la comunicación se parece a la siguiente: service_a on Host_A (as the SSL client) --> service_b on Host_B (as...
hecha 28.07.2016 - 20:10
1
respuesta

PKI, certificados

Estoy tratando de entender cómo funciona el cifrado de clave pública o, mejor aún, cómo funciona el proceso de autenticación. Por lo que entiendo, la autoridad de certificación está aquí para fijar una determinada clave pública a cierta organ...
hecha 10.08.2016 - 20:22