Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Cuál es el peligro real de la suplantación de claves públicas?

Estoy leyendo un excelente tutorial de criptografía para principiantes, y en esta página está el siguiente anuncio:    Los criptosistemas de clave pública tienen un desafío importante: el usuario debe confiar en que la clave pública que uti...
hecha 11.02.2016 - 03:20
1
respuesta

Modelo de cifrado de dos factores [cerrado]

Por favor, algunos en ayudarme a entender esto "¿Está listo para esto? Con el modelo de cifrado de dos factores, sus datos se protegen dos veces. Primero, se genera una clave única, se cifra y se convierte en un token, que luego se almacena....
hecha 22.01.2015 - 12:04
2
respuestas

¿Cómo se asignan las claves openvpn / easy-rsa a las variables del algoritmo RSA?

Estaba leyendo un poco sobre openvpn y pki infra y estoy confundido por algunas de las preguntas planteadas por mi colega. :) Esta respuesta me ayudó a comprender más: enlace Pero todavía estoy atascado con algunas preguntas. La búsqueda no...
hecha 13.01.2015 - 07:21
1
respuesta

formatos de clave pública [cerrado]

Tengo la siguiente clave pública de formato PEM: -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDguwHaldTclMAFg1BQ45Q8DPIc 8Su5mwoyGuf8bHIrgV3gz18YgQl+Puvc7Ua63S1o1s/tkDbfdAWweArO+KdOMrEg dsB9PdgMuAeAb3TN4Tc4rOe+N0mG7hBiig...
hecha 24.02.2015 - 09:07
2
respuestas

Certificados: ¿qué hay de volver a firmar los certificados de CA intermedios?

Estoy pensando en este problema y es difícil estimar los impactos técnicos. Por cualquier motivo relevante, uno quiere modificar uno el campo x509 de una CA intermedia. Esta CA intermedia fue firmada por la CA raíz y ya ha emitido algunos cer...
hecha 05.12.2014 - 00:11
1
respuesta

¿No se admite el secreto de reenvío con los navegadores de referencia?

Estoy ejecutando un escaneo contra uno de nuestros servidores desde el sitio del comprobador de SSL de Qualys y dice que mi servidor "no admite el secreto hacia adelante con los navegadores a los que se hace referencia". ¿Qué significa eso exact...
hecha 28.08.2014 - 10:42
1
respuesta

¿Cómo se negocian los cifrados TLSv1.0 como TLSv1.2?

Estoy un poco confundido acerca de algo que estoy leyendo en SSL a prueba de balas. "TLS 1.2 es el único protocolo que permite a las suites definir sus PRF. Esto significa que para Las suites definidas antes de TLS 1.2, la versión del protoco...
hecha 22.08.2014 - 11:39
1
respuesta

¿Las “Plantillas de certificado” se usan solo como una “Plantilla” o validan una solicitud de certificado?

Estoy tratando de aprender cómo las Plantillas de certificados de Microsoft interactúan con una solicitud de certificado, y solo puedo adivinar que toman una de las dos / tres formas: Simplemente ayudan al cliente a crear una solicitud, EKU...
hecha 08.07.2014 - 01:18
1
respuesta

¿Es posible crear una PKI solo para SMIME que * no pueda * usarse para SSL?

Supongamos que tengo una CA raíz que quiero compartir con terceros no confiables hostiles. Luego restringe esta raíz usando EKU específicos en la raíz. OID=1.3.6.1.5.5.7.3.4 ; Secure Email A continuación, cree una CA de política...
hecha 18.06.2014 - 18:35
1
respuesta

¿El sistema de cifrado de chat evita el rastreo del protocolo y luego la reproducción de la clave + descifrado?

Estoy trabajando en un sistema de chat y quiero agregarle algún tipo de seguridad (no solo HTTPS con SSL desde que lo leí puede ser detectado y descifrado con algunas herramientas). Ahora, mi conocimiento en criptografía es escaso, pero estoy di...
hecha 28.09.2014 - 00:55