Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Autenticación de API web de estilo PKI

Estoy buscando un método relativamente simple (para el cliente que lo consuma) pero altamente seguro para la autenticación de usuarios en mi API. Por seguro me refiero a la autenticación fuerte. La API que se construirá será RESTful y, como tal,...
hecha 11.02.2017 - 17:24
1
respuesta

Certificado de firma de código para aplicación incrustada

Vista previa : Estoy desarrollando una aplicación incrustada segura que recibe un código, firmado con RSA-2048 y verifica su firma antes de activarlo con una clave pública preprogramada. Quiero usar la certificación de firma de código para v...
hecha 01.06.2017 - 11:07
0
respuestas

¿Cómo forzar un protocolo de enlace SSL completo del cliente e ignorar el protocolo de enlace SSL del cliente abreviado? ¿Es inseguro?

Comprendo el flujo de intercambio de SSL , pero me enfrento a un problema lógico con un protocolo de enlace abreviado de SSL. Caso de uso : El usuario se autentica en el sistema de maneras comunes, como contraseñas. Pero para algunas accion...
hecha 13.04.2017 - 20:28
1
respuesta

certificados SSL y correspondencia de conjuntos de cifrado

He estado aprendiendo sobre el protocolo SSL / TLS (de enlace ) y tengo algunas preguntas conceptuales sobre el protocolo . El cliente y el servidor intercambian mensajes de "saludo" durante los cuales eligen la versión SSL / TLS y las sui...
hecha 29.05.2015 - 20:22
1
respuesta

Transporte seguro de mensajes [duplicado]

¿Es seguro usar el secreto compartido como la clave para un HMAC? ¿es mejor derivar una clave para todos los mensajes que van a ser HMACed o una clave para cada mensaje? ¿Es seguro usar el secreto compartido como la clave para el cifrado...
hecha 03.05.2017 - 18:09
1
respuesta

Configurar una autoridad de certificación

Estoy trabajando en la creación de una PKI dentro de nuestra organización para admitir certificados de firma de código para dispositivos incrustados siguiendo un requisito de uno de nuestros clientes. Tengo el diseño completo en su lugar y lo ún...
hecha 12.06.2017 - 09:49
0
respuestas

¿Crear un conector Sharepoint para aplicar la firma digital utilizando tarjetas inteligentes o tokens USB?

¿Existe un documento o una guía sobre cómo usar tarjetas inteligentes o tokens USB en la firma de documentos y aprobaciones?    En nuestra empresa tenemos el servidor Sharepoint 2013, y nuestros empleados tienen sus propias tarjetas inteligen...
hecha 26.12.2016 - 15:38
1
respuesta

Ayuda: alguien robó mi ID de clave OpenPGP, ¿qué puedo hacer?

Recibí una declaración de transición clave porque alguien se encontró en la misma situación que se describe aquí. Este problema se dirigirá a más y más usuarios de OpenPGP en el futuro, probablemente incluso a todos. En lugar de solo responder...
hecha 10.01.2015 - 22:10
3
respuestas

¿Qué entidades del mundo real tienen pares de claves? [cerrado]

Entiendo la teoría detrás de la criptografía de clave pública, pero quiero saber qué representan las entidades del mundo real que Alice y Bob representan en la práctica. ¿Todos los servidores web tienen un par de claves? ¿Cada dirección de...
hecha 13.11.2016 - 18:36
1
respuesta

¿Es posible inscribirse en nombre si solo se conoce la clave pública del cliente?

Tengo el siguiente escenario: tengo muchos dispositivos integrados que deberían hablar con otro. Para habilitar la confianza entre estos dispositivos, me gustaría usar certificados. Los dispositivos generan un par de llaves y envían la clave púb...
hecha 20.10.2016 - 08:31