Preguntas con etiqueta 'rsa'

preguntas con etiqueta
1
respuesta

¿Cómo verifico a quién pertenece una clave pública PGP / RSA?

Soy nuevo en la criptografía de clave pública. Veo desde los servidores de claves que es posible buscar claves públicas asociadas con una dirección de correo electrónico. ¿Hay una función inversa disponible para verificar a qué correo electró...
hecha 25.09.2017 - 13:20
1
respuesta

Debilidades en el descifrado RSA del lado del cliente con una clave privada protegida por contraseña recibida del servidor

Nuestro sistema es un almacenamiento para secretos breves de corta duración (menos de 10 caracteres) generados por terceros en nombre de nuestros usuarios. Los secretos están encriptados por terceros con las claves públicas de los usuarios. N...
hecha 15.03.2017 - 10:30
2
respuestas

¿Puedo verificar que una clave privada SSL simple se corresponda con una clave privada SSL cifrada sin descifrarla?

Tengo un archivo cifrado AES256 ssl.key y la secuencia de comandos que configura algún software requiere que se descifre a texto sin formato como ssl.plain.key como en openssl rsa -in ssl.private.key -out ssl.plain.key Esto pe...
hecha 22.09.2016 - 21:54
1
respuesta

Determine el tamaño de la clave privada usando un certificado público [duplicado]

Tengo un certificado público en un archivo PEM ( .pem ) -----BEGIN CERTIFICATE----- MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV ... 29V/R9RZOoSBHDzGPL84wm4qojMuwQ== -----END CERTIFICATE----- Su tama...
hecha 09.05.2015 - 12:28
4
respuestas

¿Cómo se garantiza la seguridad de la clave privada RSA del servidor?

En repetidas ocasiones escuchamos noticias sobre piratería de contraseñas de la base de datos de PW (lado del servidor) pero nada sobre la piratería de la clave privada RSA del servidor (sin preguntar sobre la búsqueda de p y q para un módulo pú...
hecha 26.11.2014 - 17:03
1
respuesta

Compartir la clave pública RSA para descifrar JWT entre servidores de carga equilibrada

Estoy intentando implementar un mecanismo de autenticación sin cookies para una API web que no tiene estado en el servidor (no almacena tokens de sesión) y se puede equilibrar la carga en varios servidores. He implementado un JWT que se devue...
hecha 13.10.2014 - 21:27
2
respuestas

combinación de RSA y AES en una situación fuera de línea

Necesito solicitar y recibir datos de forma segura de un servidor. El cliente tiene la clave pública RSA y el servidor tiene la clave privada RSA. Así que estoy generando una clave aleatoria para el cifrado AES-128 / CBC y cifrando mis datos uti...
hecha 06.02.2015 - 10:16
3
respuestas

¿Es posible envolver y exportar la clave privada RSA en hardware compatible con el nivel 3 de FIPS 140-2?

Me gustaría hacer lo siguiente en el token criptográfico certificado FIPS 140-3 Nivel 3 utilizando PKCS # 11: Generar par de claves RSA en el token Importe la clave AES desde múltiples componentes Ajustar y exportar la clave privada...
hecha 17.03.2015 - 17:46
1
respuesta

¿Qué tan seguro es PKCS # 12

Necesito mover la identidad criptográfica del usuario entre varios dispositivos de usuario. En el sistema operativo solo tengo una opción: usar PKCS # 12 protegido por contraseña para importar la identidad al almacén seguro del sistema operativo...
hecha 03.04.2014 - 12:01
2
respuestas

Exposición de claves RSA

¿Hay algún límite para el número de bytes que puede usar una clave RSA antes de que pueda ser expuesta? En el cifrado simétrico, no se recomienda utilizar una clave para cifrar más de una cantidad específica de datos, por lo que debe transformar...
hecha 12.02.2014 - 09:54