Preguntas con etiqueta 'rsa'

preguntas con etiqueta
2
respuestas

¿Por qué usar algo que no sea RSA para el cifrado de transmisión?

Al ser bastante nuevo en el espacio de seguridad de datos y criptografía, he probado algunos sitios / libros de texto "Introducción a la criptografía" y todos parecen comenzar de la misma manera general: Este es un código César Este es el...
hecha 12.02.2015 - 08:49
1
respuesta

¿Por qué se emplea el hashing (resumen) en las firmas digitales? [cerrado]

Una firma digital es el siguiente proceso: - usar mensaje - Hash (dando un resumen), encripta el resumen con una clave privada. - Adjuntar el resumen cifrado al mensaje. ¿Por qué no solo cifrar el mensaje con una clave privada? Supongo qu...
hecha 23.10.2017 - 20:02
2
respuestas

Generando par de llaves RSA (seguridad / rendimiento) en el servicio REST

Hay un servicio de API REST. Un punto final es responsable de la creación de cuentas de usuario. Se supone que cada usuario debe tener un par de claves RSA generado y almacenado en un servidor. Para evitar que las claves privadas sean leídas por...
hecha 20.06.2017 - 13:49
1
respuesta

¿Cómo puede OpenSSL generar una CSR sin la clave pública?

Bien, los pasos generales para realizar una solicitud de firma de certificado son (como yo lo entiendo) de la siguiente manera: Generar un par de claves Poner mi información de identificación y la clave pública (o su hash) en un documento...
hecha 07.02.2017 - 19:17
2
respuestas

Usando RSA_verify para verificar una firma, ¿por qué el primer parámetro?

La función RSA_verify toma los siguientes parámetros: int RSA_verify(int type, unsigned char*m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA* rsa); el primer parámetro es el tipo de algoritmo de resumen...
hecha 07.06.2017 - 21:19
2
respuestas

¿Es necesario cifrar los mensajes del lado del cliente si se usa HTTPS?

Estoy creando un servicio de mensajería para una aplicación que estoy desarrollando y ahora el flujo de datos es el siguiente: Enviar : mensaje enviado al servidor = > mensaje cifrado según la clave pública del usuario y firmado usando...
hecha 16.10.2018 - 03:28
2
respuestas

¿Se puede cambiar una firma RSA dada la clave pública?

Si tuviera que publicar en un foro (con administradores potencialmente maliciosos) mi clave RSA pública y una pequeña cadena de texto que se firmó con la clave privada correspondiente, ¿podría alguien con acceso a estos dos archivos cambiar con...
hecha 18.06.2016 - 05:09
2
respuestas

Debilidades de seguridad al usar el hash MD5 cifrado RSA del contenido del certificado

Supongamos que tiene un sitio de banca por Internet basado en un servidor web seguro que ejecuta el protocolo HTTPS a través del puerto 443. El servidor se autentica ante los clientes a través de un certificado X.509 firmado por una CA. La fi...
hecha 26.05.2014 - 19:28
2
respuestas

Ataque Diffie-Hellman y MIM, e identidad del servidor

Ataque Diffie-Hellman y MIM: Cuando se usan variantes de algoritmos Diffie-Hellman como DHE, ECDHE, etc., en el protocolo de enlace SSL para el intercambio de claves, entonces puede ser propenso al ataque del hombre en medio (MIM). Suponga...
hecha 20.08.2015 - 01:52
1
respuesta

descifrado de clave SSL [duplicado]

Me pregunto si puedo obtener la clave SSL en las siguientes condiciones: Encrypted Text is known Decrypted Text is known ¿Alguna idea sobre cómo puedo crear un programa que haga esto?     
hecha 05.08.2015 - 07:51