Preguntas con etiqueta 'timestamp'

1
respuesta

¿Cuándo caducaría una firma de Authenticode?

Tengo curiosidad acerca de cómo Windows comprueba la firma Authenticode. Por ejemplo, firmaría test.exe Sé que si test.exe no tiene una firma TS (marca de tiempo) de una TSA (Timestamp Authority), la firma caducará después de la fecha y ho...
hecha 02.08.2018 - 17:19
1
respuesta

Confiabilidad de las herramientas de escaneo en las respuestas de marca de tiempo icmp

Un auditor de seguridad ha realizado un análisis de vulnerabilidad de nuestra red y encontró que uno de nuestro servidor ha devuelto una respuesta de marca de tiempo de TCP tal que el escáner (Nmap) puede adivinar el tiempo de actividad del serv...
hecha 11.09.2015 - 14:41
0
respuestas

Cómo poner la "confianza" en el sello de tiempo de confianza

Como parte de mi tesis, estoy a punto de evaluar diferentes enfoques para establecer la confianza en la marca de tiempo de confianza realizada por una TSA (consulte RFC3161 - Protocolo de marca de tiempo de confianza ). Un esquema confiable de...
hecha 23.09.2016 - 14:26
1
respuesta

Timestamp vs Replay attack

1) A → B: nombre de usuario, marca de hora, h (contraseña) 2) A → B: nombre de usuario, h (contraseña), h (marca de tiempo) ¿Pueden las fórmulas anteriores evitar que sufran ataques de repetición? Creo que 1 es inmune al ataque de repet...
hecha 13.04.2016 - 15:50
3
respuestas

¿Es seguro incluir marcas de tiempo en los códigos de error que se muestran a los usuarios?

Si se produce un error, nuestra tienda web genera un código de error que se muestra al usuario. Por el momento, no contiene una marca de tiempo, sino solo el día del mes. Eso no es intuitivo, pero asumo que la intención original era dar al posib...
hecha 04.02.2015 - 18:17
1
respuesta

¿La configuración de la fecha de su iPhone en la época lo puede bloquear? [cerrado]

Entonces, comencé a ver advertencias de que hay un troll / hoax que dice que las personas deben establecer la fecha en su teléfono el 1 de enero de 1970 para obtener un logotipo retro para mostrar. Las advertencias dicen que esto terminará af...
hecha 14.02.2016 - 05:17
1
respuesta

¿Se corrompe definitivamente la validez a largo plazo al revocar el certificado TSA?

Suponga que un documento que se firmó con una firma a largo plazo (por ejemplo, CAdES-A): D S T1 (D - documento, S - firma, T1 - marca de tiempo creada con un certificado de marca de tiempo C1). Si C1 aparece en la CRL de la TSA, ¿hay alg...
hecha 03.04.2014 - 21:39
1
respuesta

¿Agregar SCT precertificados integrados en el certificado?

Es posible insertar una lista de las marcas de tiempo del certificado ct en mi propio certificado creado por la CA interna utilizando el archivo de configuración openssl. No encontré ninguna información sobre la secuencia ASN.1 que describía cóm...
hecha 05.07.2017 - 22:19
1
respuesta

¿Por qué la cadena de marca de tiempo es mejor que la cadena de "firma de código"?

Se recomienda la marca de tiempo como una forma de prolongar la validez de la firma después de la fecha de vencimiento de su certificado. Solo es necesario agregar una nueva firma de marca de tiempo antes de que caduque la marca de tiempo anteri...
hecha 18.04.2016 - 13:18
1
respuesta

¿Cómo probar que algo sucedió antes de algún tiempo de manera distribuida? [cerrado]

Para probar que algo sucedió después de un tiempo de manera distribuida, solo refiérase a algo que se sepa públicamente antes. ¿Está bien? (Aunque me pregunto cómo hacer que la granularidad del tiempo sea menor.) ¿Qué hay de probar que algo s...
hecha 22.08.2016 - 01:01