Domande con tag 'digital-signature'

domande con tag
3
risposte

Quanto sono sicuri i tag git firmati? Solo sicuro come SHA-1 o in qualche modo più sicuro?

Quanto sono sicuri i tag git firmati? Soprattutto perché git usa SHA-1. Ci sono informazioni contraddittorie in giro. Quindi se si verifica un tag git ( git tag -v tagname ), quindi checksout s il tag e si verifica che git status...
posta 22.09.2014 - 15:50
1
risposta

Come funziona la firma con Elliptic Curve Crypto?

Quindi ho letto e ho una comprensione decente di come funziona la crittografia con Crittografia a curve ellittiche. Penso anche di aver capito come funziona la firma con algoritmi come Elliptic Curve Digital Signature Algorithm (ECDSA). Il certi...
posta 06.07.2014 - 05:11
2
risposte

Riservatezza nella firma digitale

Recentemente ho lavorato su Digital Signature. Alcuni motivi comuni per l'applicazione di a La firma digitale per le comunicazioni sono Autenticazione, Integrità e Non ripudio. La firma digitale fornisce anche riservatezza?     
posta 30.06.2015 - 03:14
3
risposte

La chiave RSA a 512 bit è sicura se usata temporaneamente?

Una chiave RSA a 512 bit è sicura quando una nuova chiave viene generata e utilizzata approssimativamente una volta alla settimana? La chiave è utilizzata solo per la firma dei messaggi, non per la crittografia dei dati sensibili. Questo è pe...
posta 07.01.2013 - 21:39
3
risposte

Cosa succede se qualcuno mi invia un certificato autentico che non possiede? [chiuso]

Ho appena iniziato a conoscere i certificati digitali, la sua architettura e come funziona internamente. Cosa succederà se qualcuno mi invia un certificato autentico per l'autenticazione che in realtà non gli appartiene?     
posta 14.12.2018 - 15:06
3
risposte

Perché alcuni file eseguibili di Windows non hanno una scheda "Firme digitali"?

Perché alcuni file eseguibili su un sistema Windows 7 non hanno una scheda "Firme digitali"? (Con questa domanda mi riferisco a quegli eseguibili che non fanno parte del sistema operativo Windows e ai quali il pacchetto di installazione crea...
posta 22.12.2015 - 16:56
3
risposte

rsa hash crittografato == firma rsa

$ echo -n "1327943823" > test_ok.txt $ openssl dgst -sha1 -binary -out test_ok.sha1 test_ok.txt $ echo "GURbsl4CFPCG83RCZxsEpoRleXicXQhH1OC4Fk77b7EMj2g8aHUhD/L+sm oGSVpuEwup1fmkZBADXwBel8UKsmxgTLRX+vlGgyTr1XPqqHFNjtL33fd5 7NuKBqaJjwSp7D5xVMeV...
posta 24.10.2012 - 05:54
1
risposta

Best practice: devo revocare un'identità autofirmata usando SHA1?

Quando ho creato per la prima volta da PGP keypair, la mia identità era sfortunatamente autofirmato usando SHA1 . Più tardi ho firmato di nuovo usando SHA512. Ha senso revocare la firma SHA1 ora o sarà sufficiente riempire il server delle...
posta 22.03.2016 - 22:00
4
risposte

Una firma PGP fornisce la verifica dell'integrità?

Molti siti web, tra cui il OpenSSL's sito web forniscono download insieme ai checksum MD5 / SHA1 a volte oltre alle firme PGP per i file. In poche parole, le firme PGP forniscono la verifica dell'integrità dei file oltre alla verifica dell'...
posta 25.04.2014 - 02:11
1
risposta

Analisi di impatto del CVE-2016-1000341 riguardante il BouncyCastle

Sto analizzando l'impatto del CVE-2016-1000341 con il punteggio CVSS 7.5 e la descrizione "Generazione di firme DSA vulnerabili agli attacchi temporali." Dove i tempi possono essere strettamente osservati per la generazione di firme, la mancanza...
posta 09.08.2017 - 15:43