Ecco la nostra storia: stiamo sviluppando alcuni software (scritti in C # /. NET) e stiamo già firmando gli assembly con nomi forti, lo faccio in Visual Studio con un file pfx che è protetto da una password.
Come ulteriore passo di sicurezza...
"Tutto quello che dovresti fare è costruire un plugin e potresti completamente pwnare il software."
Sto costruendo un'applicazione usando i plugin. Penso che tutto quello che devi fare è costruire un plugin e copiarlo nella directory corretta...
Ho una chiave segreta k e messaggio m . Invio m || HMAC(m, k) a un'altra parte, che può verificare l'integrità di m, supponendo che sappia k .
Supponiamo di avere più messaggi m1 , m2 e così via. Quale delle seguent...
Voglio creare un software che contenga alcune informazioni, il programma funzioni offline e voglio assicurarmi che le informazioni non possano essere manomesse.
Il programma può creare o modificare le sue informazioni in qualsiasi momento.
Pe...
Ho appreso che i certificati SSL possono essere concatenati e il browser utilizzerà la chiave pubblica dell'emittente per verificare la firma dell'emittente. Ho letto questo articolo, che ha un diagramma molto utile, ma non risponde alla mia dom...
L'autenticazione è stata attivata da determinati eventi (come il pulsante di approvazione) sul modulo. Nel processo di autenticazione del certificato client (in IIS), all'utente è stato chiesto di utilizzare il PIN (chiave privata) e, dopo l'aut...
La mia domanda è: puoi fare una firma digitale usando la chiave pubblica del ricevitore e poi chiedere al ricevitore di verificare la firma usando la sua chiave privata?
Ho sempre pensato che per creare una firma digitale, è necessario utiliz...
Ecco il contesto. Supponi di avere una PKI aziendale con:
AC_Root ( offline nell'archivio sicuro - firma SHA1)
SubRootA e SubrootB ( offline nell'archivio sicuro - firma SHA1)
SubSubRootC, SubSubRootD, SubSubRootE ... ( online in HSM...
Sono nuovo di SSL / certificati digitali / firme.
Quello che so è che una firma digitale deve essere verificata / decifrata usando la chiave pubblica.
Quindi un certificato firmato da una CA deve essere verificato / decodificato utilizzando...