Domande con tag 'digital-signature'

domande con tag
1
risposta

Come faccio a creare un meccanismo di firma sicuro su HMAC

Diciamo che abbiamo un sistema con chiavi condivise forti (non passphrase), e stiamo cercando di firmare i messaggi inviati dal server che saranno visibili a un utente malintenzionato. Per esempio. memorizzazione dello stato di sessione in un co...
posta 03.04.2013 - 17:08
2
risposte

È possibile firmare in modo sicuro i dati in un browser web?

Esiste un'API WebCrypto nei browser. Consente ai clienti di firmare i dati . Tuttavia, mi sembra che non impedisca alla pagina web di accedere alla chiave privata. Dopo che la chiave è stata generata, può essere contrassegnata come non estra...
posta 16.08.2016 - 13:47
1
risposta

Certificato verificato utilizzando due percorsi diversi

StartSSL ha un certificato intermedio che usano per firmare i loro certificati EV: sub.class4.server .ca.pem . L'emittente di questo certificato è indicata da openssl x509 per essere / C = IL / O = StartCom Ltd./OU=Secure Firma digitale d...
posta 27.03.2014 - 17:58
1
risposta

Generazione di chiavi segrete con chiavi segrete

Hydra è un'organizzazione segreta. È composto da diversi direttori nella parte superiore e da molti agenti al di sotto di essi. Un direttore invia agenti in missioni segrete. Durante queste missioni, la comunicazione è chiazzata e inaffidabil...
posta 03.04.2015 - 05:46
3
risposte

Posso fare una firma X / ADES avvolgente su contenuto binario?

Ho bisogno di firmare alcuni contenuti binari (documenti scansionati) con una firma digitale conforme alle norme europee, CAdES - XAdES. Un'opzione potrebbe essere quella di utilizzare la libreria per eseguire una firma XAdES. Esiste un modo s...
posta 22.12.2015 - 10:49
1
risposta

Come verificare la firma in un pass Passbook iOS?

L'applicazione Passbook nel nuovo iOS6 tiene traccia di biglietti del cinema, coupon e altri "lasciapassare" per te, e i pass vengono caricati sul dispositivo dell'utente tramite pacchetti di file con l'estensione .pkpass . Sto cercando di s...
posta 26.10.2012 - 13:26
1
risposta

Come acquistare l'ancoraggio di root root DNSSEC da IANA?

Voglio stabilire la fiducia in un record DNSSEC. Ho trovato, che può essere fatto $ dig +sigchase +trusted-key=./root.key @8.8.8.8 eesti.ee root.key può essere ottenuto con $ dig . DNSKEY @8.8.8.8 | grep -Ev '^($|;)' > root.keys tut...
posta 22.01.2016 - 14:15
1
risposta

Differenza tra periodo di validità della chiave pubblica e della chiave privata

Nella sezione sulle estensioni dei certificati, raccomandazione ITU-T X.509 scrive: The private key corresponding to a certified public key is typically used over a different period from the validity of the public key. With digital si...
posta 22.06.2015 - 21:53
4
risposte

Una firma digitale "abbastanza buona", con chiave breve

Nella mia applicazione, voglio nascondere la funzione di debug dietro una password. Non voglio che la password sia facilmente nota con l'emissione di strings executable , quindi voglio fare affidamento sulla firma digitale. Vogliamo che D...
posta 15.01.2012 - 09:27
2
risposte

Firma che può essere verificata solo dall'autore e dal destinatario - senza chiave precondivisa

Desiderata: Alice vuole inviare un messaggio a Bob per lui per mantenere e poter fare riferimento, in modo tale che Bob possa essere certo che il messaggio provenga da Alice e non sia stato manomesso. Alice desidera anche archiviare una...
posta 14.04.2016 - 06:48