Domande con tag 'digital-signature'

domande con tag
2
risposte

Firma un URL di richiamata

Ho un sistema Single Sign-On che funziona in questo modo: L'utente fa clic sul link su clientsite.com che lo reindirizza a mastersite.com?returnTo=http://clientsite.com Se auth è valido, l'utente viene reindirizzato a: http://clie...
posta 29.12.2015 - 16:35
2
risposte

Perché non utilizziamo le firme digitali basate su hash ovunque?

Se è noto che gli schemi di firme digitali esistenti come la crypto della curva ellittica o RSA sono vulnerabili ai computer quantistici, perché non abbiamo già passato alle firme di Lamport o qualcosa del genere? C'è qualcosa che impedisce alle...
posta 22.12.2017 - 17:15
3
risposte

Crittografia messaggi e firma digitale per l'autenticazione

Ho questo argomento che vorrei verificare: Se SOLO Alice e Bob hanno la chiave simmetrica condivisa, perché non è possibile utilizzare la crittografia dei messaggi per l'autenticazione in pratica anziché per gli schemi di firma digitale? Se u...
posta 21.11.2016 - 20:42
3
risposte

È possibile utilizzare "funzione di hash crittografica" per "firma digitale"?

Comprendo che una funzione di hash crittografica è una funzione che genera una stringa casuale a dimensione fissa per un input arbitrario. Tuttavia, è possibile utilizzare una funzione di hash crittografica per la firma digitale?     
posta 26.10.2018 - 08:56
3
risposte

Schema di crittografia in cui più utenti possono crittografare

Ho un caso d'uso in cui ho bisogno di garantire che un file venga ricevuto dagli utenti di un gruppo. Gli utenti possono essere aggiunti o rimossi da questo gruppo e la crittografia non è obbligatoria, solo per assicurarsi che il file provenga d...
posta 10.04.2017 - 19:12
1
risposta

Come può un server recuperare dalla sua chiave segreta rubata?

Supponiamo che un server usi la firma digitale per provare i file che invia agli utenti. Se qualcuno ruba la chiave segreta nel server, cosa dovrebbe fare?     
posta 08.06.2013 - 01:12
1
risposta

Che tipo di certificato devo essere in grado di creare e firmare i miei certificati di firma digitale?

Al momento della compilazione di un programma, vorrei generare una nuova coppia di chiavi e creare un certificato che verrà incorporato (sicuro) nel programma. Lo scopo della coppia di chiavi è di firmare digitalmente un documento XML. Vorrei ch...
posta 30.08.2011 - 11:28
1
risposta

Come si può cambiare il testo in chiaro del messaggio segreto dato che si trova nella CBC AES-256

Supponiamo che il messaggio segreto sia crittografato con AES-256 in modalità CBC 5a04ec902686fb05a6b7a338b6e07760 14c4e6965fc2ed2cd358754494aceffa dove il primo 16 Byte è il vettore iniziale, il secondo 16 Byte è il testo cifrato. Il testo...
posta 01.06.2018 - 01:03
2
risposte

Verifica firma S / MIME senza certificato incluso

Firma un file con $ openssl smime -sign -in file -out file.sign -outform DER -inkey private.pem -signer certificate.pem -nocerts Con l'opzione -no certs nessun certificato è incluso in file.sign . Ora se provi a verificare fi...
posta 29.12.2017 - 17:31
2
risposte

Inutile 2FA in caso di attaccante interno

Supponiamo uno scenario di firma sul lato server, in cui le chiavi utente vengono generate in un HSM ed esportate in un database, crittografate con una chiave simmetrica derivata da una password utente e la chiave master di HSM. Per firmare,...
posta 13.06.2016 - 18:37