Domande con tag 'digital-signature'

domande con tag
2
risposte

L'assicurazione del client è autorizzata all'uso del token Web JSON

JSON Web Tokens (JWT) sono oggetti firmati dal server che il server emittente utilizza per identificare un utente, tracciare i dati della sessione e autorizzare le richieste. Il fatto che JWT sia firmato dal server garantisce che il token è s...
posta 01.09.2015 - 23:13
2
risposte

Verifica che una chiave sia stata firmata da un'altra chiave

Ho iniziato a utilizzare GPG4Win / Kleopatra, l'implementazione GNU Privacy Guard per Windows. Più recentemente ho voluto verificare il download di Qubes OS, per il quale è disponibile una guida qui . Descrivono una chiave pubblica principale (...
posta 19.04.2016 - 01:36
2
risposte

Quali sono i vantaggi nell'aggiungere una notazione UID bitcoin blockhash alla propria chiave OpenPGP?

Esempio: Notation data: [email protected] 000000000000000011d9f6931e65f814c6f3b221736b0c45f25e0365a3d156fa Come visto qui: link Nel caso in cui non hai familiarità con bitcoin, il "blockhash" sopra si riferisce a un particolare...
posta 03.05.2016 - 17:52
2
risposte

Algoritmi di firma basati su RSA

Da Iniziare la crittografia con Java - capitolo 4, firme digitali: Signatures are created using the RSA algorithm by applying the RSA algorithm using the private key and then distributing the result as the signature. Because of the wa...
posta 03.06.2014 - 20:50
1
risposta

OpenSSL verifica se un certificato SSL è firmato SHA-1 o SHA256

Come faccio a verificare se un certificato OpenSSL emesso su un sito è SHA-1 o SHA-256? Ho un bel po 'di siti intranet che usano i certificati OpenSSL e sono un po' confuso come quando controllo le proprietà del certificato, ottengo: Int...
posta 24.11.2015 - 13:53
2
risposte

La CA può emettere un certificato senza CSR?

La mia domanda è se la CA può generare una coppia di chiavi privata / pubblica per conto del richiedente e firmarla con la sua chiave privata? Esiste un modo o un protocollo standard per distribuire tale certificato? So che il formato p1...
posta 11.02.2015 - 13:43
1
risposta

codifica der con openssl

Quando pubblichi openssl dgst -sign key <file segue lo standard PKCS#1 per generare una firma digitale. hash file con qualche funzione di hash digest codifica il valore hash in formato DER , specificando la funzione d...
posta 16.01.2012 - 10:23
1
risposta

Miglior formato di archiviazione per la firma crittografica?

Voglio firmare un'intera directory di file usando GPG e ciò comporta la creazione di un archivio o di un file compresso, poiché GPG può solo firmare un file, non una directory. Tuttavia, immagino che alcuni formati di archivio possano contenere...
posta 12.01.2018 - 12:09
2
risposte

Come impedire la manipolazione di una catena di documenti? Specificamente: documentazione medica

Questo è un problema ipotetico, quindi le osservazioni sul fatto che sia fattibile nella pratica sono fuori tema. Ho progettato un sistema di documentazione per le cartelle cliniche in cui il paziente possiede i propri dati (invece di come fu...
posta 09.04.2017 - 19:37
2
risposte

Mantiene l'identità del messaggio originale quando si inviano più messaggi e-mail

Considerare il seguente scenario: L'utente "A" crittografa e firma il messaggio "M" con la chiave privata "A" dell'utente. L'utente "A" invia il messaggio "M" (e la sua chiave pubblica) all'utente "B". L'utente "B" decodifica il messaggio...
posta 01.05.2017 - 20:44