Domande con tag 'digital-signature'

domande con tag
1
risposta

Dove devo memorizzare una chiave privata per un'applicazione web?

Può essere un duplicato di " Come memorizzare una chiave RSA privata per un'applicazione? " Quindi mi è stato chiesto di creare un'interfaccia web in PHP che consentisse ai visitatori di controllare la firma di un file usando SHA 256 con cr...
posta 23.11.2016 - 19:08
3
risposte

Usa un hash precalcolato per firmare un file con GnuPG

Quando usi GnuPG per firmare un file, solitamente si usa qualcosa sulla falsariga di: gpg2 --detach-sign --armour <file-to-sign> Ora, supponiamo che per alcuni motivi in azienda X la firma di rilasci sia possibile solo su una macchina...
posta 07.03.2017 - 12:06
1
risposta

PKCS # 7 (CMS) aggiunge sicurezza a un'e-mail se è inclusa una risposta CRL / OCSP, quindi revocata?

Supponiamo che io emetta un certificato di firma a gennaio e che venga emesso un CRL giornaliero (scade tra 1 giorno) per verificare la validità di tale firma. Poi a volte a luglio ho bisogno di revocare quel certificato. Il mio obiettivo...
posta 26.02.2015 - 05:39
2
risposte

Significato della differenza tra DSA e RSA nella velocità di verifica della firma

Ho eseguito openssl speed e l'output sulla mia CPU per la dimensione della chiave DSA disponibile più lunga, che è 2048 bit: sign verify sign/s verify/s rsa 2048 bits 0.029185s 0.000799s 34.3...
posta 21.08.2015 - 06:53
3
risposte

Aiuta a verificare l'immagine di Kali scaricata

Sto seguendo le istruzioni come mostrato qui Funzionamento di Windows 7, quindi scaricare GPG4WIN. Istruzione successiva: è necessario inserire questo comando: $ wget -q -O - https://www.kali.org/archive-key.asc | gpg --import Qui...
posta 19.07.2015 - 16:56
3
risposte

Firme digitali e validazione reale di ciò che è stato effettivamente accettato

Sto sviluppando un'applicazione e parte della registrazione richiede che un utente firmi un contratto di utilizzo del servizio. Ho letto l'argomento per alcuni giorni e sono abbastanza soddisfatto di tutte le tecniche relative alla firma digi...
posta 27.01.2014 - 12:34
1
risposta

Certificato di firma codice interno su Windows

Sto cercando di migliorare la difesa in profondità su un sistema, principalmente chiudendo alcuni buchi nelle DLL iniettate. Alcune applicazioni installate sul sistema fanno sì che le DLL di supporto (ad esempio estensioni della shell, BHO, ecc....
posta 16.02.2014 - 18:21
2
risposte

Firma digitale: come faccio a sapere cosa sto firmando?

Supponiamo di dover firmare un modulo PDF. Se sto usando (ad esempio) Acrobat Reader e un token di sicurezza hardware, a un certo punto mi verrà richiesto un PIN per autorizzare il token a firmare il documento. How can I be sure that the do...
posta 17.10.2015 - 02:50
2
risposte

Quale problema risolve PKI; come potrebbe qualcuno "mentire sulla propria identità"? [duplicare]

Che cosa protegge da un certificato emesso da un'autorità di contenuto? In tutto ciò che ho red (e guardato ) lo insegnano come "ti viene data la chiave pubblica per comunicare con Alice, ma come fai a sapere che è in realtà da Alice? " arriv...
posta 19.10.2015 - 11:12
1
risposta

È sicuro usare jku, kid e x5u nell'intestazione JSON Web Signature (JWS)?

Non capisco quali parametri di intestazione come jku , kid , x5u sono per in JSON Web Signature (JWS). Dato che dobbiamo verificare l'integrità del contenuto rispetto a chiave segreta / chiave pubblica, è sicuro lasciare jku...
posta 22.03.2018 - 07:37