Domande con tag 'digital-signature'

domande con tag
2
risposte

Una firma digitale avrebbe impedito il compromesso di CCleaner?

Ho letto oggi su CCleaner hack e come il codice è stato iniettato nel loro binario. Le persone sono state in grado di scaricare e installare il software compromesso prima che l'azienda lo notasse. Non è questo il significato delle firme dig...
posta 18.09.2017 - 15:25
3
risposte

Framework dei certificati SSL 101: in che modo il browser verifica effettivamente la validità di un determinato certificato del server?

(Mi spiace, so che questa è una domanda completa di noob e con il rischio di pubblicare un argomento un po 'duplicato. Ho una conoscenza di base di chiave pubblica / privata, hashing, firma digitale ... Ho cercato online & stack forum negli...
posta 22.04.2014 - 23:07
2
risposte

Perché le firme scritte a mano sono ancora così comunemente usate?

Perché le firme scritte a mano sono ancora così comunemente usate? Possono effettivamente provare qualcosa? Due presupposti: Se qualcuno vuole forgiare la mia firma sono sicuro che sarà in grado di farlo. Anche la mia firma appare leggerm...
posta 15.10.2011 - 16:16
8
risposte

Perchè le persone usano / raccomandano MD5 in caso di crack dal 1996?

È ancora un metodo comunemente consigliato per le password di hashing, anche se la sua insicurezza era stata dimostrata nel 1996: Therefore we suggest that in the future MD5 should no longer be implemented in applications like signa- ture s...
posta 07.06.2012 - 17:18
11
risposte

L'hashing di un file da un sito Web non firmato fornisce un falso senso di sicurezza?

Considera questo. Molti siti Web con download di software rendono disponibili anche gli hash MD5 o SHA1, per consentire agli utenti di verificare l'integrità dei file scaricati. Tuttavia, alcuni di questi siti utilizzano effettivamente la critto...
posta 17.01.2011 - 23:19
3
risposte

La scadenza della chiave OpenPGP si aggiunge alla sicurezza?

Ho creato una nuova chiave OpenPGP per firmare un pacchetto software in un repository di origine con una data di scadenza fra tre anni. Sembra una buona misura di sicurezza, perché se la chiave viene compromessa o rubata il danno sarà limitato....
posta 08.05.2012 - 13:25
2
risposte

Implementazione del certificato digitale: utilizzando due certificati per ciascun utente?

In un ambiente aziendale di grandi dimensioni mi sono imbattuto in un approccio di implementazione per i certificati digitali in cui ogni utente ha emesso due (2) coppie di chiavi: Uno per la firma di documenti, e-mail, ecc. che è completamen...
posta 01.11.2011 - 12:45
4
risposte

Come ottenere il non ripudio?

Se ho un messaggio che ho bisogno di inviare ad un'altra persona, come faccio a non ripudiarmi? La firma digitale del messaggio è sufficiente?     
posta 21.01.2011 - 03:57
10
risposte

Esistono sistemi operativi che verificano le firme dei programmi prima di eseguirli?

Se sì, quali sono questi sistemi operativi? Sono appositamente realizzati? Quanto è difficile applicare questo tipo di verifica del programma ai sistemi operativi di tutti i giorni che usiamo? In caso negativo, perché la gente non ha inventat...
posta 07.12.2016 - 09:19
1
risposta

Perché dovrei firmare il mio git commit con una chiave GPG quando già uso una chiave SSH per autenticarmi quando spingo?

In poche parole, mi chiedo perché è necessario firmare i propri commit con una chiave GPG quando si contribuisce a GitHub quando è già necessario fornire una chiave pubblica SSH?     
posta 17.04.2016 - 00:36