Domande con tag 'digital-signature'

domande con tag
3
risposte

Perché un certificato digitale autofirmato (X.509) non può essere modificato?

Non ho esperienza nella firma del codice, ma stavo pensando a questo: come sai, ci sono vari strumenti per la generazione di certificati digitali autofirmati (come makecert da Windows o OpenSSL). Ora, sarebbe bello se uno sviluppatore di malware...
posta 09.07.2013 - 12:51
1
risposta

Vantaggi dell'utilizzo di un DSS (Digital Signature Scheme) con Appendice anziché DSS che fornisce il recupero dei messaggi

Ho esaminato la specifica di bozza EMV (pdf) per l'utilizzo della crittografia a curve Eliptic in carte di pagamento al posto della RSA attualmente in uso. Una cosa che ho notato è che sono passati dall'uso del RSA Digital Signature Scheme (DS...
posta 26.06.2013 - 12:03
1
risposta

Come verrebbe verificata la convalida della firma sul lato server?

Mi dispiace, è possibile che poche cose si ripetano nella mia domanda. Ho esaminato alcuni documenti / discussioni firmando una richiesta API e documentazione della firma di Twitter Come da discussione qui firmando una richiesta API...
posta 26.08.2013 - 09:39
1
risposta

Verificare il certificato intermedio TLS

Nella risposta alla domanda "Come viene verificata la catena di certificati TLS" viene indicato che i certificati intermedi coinvolti sono "recuperato e convalidato". Come è fatto esattamente? Specificamente: Quindi so che i certificat...
posta 08.04.2017 - 22:16
1
risposta

Firma nei certificati X.509 firmati ECDSA

Mi chiedo se esiste un modo standard per codificare la firma ECDSA nel campo firma di un certificato X.509. Per quanto ho capito, la firma è una tupla di due interi r e s. Se la firma utilizza la curva prime256v1, ogni numero intero sarà lung...
posta 13.04.2017 - 08:53
2
risposte

Può un timestamp proteggere una firma con l'obsoleto SHA1?

Sto cercando di capire l'ambito della deprecazione SHA1 per le firme esistenti. Leggendo questo . Un utente malintenzionato (dopo 110 anni) potrebbe presentare un documento falso per una firma valida Credo che ciò influisce solo sull'integri...
posta 09.03.2017 - 20:44
1
risposta

È necessaria la RFC 3161?

Poiché ho implementato i componenti software RFC 3161 , ho pensato di gestire la mia TSA e come si dimostra veramente l'integrità di una marca temporale (preferibilmente senza violare i brevetti). Ho studiato e preso in considerazione tutte le...
posta 30.08.2016 - 21:16
2
risposte

Firma Double Submit Cookies, dove il valore è una stringa pseudo casuale e una sua firma. È più sicuro?

Non sono sicuro se sto descrivendo qualcosa che è già stato proposto. In caso contrario, mi piacerebbe coniare questo " Double Submit Cookies " come metodo per migliorare la tecnica Double Submit Cookies che tenta di impedire Attacchi CSRF ....
posta 25.04.2016 - 04:01
2
risposte

Vantaggio della firma di gruppo sulla firma singola

Come noto, la firma viene utilizzata per garantire l'integrità e l'autenticità del mittente. Qual è il vantaggio della firma digitale di gruppo rispetto alla firma individuale? Qualcuno può spiegarlo usando uno scenario?     
posta 07.03.2015 - 21:02
1
risposta

Come i servizi di firma dei documenti online garantiscono il non ripudio?

Esistono numerosi servizi online come RightSignature o SignHub che ti consente di firmare online documenti legalmente vincolanti. Capisco come i documenti possono essere firmati digitalmente e questo può garantire che non siano stati modific...
posta 10.01.2014 - 03:00