Abbiamo una libreria commerciale che utilizza una chiave pubblica per firmare una richiesta XML che arriva al nostro server delle licenze. La risposta che ritorna è XML che è stato firmato con la nostra chiave privata, e la libreria quindi usa l...
Ho bisogno di aiuto con due problemi PGP / GPG:
Assicurandoti che il mio modo di pensare sia corretto (cioè, ho davvero bisogno di un'altra sottochiave GPG per il mio scenario)
Assicurandoti di creare correttamente la sottochiave senza com...
Ho scaricato il programma di installazione di Putty da ssh.com , che ha detto
To import the signature key into GPG, use:
gpg --import putty-release-2015.asc
To check the signature of a file, use:
gpg --verify <signaturef...
Ho un problema tra due estremità di una connessione SSL. Il server invia ServerKeyExchange e il client dice che il pacchetto di scambio della chiave del server non è firmato correttamente, quindi voglio controllare personalmente la firma.
I pac...
La configurazione dell'SDK iOS cloud suggerisce di codificare il tuo api_secret nel codice sorgente dell'app iOS.
Non è una vulnerabilità di sicurezza poiché i valori letterali delle stringhe possono essere estratti dal binario dell'ap...
Ho un file di testo che chiamerò filename.txt . Per prima cosa chiamo
gpg --output filename.asc --clearsign filename.txt
Il file firmato filename.asc è stato creato. Quindi chiamo
gpg --armor --output filename.sig --deta...
Sto lavorando a un "proof of concept" di un servizio di autenticazione centrale (non CAS). Ci sono dei buchi nella mia comprensione di ciò che devo fare, e temo che il "protocollo" non sia sicuro.
Perché / Cosa
Gli utenti devono atterrare...
La nostra organizzazione desidera acquistare un certificato di firma digitale per la firma di documenti PDF finanziari. Vogliamo automatizzare questo processo, quindi avremo il codice Java per fare il lavoro di firma. Per questo l'unico modo, pr...
Quando sto scambiando le chiavi PGP con qualcuno, ricevo il file regolare 0xXXXXXXXX.asc e ricevo regolarmente un file chiamato 0xXXXXXXXX.asc.sig.
Che cos'è questo file?
Come posso generarne uno e inviarlo con il mio file .asc?
Grazie.
...
Sto costruendo un generatore di licenze per nodejs e attualmente sto testando su Heroku .
Sul mio computer locale che esegue OpenSSL 1.0.1g, sono in grado di testare le mie coppie di chiavi (firma e verifica) in questo modo:
# data.txt's c...