Domande con tag 'digital-signature'

domande con tag
2
risposte

Autenticazione Smart Card locale

Ho una smart card con PKCS # 11 o altra interfaccia simile e contiene certificato e chiave privata. Mi piacerebbe fare un'autenticazione locale (senza rete) dell'utente che utilizza la smart card e i dati su di essa protetti da PIN. Che co...
posta 17.03.2017 - 14:25
0
risposte

Esiste un modo crittograficamente sicuro per verificare la data di un processo? [duplicare]

Ho alcuni repository di contenuti git che verranno aggiornati costantemente nel prossimo decennio. A un certo punto lungo la strada, mi viene chiesto di dimostrare che il contenuto era effettivamente nello stato in cui dichiaro che era basato...
posta 11.04.2016 - 15:26
3
risposte

Come prevenire attacchi man-in-the-middle a fianco di SSL?

Vorrei discutere questo scenario: Esiste un servizio HTTPS che risponde con le chiavi firmate a un client autenticato. Queste chiavi firmate possono essere utilizzate per un altro servizio per restituire dati molto sensibili. Supponiamo che a...
posta 24.08.2013 - 18:06
3
risposte

Un'autorità di certificazione utilizza diverse chiavi private?

Mi chiedevo se una CA ha chiavi private diverse per firmare i certificati con? Esiste il rischio di criptoanalisi (o qualcosa di simile) quando una CA firma migliaia di certificati con la stessa chiave privata? Esiste questo rischio?     
posta 13.07.2016 - 15:09
3
risposte

La firma digitale garantisce davvero l'integrità dei dati?

Supponiamo che l'attaccante conosca la chiave pubblica del mittente. Può creare la propria chiave privata derivata dalla chiave pubblica del mittente. Quindi può modificare il messaggio e firmarlo con la sua chiave privata. Probabilmente mi m...
posta 15.05.2016 - 12:01
4
risposte

utilizzo del certificato per firma e crittografia

Ho una domanda per il funzionamento base con certificati in e-mail e pdf. Ho familiarità con la crittografia a chiave pubblica. Lo scenario: Nel mio scenario voglio inviare una email confidenziale a una persona A da un server B. Compr...
posta 07.03.2013 - 02:42
1
risposta

DSA Genera diverse firme con gli stessi dati [chiuso]

Sto usando l'esempio fornito in msdn articolo sulla classe DSACryptoServiceProvider. Il problema è che ottengo una firma diversa ogni volta che eseguo il codice. Ho provato OpenSSL e non ho avuto questo problema, ma ho bisogno di lavorare con...
posta 13.12.2013 - 16:05
3
risposte

Perché le carte di credito non utilizzano certificati digitali?

La crittografia asimmetrica e i certificati digitali sono utilizzati in tutto il mondo IT per verificare l'autenticità e prevenire i falsi. E funziona alla grande. Perché le carte di credito non usano una qualche forma di chiave pubblica / pr...
posta 24.05.2012 - 18:16
4
risposte

Ci sono motivi per aggiungere la firma del payload a un'API di riposo con TLS reciproco?

Abbiamo un'API B2B Rest con autenticazione del certificato client. Ci sono motivi per aggiungere anche un controllo della firma del carico utile a questa API? Vedo molti fornitori di servizi che aggiungono un parametro payload della firma di...
posta 10.08.2018 - 15:10
1
risposta

Concessione in licenza / vendita di certificati digitali a un'altra società

Recentemente ho smesso di distribuire il mio software, quindi non uso più il certificato digitale (firma digitale AKA) che ho creato per questo. Un paio di giorni fa, una grande società di software si è offerta di acquistare il certificato di...
posta 16.06.2013 - 09:12