Domande con tag 'digital-signature'

domande con tag
4
risposte

Firma in modo sicuro un pacchetto contenitore

Ho un'applicazione desktop che usa un tipo di formato del pacchetto per caricare un blob e fare qualcosa con esso. Per garantire l'autenticità del blob, vorrei aggiungere una firma digitale. Ho studiato l'argomento e c'è una cosa che non capisco...
posta 27.10.2011 - 07:53
1
risposta

Best practice per l'archiviazione del certificato digitale

Sto costruendo un'applicazione in cui determinati file sensibili devono essere firmati digitalmente prima di essere archiviati nel file system utilizzando la codifica ASN.1, in modo che possano essere verificati rispetto a un certificato digital...
posta 19.05.2012 - 02:10
2
risposte

Richiesta firmata e autenticazione digest HTTP per l'autenticazione API?

Per richiesta firmata intendo qualcosa di simile a questo (esempio semplificato): Il cliente crea un sig nella sua richiesta: $sig = hash('sha256', $api_key.$data); che genera 7409ur0k0asidjko2j per esempio. Quindi invia questo all...
posta 12.08.2012 - 17:24
1
risposta

L'intestazione Hash in armatura GPG ASCII

Quando invii un messaggio firmato usando GPG, include sempre una riga che dice Hash: SHA256 nella parte superiore della mia email. Mi stavo chiedendo se e perché è necessario, e in caso contrario, come posso rimuoverlo (nel tentativo di rim...
posta 04.10.2013 - 10:43
1
risposta

Non capisco come stuxnet sia stato firmato come fasullo

Wikipedia dice che Its device drivers have been digitally signed with the private keys of two certificates that were stolen from separate well-known companies, JMicron and Realtek, both located at Hsinchu Science Park in Taiwan Fon...
posta 19.07.2018 - 09:28
2
risposte

Analisi dei pacchetti gpg2

Voglio mentalmente visualizzare o solo capire una firma gpg. Durante l'esecuzione $ gpg2 --list-packets --verbose < test.sig l'output è # off=0 ctb=89 tag=2 hlen=3 plen=540 :signature packet: algo 1, keyid C109A1FD84E2C2E5 versio...
posta 14.11.2017 - 12:45
2
risposte

Vantaggio di sicurezza / scopo della firma sul certificato autofirmato nell'archivio di fiducia

Da quanto ho capito, l'intero punto dell'archivio root / trusted (in un dispositivo, in un computer, in un server ...) è che "la fiducia inizia qui". In altre parole, hacking, ecc. A parte, in teoria tutti i certificati nel negozio fidato non ha...
posta 09.02.2017 - 19:15
1
risposta

Perché non esiste un dispositivo con x509 / PKCS # 11 e U2F?

Ho cercato un dispositivo, una smartcard o una USB che faccia due cose: fornisce spazio di archiviazione a una chiave privata di firma digitale (utilizzata con un certificato x509 standard) per la firma dei documenti fornisce le credenz...
posta 07.07.2017 - 15:31
1
risposta

Firma RSA su TLS

In un handshake TLS che usa ECDHE-RSA , il frame ServerKeyExchange deve includere ECDHE ServerPublicKey, firmato con la sua chiave privata RSA, come specificato nel RFC 4492 . Capito. Cercando di implementare uno tipo ECDHE-RSA sca...
posta 09.09.2015 - 11:36
2
risposte

PKCS # 1-1.5 encoding - c'è un motivo per usare 00 nel tipo di blocco?

Per il blocco di crittografia simile al seguente: EB = 00 || BT || PS || 00 || Dati dove BT - tipo di blocco e PS - stringa di riempimento, Ho letto che usiamo tre tipi di BT-00, 01, 02. Ora, dato che 00 e 01 sono per le operazioni di chiave pri...
posta 30.05.2015 - 18:25