Domande con tag 'digital-signature'

domande con tag
1
risposta

Generazione del proprio certificato SSL utilizzando DSC emesso da una CA.

Ok. Quindi, ecco quello che so: Il certificato SSL viene utilizzato per verificare il dominio per il protocollo HTTPS. Questi sono rilasciati da un'autorità di certificazione principale per garantire che possano essere considerati affidabil...
posta 23.10.2015 - 16:44
1
risposta

Come verificare a livello di codice una firma di file?

Ho un file dll firmato con la mia chiave privata, ecco le informazioni sulla firma in Windows Explorer: Ora,usandolachiavepubblicatrovatanelcertificato,comepossoverificarel'integritàdelfile? Sto spedendo l'exe al client e ho bisogno che...
posta 11.10.2018 - 09:29
1
risposta

Richiedi la firma per l'API REST

Sto costruendo un'API REST che riceverà richieste come: GET /api/entities GET /api/entities?filter=X&sort=Y Questo sembra semplice: avere il client HMAC (percorso + query, chiave), mandarmi un identificatore chiave e HMAC in un'intestaz...
posta 20.05.2015 - 22:30
1
risposta

Ci sono attacchi teorici contro le firme digitali ECC?

Mi è stato chiesto di fare una ricerca sugli attacchi a vari schemi di firma digitale. C'è una cosa che mi infastidisce per la quale non sono riuscito a trovare una risposta diretta. Per le firme digitali basate su numeri primi (come RSA) gli...
posta 14.12.2014 - 06:39
1
risposta

Sarebbe possibile verificare la proprietà della valuta digitale senza una connessione di rete a un server di autorizzazione?

Immaginiamo che la Fed inizi a registrare USD digitali da utilizzare negli e-wallet offline e escogita un modo per fare in modo che solo i wallet registrati possano effettuare transazioni. Senza un server online centralizzato che convalid...
posta 05.11.2014 - 17:36
1
risposta

Che cosa significa il file verificato in Windows? E garantisce i file correlati?

Spesso quando eseguo un file .exe in Windows, viene visualizzata una piccola finestra che mostra che il file proviene da un editore verificato (ad esempio Microsoft) o, in altri casi, un editore sconosciuto. So che la crittografia a chiave pu...
posta 21.09.2014 - 13:59
2
risposte

Convalida del certificato revocato utilizzando i tempi passati

Sto lavorando all'implementazione XAdES per Java, in quanto tale ho bisogno di un'implementazione crittografica per poter verificare i certificati in passato. Purtroppo ho problemi a verificare i certificati revocati. La situazione è la segue...
posta 18.10.2012 - 13:09
1
risposta

IKEv2: Perché è importante "che ogni lato firmi il nonce dell'altro lato"

Attualmente sto approfondendo il protocollo IKEv2. Nella descrizione dell'autenticazione (RFC5996, pagina 48), viene fornita la seguente dichiarazione: "È fondamentale per la sicurezza dello scambio che ciascun lato firmi il nonce dell'altro...
posta 24.04.2014 - 09:33
2
risposte

Protocollo Diffie-Hellman CA, confuso

Nel protocollo Diffie-Hellman, se i partecipanti hanno la propria chiave privata e una chiave pubblica generata. Come possiamo determinare se hanno o meno un'autorità di certificazione fidata per l'autenticazione o solo il protocollo originale i...
posta 23.08.2018 - 13:28
2
risposte

Quali sono i vantaggi della firma sequenziale

Quale vantaggio offre la firma sequenziale di un documento? Ciò significa firmare un documento da due persone in modo sequenziale?     
posta 21.01.2011 - 04:21