Domande con tag 'digital-signature'

domande con tag
1
risposta

Firma e data / ora per la domanda di archiviazione di documenti a lungo termine

Ho un documento PDF destinato a un archivio a lungo termine (molti anni, forse decenni) che vorrei firmare digitalmente con il mio certificato personale per garantirne l'integrità. Per quanto ho capito, ho bisogno di timestamp la firma per ga...
posta 20.07.2012 - 15:02
2
risposte

Tempo necessario per generare una firma RSA di un documento

In che modo la lunghezza della chiave RSA e le dimensioni del documento influenzano il tempo necessario per firmare un documento utilizzando SHA-1 e RSA? Ho usato CrypTool per controllarlo, ma il tempo non sembra più grande per i grandi docum...
posta 09.05.2012 - 17:46
1
risposta

Ed25519 è ancora sicuro, nonostante l'attacco di errore pubblicato nel 2017?

Ho sentito che Ed25519 è una nuova firma digitale. Ha dimensioni più piccole della chiave pubblica e genera una chiave pubblica più rapidamente. Ho letto un articolo su Ed25519 intitolato attacco di errore pratico contro Ed25519 e Schema di fir...
posta 12.06.2018 - 12:40
1
risposta

Perché TLS per e-mail non viene inviato in modo aggressivo agli utenti come HTTPS? [chiuso]

I principali browser come Chrome e Firefox sono sempre più aggressivi nella visualizzazione del livello di sicurezza dei siti Web, ad esempio ti avvisano quando provi a inserire password su un sito Web non HTTPS. Ho appena visto in GMail che...
posta 10.11.2017 - 16:20
2
risposte

Firma digitale: Classe 2 vs Classe 3

Su una pagina web ufficiale del governo indiano ho trovato diverse classi di firme digitali spiegate: link Queste sono solo una stranezza specifica dell'India o esiste una classificazione riconosciuta a livello internazionale? Inoltre...
posta 23.11.2016 - 04:36
1
risposta

Come viene revocato un certificato di origine?

So che le CA utilizzano i certificati intermedi per mitigare l'impatto della possibilità di revocare un'autorità di certificazione principale (ad esempio, la necessità di aggiornare tutti i client browser sui computer delle persone in tutto il m...
posta 24.07.2016 - 23:25
2
risposte

Quali scenari traggono davvero beneficio dai JWT firmati?

UPDATE : ho concluso la mia ricerca su questo problema e pubblicato un lungo post di blog che spiega i miei risultati: The Unspoken Vulnerability of JWTs . Spiego come la grande spinta all'uso dei JWT per l'autenticazione locale stia tralasc...
posta 05.06.2016 - 00:26
2
risposte

Si tratta di un metodo di firma digitale + crittografia sicuro?

Sto cercando di comprendere le firme digitali e il modo in cui RSA Encryption le supporta. E quale ordine eseguirli insieme a ciò che è specificamente crittografato. Quindi diciamo che abbiamo Alice e Bob e un messaggio segreto M Alice ha:...
posta 01.12.2015 - 21:50
1
risposta

Modo corretto di firmare e verificare un messaggio

Ho un oggetto che ho bisogno di trasmettere ai client e ho bisogno che i client sappiano che ho effettivamente creato l'oggetto. Ovviamente, questo processo coinvolge in me la firma dell'oggetto con la mia chiave privata, quindi i client possono...
posta 14.10.2015 - 08:37
1
risposta

Come funzionano le coppie di chiavi soprattutto nel contesto delle firme crittografiche?

È il caso che qualsiasi messaggio crittografato con una chiave privata può essere decifrato con la sua chiave pubblica corrispondente e qualsiasi messaggio crittografato con una chiave pubblica può essere decodificato con la chiave privata corri...
posta 03.10.2015 - 16:37