Domande con tag 'digital-signature'

domande con tag
4
risposte

Posso usare una chiave privata come chiave pubblica e viceversa?

Ho il codice per crittografare i dati usando una chiave pubblica e decifrarlo usando una chiave privata. Ciò è utile quando un cliente desidera inviare dati a un server e sa che solo il server può decrittografarlo. Diciamo che voglio che il s...
posta 21.12.2011 - 16:09
1
risposta

Qual è il valore effettivo di un'impronta digitale del certificato?

In un certificato digitale x509 esiste una sezione "impronta digitale del certificato". Contiene md5, sha1 e sha256. Come vengono ottenuti questi e, durante la connessione SSL, come vengono controllati questi valori?     
posta 30.04.2012 - 15:48
9
risposte

Deprecazione dei certificati di firma del codice SHA1 su Windows

EDIT (7/7/2016) - guarda l'aggiunta alla fine del post Ho seguito con attenzione i problemi relativi a Microsoft che deprecano l'uso dei certificati di firma del codice SHA1 per gli eseguibili di Windows ( link ). Siamo nel 2016 e, poich...
posta 03.01.2016 - 15:41
6
risposte

I documenti sono veramente "firmati" da DocuSign?

Non sono mai stato contento della spiegazione che DocuSign offre nel proprio materiale di marketing (ad es. link , link e link ). Ho una serie di domande: Per me, se voglio firmare un documento, devo crittografare l'hash del documento c...
posta 09.03.2016 - 10:14
2
risposte

La mia chiave PGP ha davvero bisogno di abbinare l'indirizzo e-mail per il quale la userò?

Nel considerare se voglio o meno aderire alla grande rete della fiducia e mettere le mie chiavi su un server chiave, ho avuto modo di pensare a come avrebbe influito sull'esposizione del mio indirizzo e-mail. Generalmente cerco di mantenere i mi...
posta 03.06.2011 - 07:30
3
risposte

Quanto sono sicuri i tag git firmati? Solo sicuro come SHA-1 o in qualche modo più sicuro?

Quanto sono sicuri i tag git firmati? Soprattutto perché git usa SHA-1. Ci sono informazioni contraddittorie in giro. Quindi se si verifica un tag git ( git tag -v tagname ), quindi checksout s il tag e si verifica che git status...
posta 22.09.2014 - 15:50
7
risposte

Perché abbiamo bisogno di HTTPS per il contenuto statico? Se possiamo avere un checksum alla fine firmato dalla chiave privata, non lo dimostrerà la validità?

Questo metodo di cui sto parlando può migliorare il caching di immagini, video e CSS da parte dell'ISP piuttosto che solo in base alla cache del browser. E dimostra anche la validità del mittente. C'è qualche ragione per cui questo semi-HTTP non...
posta 12.03.2017 - 04:59
4
risposte

Verifica dell'integrità delle applicazioni Android dal lato server

Ho delle applicazioni Android (Mobile banking) che si collegano al mio server e fanno transazioni online (via Internet / USSD / SMS), voglio assicurarmi che quei client non siano manomessi e siano quelli originali distribuiti da me. Ricorda c...
posta 31.01.2016 - 18:49
3
risposte

Chiave di licenza / generatore e controllore del numero di serie

Ho bisogno di un generatore di numeri di serie e di un correttore di accompagnamento. Mi piacerebbe essere in grado di impostare un sale (e forse una lunghezza). Il generatore dovrebbe produrre solo numeri seriali che superino il test del contro...
posta 07.03.2011 - 03:37
4
risposte

Quale schema asimmetrico fornisce la firma più breve, pur essendo sicuro?

Ho esaminato diversi schemi di firma (DSA, ECDSA per i più comuni) e mi chiedo se esiste uno schema con le seguenti proprietà: Essere asimmetrico (uno ha bisogno di una chiave privata per firmare, uno può verificare con una chiave pubblica)...
posta 22.03.2013 - 13:58