Domande con tag 'digital-signature'

domande con tag
1
risposta

Quali standard di sicurezza RFID ci sono; per inventario di articoli di alto valore?

Desidero utilizzare alcuni dispositivi RFID per aiutare nella gestione dell'inventario di alcuni articoli di alto valore (dipinti). I dipinti sono imballati in casse da trasporto in legno, in attesa della spedizione. Periodicamente, abbiamo u...
posta 08.10.2018 - 06:44
1
risposta

La chiave pgp errata è stata firmata

Qualcuno ha firmato la mia chiave PGP, per sbaglio (non ci siamo mai incontrati, ma conosco un po 'la persona). La firma errata è stata caricata nel pool SKS. C'è qualcosa che possiamo fare per migliorare ancora la rete di fiducia?     
posta 01.09.2018 - 13:08
1
risposta

Firma molti messaggi con la stessa chiave privata [chiusa]

Sto creando una piattaforma in cui ho bisogno di firmare molti messaggi (1k / sec), voglio usare la firma Ed25519, perché ha le migliori prestazioni. È sicuro firmare molti messaggi con la stessa chiave privata? O non avrà alcun impatto nel rive...
posta 16.08.2018 - 21:59
1
risposta

Quando scadrà una firma Authenticode?

Sono curioso di sapere come Windows controlla la firma Authenticode. Ad esempio, firmerò test.exe So che se test.exe non ha una firma TS (timestamp) da una TSA (Timestamp Authority), la firma scadrà dopo il NotAfter datetime del certificat...
posta 02.08.2018 - 15:19
1
risposta

Il messaggio "BEGIN PGP SIGNED MESSAGE" è facoltativo da includere in un messaggio blindato?

Anche se probabilmente è il pignolo, non sembra molto gradevole dal punto di vista estetico mettere il MESSAGGIO FIRMATO BEGIN PGP nella parte superiore di un'e-mail, l'intestazione è realmente necessaria per analizzare il messaggio e verificare...
posta 08.03.2018 - 03:10
1
risposta

È saggio rimuovere le auto-firme ridondanti dalla mia chiave PGP?

Ho cambiato diverse volte la data di scadenza della mia chiave pgp. Di recente l'ho guardato e ho iniziato a preoccuparmi del casino che posso vedere lì: $ gpg --list-sigs AAAAAAAAAAAAAAAA pub 4096R/AAAAAAAA 2014-11-23 uid F...
posta 13.03.2018 - 20:19
1
risposta

Il valore di firma ECDSA (di una risposta OCSP) deve essere codificato DER

Nelle risposte OCSP di un certo PKI eIDAS I di tanto in tanto ottengono valori di firma che, quando decompressi dalla BIT STRING, contengono una firma ECDSA i cui componenti INTEGER hanno un byte 00 non necessario e, quindi, non sono codificati...
posta 16.02.2018 - 10:52
2
risposte

Firme digitali multiple [chiuso]

Ho il seguente scenario: Un documento che deve essere firmato digitalmente (utilizzando un servizio di firma esterna) da 4 persone diverse. Le 4 persone devono essere presenti durante la firma del documento nello stesso luogo. Come posso crea...
posta 21.02.2018 - 13:49
2
risposte

La crittografia asimmetrica garantisce l'integrità dei dati?

Ho dei limiti di dimensioni insolite per i miei dati che potrebbero essere rilevanti per la soluzione prescritta. Lo scenario è il seguente. Il server sicuro A genera 240 byte di dati che devono essere consumati da un client offline B. Il c...
posta 09.04.2018 - 21:18
1
risposta

RSA firma cieca contro la firma di un * casuale * hash

La mia comprensione è che la caratteristica chiave di una firma RSA cieca è che il firmatario non è a conoscenza del contenuto del messaggio che viene firmato. In che modo è diverso dall'applicare semplicemente un salt casuale al messaggio e...
posta 24.08.2017 - 22:16