Domande con tag 'digital-signature'

domande con tag
1
risposta

Come posso limitare le dimensioni delle chiavi e l'algoritmo della firma del prossimo certificato nella catena di certificati?

Ho esaminato i diversi campi dei certificati x509 e ho trovato alcuni campi che consentono di limitare l'utilizzo del certificato (ad esempio per determinati domini). È possibile limitare le dimensioni della chiave pubblica e l'algoritmo di firm...
posta 21.05.2018 - 18:48
1
risposta

Attacchi su "firme" del modulo sha256 (messaggio || secret)?

Sto testando un'applicazione che genera firme nel modo seguente signature = sha256(message || shared_secret) So che se la firma è stata costruita con il messaggio aggiunto al segreto condiviso (cioè signature = sha256(shared_secret || mes...
posta 30.12.2016 - 09:56
1
risposta

Come viene generata una firma digitale di X.509?

Recentemente mi è stata posta una domanda a un colloquio di lavoro su HTTPS e ho ammesso che la mia conoscenza era confusa nell'area, ma ho comunque dato una risposta, la domanda era: come qualcuno sa che quando si connettono a un server la pers...
posta 15.11.2016 - 06:42
1
risposta

Posso generare e memorizzare chiavi sul mio Yubico?

È una domanda semplice ma non c'è risposta nel sito web di Yubico Quando ricevo un Yubico (dalla serie Yubico 4), so che posso firmare il codice, per esempio. Ma come viene generata la chiave al suo interno? È generato nel processo di produzi...
posta 06.09.2017 - 03:27
1
risposta

Firma ma non crittografia di e-mail generiche banali

Supponiamo che il mio professore mandi una e-mail firmata ma non crittografata (S / MIME) a studenti come questo: Dear students, there will be no class tomorrow. I'm sick. Regards Professor Ora potrei semplicemente riprodurre...
posta 07.12.2017 - 16:30
2
risposte

Può essere modificata un'applicazione mobile firmata?

Se viene modificata un'applicazione mobile firmata, la sua firma e il suo checksum diventano non validi. È possibile forgiare una nuova firma valida?     
posta 28.07.2017 - 13:48
1
risposta

Una terza parte può convalidare l'origine di una sessione HTTPS?

Mi chiedo se HTTPS può essere utilizzato come prova che un server ha segnalato una risposta. Se ho capito bene, l'handshake iniziale è per HTTPS è l'unica volta che viene utilizzata la chiave pubblica / privata del server. Dopo questo punto v...
posta 05.05.2016 - 20:38
1
risposta

Richiede crittografia asimmetrica (non firma) dove il server esegue la crittografia e il client decrittografa

Quindi sto provando a creare un server di licenze, in cui è necessario controllare le licenze delle applicazioni quando si effettua l'accesso o quando si utilizza l'applicazione. Ma alcune di queste applicazioni funzionano offline la maggior par...
posta 08.10.2015 - 08:20
2
risposte

Chiarimento specifico su come la chiave pubblica del server https è attendibile

Conosco il concetto generale di funzionamento dei certificati digitali: ad es. il server "firma" il messaggio che desidera inviare al client utilizzando la sua chiave privata e invia un messaggio di digest e sul lato ricevente il client SA la ch...
posta 01.10.2015 - 11:50
1
risposta

Simulazione della firma digitale basata su cloud con Hardware Security Module (HSM)

Sto lavorando a una firma digitale basata su cloud con un modulo di sicurezza hardware (HSM). So che è richiesta l'implementazione PKCS # 11 E Microsoft CryptoAPI. Voglio simulare il processo totale. Per questo, Thales Simulator è il migliore pe...
posta 03.08.2015 - 19:24