Domande con tag 'digital-signature'

domande con tag
1
risposta

Perché CBC-MAC non è sicuro per l'input di lunghezza variabile?

Qualcuno può spiegare perché CBC-MAC non è sicuro per il messaggio di lunghezza variabile? Ho letto molti libri, ma c'è ancora un po 'di confusione. Come le parti evidenziate nelle seguenti immagini Diapositiva 32: Diapositiva33: Primadom...
posta 20.05.2016 - 10:26
1
risposta

Da dove viene l'elenco delle autorità di contenuto attendibili quando si utilizza un browser Web?

Mi è stato chiesto "come fanno i browser a sapere se fidarsi o meno del certificato dal server a cui si sta collegando" e ho pensato che fosse una buona domanda. Dopo aver fatto qualche ricerca su google ho trovato due risposte: Secondo ques...
posta 14.10.2015 - 05:30
1
risposta

Quanto è utile la firma PDF nell'uso del mondo reale?

Background senario: Quindi abbiamo avuto un problema in cui il nostro sistema (i lucidi widget di Alice) ha generato un PDF con una quota di preventivo per 10 widget. Qualcuno (Eve) prese il PDF, lo modificò per aumentare il prezzo del 20%, quin...
posta 14.08.2018 - 23:31
3
risposte

Devo firmare le chiavi di rilascio del software con la mia chiave?

Una buona pratica è la verifica del software con una chiave di firma del team, per garantire che il software non sia stato manomesso. Il problema Quando cerco un download, di solito mi imbatto nel seguente messaggio: $ gpg --verify keepa...
posta 19.08.2018 - 15:47
1
risposta

Verifica firma certificato

Ecco il mio problema: sto tentando di abilitare HTTPS su un sito locale per motivi di apprendimento. Il fatto è che non voglio generare il certificato con alcune applicazioni note, ma voglio crearne uno fatto in casa. Ho fatto un certificato aut...
posta 06.04.2018 - 17:43
1
risposta

Signal Protocol: come viene scambiata l'identità se non è ancora avvenuto uno scambio di chiavi?

I blog di On Signal segnalano che le chiavi per accedere al tuo profilo vengono scambiate normalmente con i tuoi contatti usando il segnale Protocollo proprio come i messaggi (implica che sono già contatti e hai già generato una chiave simmetr...
posta 31.10.2018 - 07:51
2
risposte

Cosa succede quando il certificato del timestamper scade?

Che cosa succede quando scade il certificato di timestamp? Se il codice non è attendibile, può essere ristampato senza ripetere la firma? In caso contrario, a che serve questo timestamp se la mia certificazione è valida fino alla stessa dat...
posta 16.10.2018 - 14:13
2
risposte

Algoritmo di firma della CA rispetto all'algoritmo della chiave pubblica del certificato

C'è qualche restrizione nell'algoritmo di firma delle CA rispetto all'algoritmo pubblico nell'attuale certificato server / dispositivo? Ad esempio, un certificato ECDHE_ECDSA_ * può essere firmato da una CA con RSA e deve ancora rientrare nelle...
posta 09.06.2017 - 04:07
1
risposta

Devo memorizzare i miei file di aggiornamento con la loro firma inclusa?

In questo momento ho un server di aggiornamento automatico che firma i file che distribuisce prima di inviarli, quindi se qualcuno compromette il mio nome di dominio tutto ciò che possono fare è ottenere messaggi di "cattiva firma" rimbalzati su...
posta 15.11.2016 - 21:35
1
risposta

Come posso verificare se una persona è nella mia rete di fiducia?

Diciamo che mi fido della persona A (la cui chiave pubblica è in un server delle chiavi) e voglio sapere se posso fidarmi anche della persona B (la chiave della pubblicazione è anche in un server delle chiavi). Come posso verificare di avere...
posta 01.11.2016 - 14:02