Domande con tag 'digital-signature'

domande con tag
1
risposta

È necessaria l'implementazione di Java per la firma BLS (se possibile, insieme ad alcuni codici di esempio)

Devo firmare una stringa con il digest più breve possibile usando un certificato regolare come X.509. Per quanto ho capito, dovrò trasformare la stringa nella sequenza di byte, quindi firmare. Dopo di che ho bisogno di trasformare la firma nella...
posta 29.01.2016 - 12:52
4
risposte

Usa GnuPG per verificare se il file firmato dall'utente specificato

Per verificare se il file è stato firmato correttamente, utilizzare il comando: gpg --verify <file_name> e l'output mostra se il file è stato firmato correttamente. E se lo è, viene mostrato il nome del firmatario. Ma c'è la pos...
posta 12.01.2016 - 12:13
2
risposte

Public Key Infrastructure: invio sicuro dei dati a CLIENT?

Ok, quindi ho cercato la crittografia a chiave pubblica e l'ho usata un po 'su alcune delle mie applicazioni web. Da alcuni test, capisco che il server contiene due chiavi e invia la chiave pubblica al client. Con questo tipo di sistema, il c...
posta 25.11.2015 - 06:35
1
risposta

Diffie Hellman e scambio di chiavi pubbliche per la firma

Assumiamo un canale non sicuro. È sicuro scambiare Alice e amp; Prima le chiavi pubbliche vengono quindi applicate per firmare le comunicazioni durante il processo DH? (quindi criptare + firmare tutte le comunicazioni future)? Il processo...
posta 25.02.2015 - 12:00
2
risposte

Qual è il modo più affidabile per dimostrare l'integrità dei file digitali?

Sto cercando di garantire l'integrità dei file caricati e di dimostrare questa integrità a un utente. Nel mio scenario attuale, un utente invia più file in diversi formati, questi file vengono trasportati in un dispositivo di memorizzazione o...
posta 27.08.2015 - 15:23
2
risposte

Combinazioni di scambio di chiavi e algoritmo di firma in TLS

Diciamo che uno non si fida di molto di ECC e valuta la riservatezza sull'autenticità (forse semplicemente perché MitM è più difficile di un'ascolto e una decifrazione passiva in seguito). In questo caso si potrebbe usare il DHE classico per g...
posta 06.07.2015 - 14:06
2
risposte

Gli algoritmi di firma digitale sono soggetti agli stessi tipi di attacco degli algoritmi di crittografia a chiave pubblica?

Comprendo che le firme digitali vengono solitamente implementate crittografando un digest di messaggi con una chiave privata, decifrando la firma risultante con una chiave pubblica e verificando che il digest del messaggio corrisponda al messagg...
posta 20.08.2014 - 19:49
1
risposta

Firma digitalmente tutti i pacchetti dal computer client

Se insisto per firmare digitalmente tutti i pacchetti in uscita dal mio computer, ciò influenzerebbe la mia esperienza di navigazione? Voglio dire se un sito web non si aspetta che firmi i miei pacchetti, e ancora li firmo, posso accedere a quel...
posta 02.07.2014 - 14:01
1
risposta

La validità a lungo termine è definitivamente compromessa dalla revoca del certificato TSA?

Supponiamo che un documento sia stato firmato con una firma a lungo termine (ad es. CAdES-A): D S T1 (D-documento, S-signature, T1 - timestamp creato utilizzando un certificato di data e ora C1). Se C1 appare nel CRL del TSA, esiste un modo...
posta 03.04.2014 - 19:39
1
risposta

è pkcs # 7 adatto per la firma e la crittografia di file zip?

Sto cercando di proteggere i file zip che invierò regolarmente a una terza parte. Devo garantire una strong riservatezza e non ripudio. Vorrei che la firma / la crittografia fossero basate su chiavi asimmetriche per semplificare la gestione d...
posta 21.03.2013 - 16:16