Domande con tag 'digital-signature'

domande con tag
1
risposta

USBlyzer - Sicuro o no?

Ho bisogno di usare un analizzatore USB. Ho visto un paio di opzioni diverse. Questo è venuto fuori. Per quanto posso dire, non è open source, ma sembra essere piuttosto popolare. Visto che il trasferimento dei dati è molto sensibile, voglio ass...
posta 26.12.2017 - 22:21
1
risposta

Perché la catena di timestamping è migliore della catena "code signature"?

Il timestamp è consigliato come modo per prolungare la validità della firma dopo la data di scadenza del certificato. È sufficiente aggiungere una nuova firma di data e ora prima della scadenza del timestamp precedente. Ma qual è lo scopo di int...
posta 18.04.2016 - 11:18
2
risposte

Impatti se raggruppo molti documenti in una firma?

Conosco PKI e firmo un documento (ad esempio contenuto XML) utilizzando PKCS7 o XAdES e forniamo questa funzionalità ai nostri clienti. Funziona bene. Ora mi chiedo come facilitare la firma di un insieme di documenti, ovvero firmare l'intera car...
posta 02.11.2016 - 16:10
1
risposta

Quale dei campi rappresenta il valore della firma digitale della CA in un certificato?

Normalmente una CA firma il certificato con la sua chiave privata e produce la firma digitale. Il valore della firma digitale verrà visualizzato nel certificato. La mia domanda è: qual è il nome del campo che mostra il valore della firma digi...
posta 08.04.2016 - 10:38
2
risposte

Quali sono le differenze tecniche di implementazione tra la scansione basata sulle firme e la scansione euristica?

La scansione basata sulla firma funziona confrontando qualcosa con un database. Quindi questo equivale sostanzialmente alla scansione di un file x per string foobar ? So che la scansione euristica può rilevare nuove minacce che non s...
posta 13.04.2016 - 09:19
1
risposta

È possibile firmare digitalmente un'e-mail due volte?

L'utente A crittografa un'e-mail con la chiave pubblica dell'utente B e la firma digitalmente. L'utente B riceve questo messaggio e lo decrittografa. B vuole inoltrarlo all'utente C, lo cripta con la chiave pubblica di C e lo firma di nuovo....
posta 07.02.2016 - 02:21
1
risposta

Prestazioni di verifica della catena di certificazione?

Sto scrivendo un'applicazione in cui le prestazioni sono importanti. Sto usando una tecnologia chiamata Named Data Networking e il punto da notare è che ogni pacchetto di dati contiene una firma del mittente. Ora, vorrei verificare il pacch...
posta 26.08.2016 - 09:05
2
risposte

Man in the middle attack sui download del browser

Sto scrivendo questo post da chrome. Se vado su un sito HTTPS dopo questo, verranno utilizzate le chiavi pubbliche incorporate nella versione di Chrome che sto usando per verificare la firma del sito (a meno che non fraintendimenti). Dal momento...
posta 27.05.2015 - 03:05
1
risposta

Se riesci a rompere questo sistema di autenticazione, puoi entrare nella mia casa

Prevedo questo dicendo che conosco circa 0 su cyber-sec Ho creato un server che consentirà agli smartphone di fungere da telecomando per la mia casa (es. accendere / spegnere le luci e sbloccare le porte). Ovviamente la sicurezza di questo se...
posta 26.01.2015 - 06:48
1
risposta

Mantenere le firme valide anche dopo che la chiave privata è stata compromessa

Se comprendo correttamente l'argomento delle firme digitali, firmi un messaggio tramite hashing + crittografandolo usando la tua chiave privata. Quindi, se una chiave privata viene compromessa da un utente malintenzionato, potrebbe firmare...
posta 03.02.2015 - 15:30