Domande con tag 'digital-signature'

domande con tag
1
risposta

Perché dovrei firmare git commit / tag? Dovrei firmare sia commit che tag?

Domanda facile, ma nessuno lo ha chiesto qui per quanto vedo: Perché dovrei firmare git commit? Per dare qualche altra cosa a cui rispondere c'è anche questa domanda: Perché dovrei firmare tag git (releases)? E infine: Dovrei firmare...
posta 17.08.2016 - 19:19
2
risposte

comprensione del certificato client - pfx sul generale

Oggi mi viene dato un pfx e mi viene detto di accedere a un sito web. Non ho assolutamente idea di quello che mi è stato dato inizialmente, quindi per favore conferma gentilmente la mia comprensione a livello generale 1) il pfx è un contenito...
posta 30.03.2016 - 08:13
1
risposta

Firma utilizzando un certificato e quindi la CA non è operativa, come si prepara?

Durante la ricerca di informazioni su questo, ho trovato Come faccio a prepararmi per la fine dell'attività della Certificate Authority? , ma non riesco a capirlo. Diciamo: si gestisce un file server X , X salva i file, le firme...
posta 02.08.2016 - 20:07
2
risposte

L'applicazione Android può essere reimballata con la firma dello sviluppatore originale?

Sto effettuando ricerche su Android reimballaggio delle applicazioni . So che lo sviluppatore originale ha auto-firmato l'APK. È possibile che un hacker falsi la firma e la faccia apparire come firma originale quando si riconfigura?     
posta 06.09.2016 - 00:55
1
risposta

Come verificare la firma dei parametri del server DHE_RSA (TLS 1.2)?

Leggendo le specifiche di TLS 1.2 sono stato in grado di decifrare / crittografare manualmente praticamente tutti i passaggi di una connessione TLS (DHE_RSA_AES_CBC_128_SHA suite di crittografia). Una delle cose che mi manca è come verificare...
posta 26.04.2016 - 02:07
1
risposta

E 'possibile dare valore legale ai servizi web firmati?

Il contesto utilizza servizi web firmati digitalmente (con XML-DSIG ad esempio) per l'interoperabilità di e-government tra database. L'idea è di dare l'approvazione sia all'editore di dati che al consumatore di dati: l'editore di dati riceve...
posta 05.04.2016 - 14:18
1
risposta

Autenticazione di un utente mediante verifica di una firma

Sfondo Sto configurando un'API che verrà utilizzata principalmente su HTTPS (solo le chiamate che non necessitano di alcuna sicurezza, quali che siano sempre disponibili su HTTP). Alcuni aspetti di esso devono essere accessibili solo da utent...
posta 18.01.2016 - 16:26
1
risposta

Come si realizza tecnicamente la firma di una chiave pubblica OpenPGP?

Recentemente ho firmato la chiave pubblica OpenPGP di un mio amico. Curioso di vedere, quale effetto avrebbe avuto sulla chiave effettiva, ho confrontato la chiave prima e dopo averla firmata. Quello che ho trovato è che tutto tranne l'ultima ri...
posta 28.10.2015 - 11:22
2
risposte

Questa spiegazione spiega come funzionano le firme dei certificati SSL?

Stavo rivedendo alcune informazioni sui certificati SSL e ho trovato una spiegazione che ritengo essere errata. La spiegazione è di come funzionano le firme e gli algoritmi di hashing nel contesto della connessione usando SSL. Questa è una...
posta 22.10.2015 - 21:27
2
risposte

Quali sono alcuni comandi di Linux per generare e verificare le firme digitali?

Sto tentando un flusso di lavoro per esemplificare il processo di firma digitale utilizzando la crittografia asimmetrica. Se ho capito bene, la chiave pubblica e la chiave privata in una coppia di chiavi crittografiche asimmetriche sono funzi...
posta 28.10.2015 - 18:40