Domande con tag 'digital-signature'

domande con tag
1
risposta

Come posso garantire la non modifica dei dati con le firme?

Sono tenuto a progettare un sistema in cui i revisori possano venire in futuro, esaminare dati storici ed essere sicuro che i dati non siano cambiati da quando sono stati archiviati. Ho una specifica che mi insegna a segnare il timestamp e fir...
posta 18.09.2015 - 12:42
1
risposta

Autenticazione smartcard: codifica / decrittografia o ECDSA?

Sto implementando un semplice controllo dell'accesso alla porta con smart keyfob. Al momento invio un messaggio da 32 byte al telecomando che firma con ECDSA e verificando l'autenticità con la chiave pubblica. Ci sarebbe anche la possibilità...
posta 30.11.2015 - 12:25
1
risposta

Convalida del certificato di firma del codice da parte di Java

Nonostante diverse ricerche sul Web, non riesco a trovare una spiegazione accurata sulla convalida del certificato per la firma del codice da parte di Java. Mi chiedo se il certificato di firma del codice (il "certificato finale") deve già es...
posta 22.09.2015 - 12:23
1
risposta

L'algoritmo utilizzato per firmare è definito dal certificato?

Utilizzando il certificato pfx per firmare o cifrare, l'algoritmo utilizzato (rsa-1_5, rsa-oaep-mgf1p, ecc.) è definito all'interno del certificato pfx? Il certificato contiene informazioni sugli algoritmi utilizzati? O è totalmente defini...
posta 26.08.2015 - 14:58
1
risposta

L'applicazione di consentire solo l'esecuzione di un'applicazione firmata in un server Windows è una regola sicura in un ambiente di produzione?

Esistono vari strumenti di sicurezza che consentono a un amministratore di applicare solo le applicazioni firmate per l'esecuzione in un sistema operativo Windows. è una regola di applicazione generale realistica in un server di produzione sapen...
posta 18.05.2015 - 17:05
1
risposta

Firma PDF basata su server tramite HSM

Ho qualche domanda sulla firma in pdf lato server usando il modulo di sicurezza hardware collegato in rete. la mia prima domanda è: che cos'è il certificato di firma PDF? I certificati sono chiavi pubbliche, come può essere utilizzato un certifi...
posta 12.01.2015 - 15:41
1
risposta

Devo verificare il file di installazione PGP hash?

Diciamo che scaricherò un programma di installazione per un programma su Windows e l'editore ha rilasciato la firma PGP per il file. Il file di installazione non ha certificati di firma del codice. Se mi collego al sito web del publisher c...
posta 20.02.2015 - 15:44
1
risposta

Firme digitali e funzioni hash deboli

C'era questa domanda nell'esame dello scorso anno. L'insegnante afferma che la risposta b) (in grassetto sotto) è corretta. Attacks are constantly being performed on digital signatures which use weak hash functions (e.g. MD5). When an...
posta 31.01.2015 - 17:06
1
risposta

Comprensione della firma digitale

Ho appena appreso la firma digitale e sto cercando di assicurarmi di avere la mia comprensione della firma digitale sulla traccia corretta. Supponiamo che Alice voglia inviare un messaggio (M) a Bob in cui il messaggio è confidenziale, non ri...
posta 21.10.2014 - 03:02
1
risposta

Un minatore Bitcoin può generare hash SHA2 su dati arbitrari?

Non sto chiedendo del design di bitcoin ... ma mi interessa la capacità di hashing di un bitcoin miner. Per essere brevi : i bitcoin miners (o alcuni di essi) accettano input personalizzabili e li cancellano in blocco (invece di accettare al...
posta 20.02.2015 - 01:46