Domande con tag 'digital-signature'

domande con tag
2
risposte

Usando RSA_verify per verificare una firma, perché il primo parametro?

La funzione RSA_verify accetta i seguenti parametri: int RSA_verify(int type, unsigned char*m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA* rsa); il primo parametro è il tipo di algoritmo di digest del...
posta 07.06.2017 - 19:19
2
risposte

Le firme digitali sono inviate con il messaggio che è contenuto in esse o è solo la firma digitale inviata?

Le firme digitali vengono inviate con il messaggio che è contenuto in esse o è solo la firma digitale inviata? Da quando la trasformazione di verifica pubblica viene applicata dal destinatario alla firma digitale, si riceve sia il messaggio sia...
posta 16.05.2017 - 19:32
1
risposta

Certificato - Impronta digitale digitale vs Firma [duplicato]

Qual è lo scopo della sezione «impronte digitali» di un certificato x509 e esiste un problema che utilizza SHA1 per questo? Comprendo la sezione della firma del certificato, ma non riesco a vedere il punto con la sezione delle impronte di...
posta 23.09.2015 - 13:41
2
risposte

Consenti di impostare sia l'URL del server che la chiave pubblica: buco di sicurezza?

Abbiamo un sistema di licenze in cui il nostro software, un prodotto commerciale che vendiamo alle persone, contatta il nostro server di licenze quando inizia a ottenere un OK per l'esecuzione. Contatta l'URL della licenza e restituisce un fi...
posta 24.10.2018 - 11:24
3
risposte

Come si controlla la firma di un programma di firma (ad esempio GnuPG) se non è installata una versione nativa? [Prendi il 22]

Se hai scaricato una versione di un programma di verifica delle firme che potrebbe essere stato modificato, controlla naturalmente la sua firma. Ma cosa succede se non hai nessuno di questi programmi per controllarlo (la cui firma è stata verifi...
posta 11.07.2016 - 15:38
2
risposte

È possibile modificare una firma RSA data la chiave pubblica?

Se dovessi pubblicare su un forum (con amministratori potenzialmente dannosi) la mia chiave RSA pubblica e una piccola stringa di testo che è stata firmata con la chiave privata corrispondente, qualcuno che abbia accesso a entrambi questi file p...
posta 18.06.2016 - 03:09
3
risposte

Va bene inviare la chiave privata dell'utente, anche se protetta con un canale SSL?

Sto sviluppando un server web che esegue firme digitali di documenti (xml, pdf e office) e quindi convalida tali firme. La mia idea è: un utente mette la sua SmartCard e attraverso un PIN, ottiene la sua chiave privata. Quindi, la chiave priv...
posta 12.03.2014 - 16:10
1
risposta

Firma digitale PDF [chiuso]

Ho ottenuto il certificato gratuito da Comodo e installato sul mio Windows. Ora sto cercando di firmare un documento PDF usando questo certificato, ma ricevo il messaggio: "la validità della firma è sconosciuta": Perché è questo? Come p...
posta 22.07.2014 - 17:14
2
risposte

Chiarire gli attacchi MITM e il requisito del certificato digitale

Stiamo eseguendo un'applicazione Portal per i nostri clienti con Payment Gateway integrato. Il gateway di pagamento utilizza SSL come suppone di essere. La mia preoccupazione è che la nostra applicazione Portal non utilizzi HTTPS lasciandola...
posta 03.07.2014 - 06:28
2
risposte

Funzioni PGP vs hash

Qual è la differenza (in termini di sicurezza) tra il controllo dell'integrità di un pacchetto tramite pgp e le funzioni di hashing (ad esempio sha256)? Non è pgp meno sicuro in quanto il verificatore deve fidarsi della chiave pubblica pubbli...
posta 30.01.2016 - 15:14