Domande con tag 'digital-signature'

domande con tag
1
risposta

Come dovrei considerare un opt-in per la sicurezza?

Sto sviluppando update4j , un aggiornamento basato su Java e framework di avvio. Recentemente ho avuto una piccola controversia con un altro collaboratore e voglio chiarire le cose. Ho poche parole possibili; c'è un aggiornamento lato client...
posta 10.10.2018 - 17:45
1
risposta

Utilizzo della crittografia AES per generare MAC (e fornire autenticazione / integrità)

Ignorando che esistono approcci migliori e più standard per fornire garanzie di autenticazione e integrità, quali (eventuali) punti deboli un sistema come descritto di seguito che si basa sulla crittografia AES (AES / CBC / PKCS7Padding) per pro...
posta 18.09.2018 - 00:50
1
risposta

Amazon AWS KMS - Concetto di firma in generale e con JWT

Esame di Amazon AWS KMS (Key Management System). Sono confuso poiché i metodi esposti tramite le API di Amazon AWS sono solo per crittografare e decodificare ( collegamento ). Tuttavia, voglio firmare i dati (in particolare JWT). Le mie do...
posta 27.06.2018 - 06:58
1
risposta

Come verificare in modo crittografico una richiesta proviene da un server attendibile

Dire che ho un server centrale il cui compito è quello di dire a un carico dei miei altri server cosa fare. Questi altri server eseguono API che ascoltano le istruzioni dal mio server centrale. Come posso garantire crittograficamente, sui mie...
posta 23.11.2017 - 15:34
1
risposta

Quali sono i requisiti per un cookie che autentica un utente?

Nella mia azienda non possiamo usare la sessione per mantenere gli utenti registrati perché il sito web è diviso tra i backend di PHP e di nodo. Abbiamo pensato di generare l'utente un token dopo che ha effettuato l'accesso e archiviare sia ques...
posta 03.10.2017 - 22:25
1
risposta

È meno sicuro firmare la rappresentazione semantica del carico utile quindi la rappresentazione lessicale?

Penso che un esempio illustri meglio le mie domande. Diciamo che voglio inviare un messaggio JSON. { "payload": { "b": 5, "a": 1 }, "signature": "...9oZRsvygw1pTFuRcfXXpFKMRBmkrzdTn6lzS..." } L'alternativa X sarebbe quella di mettere il...
posta 06.10.2017 - 12:29
1
risposta

Firme digitali in una rete aziendale

Implementerò le firme digitali per uso aziendale. Per questo, vorrei sviluppare un'applicazione per le firme, generare chiavi pubbliche / private per tutti i dipendenti e archiviare le chiavi private nel database di Active Directory. Per firm...
posta 10.11.2017 - 10:41
1
risposta

Numero di serie / Stampa pollice di firma digitale / certificato

Quando ho guardato le proprietà digitali signature di LSASS.EXE, mi viene presentato questo: QualestatoNumerodiserie330000...00CC.Giustoabbastanza.Quandohoguardatoleproprietàdigitalicertificateinallegato,quellochevedoè: .Qualehailnumeroser...
posta 07.07.2017 - 11:03
1
risposta

gpg --digest-algo ha qualche effetto quando verifica una firma?

Sembra che --digest-algo venga usato solo quando genera e viene ignorato quando usato con --verify , ma trovo la documentazione poco chiara: --digest-algo name Use name as the message digest algorithm. Running the program...
posta 02.07.2017 - 21:53
1
risposta

Ottieni r e s da ECDSA Signature come due numeri interi concatenati (OpenSSL) [closed]

EVP_DigestSignFinal () mi dà una firma codificata DER. Alcuni esempi: ECDSA-SHA-256 30 44 02 20 [..r..] 02 20 [..s..] 30 46 02 21 [..r..] 02 21 [..s..] 30 45 02 20 [..r..] 02 21 [..s..] ECDSA-SHA-224 30 3d 02 1c [..r..] 02 1d [..s.....
posta 11.07.2017 - 12:04