Domande con tag 'digital-signature'

domande con tag
1
risposta

Come verificare la firma durante il download di log4j?

Dalla pagina di download log4j . The PGP signatures can be verified using PGP or GPG. First download the KEYS as well as the asc signature file for the relevant distribution. Make sure you get these files from the main distribution directo...
posta 14.09.2015 - 13:24
1
risposta

Schema della firma utilizzando RSA e SHA512

Cosa ne pensi di questo schema di firma usando RSA con chiavi a 4096 bit? Essere padding pseudorandom R, lunghezza fissa (4096 - 512 bit): RSApriv(R || SHA512(M)) So che non è sicuro come RSASSA-PSS, ma mi sembra migliore di RSASSA-PKCS1...
posta 03.02.2015 - 09:48
1
risposta

La firma digitalizzata a mano è equivalente alla sua controparte cartacea? [chiuso]

In termini di Autenticazione, Integrità e non ripudio, è una firma scansionata a mano equivalente alla sua controparte cartacea? Ad esempio, se hai un contratto cartaceo e ne ottieni una copia digitale scansionandolo, entrambi sono ugualmente va...
posta 29.04.2015 - 17:13
1
risposta

Per i certificati X.509 dov'è la vera firma digitale?

Quando apri le informazioni del certificato dal tuo browser e vai alla scheda dettagli, ci sono un sacco di informazioni per vari campi di certificati. Mi chiedo quale campo contenga il valore reale della firma digitale?     
posta 04.12.2015 - 01:58
2
risposte

Ottenere i server dei nomi di root DNS in modo sicuro

Non capita spesso che un root name server cambi, ma quando lo fa a volte è richiede mesi per i fornitori di sistemi operativi per fornire le patch e nel frattempo c'è un rischio per la sicurezza. Come ottenere named.cache (o nam...
posta 31.05.2015 - 14:29
1
risposta

Quali sono i tipi di firme di revoca OpenPGP validi?

Sto lavorando ad un'analisi del portachiavi completo OpenPGP (circa 3,8 milioni di chiavi). Ho importato tutte le chiavi in un'istanza locale di hockeypuck (keyserver implementato in go). Hockeypuck usa un database PostgreSQL e sto lavorando c...
posta 24.10.2014 - 20:03
2
risposte

la firma digitale è vulnerabile su Internet?

Sappiamo tutti di come funziona Digital Signing. Ho solo alcune domande sul rischio di vulnerabilità. In un primo momento, come so, la firma e i dati sono separati e possiamo dividere il documento in due parti diverse. Quindi possiamo cambiar...
posta 08.10.2014 - 21:32
2
risposte

Certificati - Che dire di nuovo firmare certificati CA intermedi?

Penso a questo problema ed è difficile stimare gli impatti tecnici. Per qualsiasi motivo rilevante, si desidera modificare uno dei campi x509 di una CA intermedia. Questa CA intermedia è stata firmata dalla CA principale e ha già rilasciato a...
posta 04.12.2014 - 23:11
2
risposte

Libri delle firme di attacco [chiuso]

Ho un incarico da fare per la scuola che coinvolge le firme degli attacchi (devo fare un ID servizio specifico). Fondamentalmente quello che devo fare è generare firme per alcuni attacchi con Metasploit su alcuni programmi, e quindi devo essere...
posta 03.04.2014 - 09:12
2
risposte

Errori tipici nell'implementazione delle firme digitali?

Sto cercando un elenco di errori tipici che qualcuno può fare quando implementa le firme digitali per un software. E naturalmente perché sono errori e in che modo un utente malintenzionato potrebbe trarne vantaggio. Io non significa impleme...
posta 09.08.2014 - 11:35