Domande con tag 'digital-signature'

domande con tag
2
risposte

File che intaglia file di dati JPG exif

Quindi sono molto nuovo a info sec nel complesso, ma direi che ho meno esperienza in Digital Forensics, comunque di recente ho avuto l'opportunità di lavorare con professionisti e abbiamo fatto l'intaglio manuale dei file. Questo era tutto a...
posta 03.08.2018 - 00:29
0
risposte

python-gnupg firmare e verificare un archivio tar

Sto usando python-gpg per firmare / crittografare / verificare / decodificare un archivio tar. snippet di codice - # import private key into gnupghome _pvtKey = urllib2.urlopen (_certurl) _pv_data = _pvtKey.read () gpg.import_keys (_pv_data...
posta 29.08.2018 - 12:43
1
risposta

DNSSEC: il proprietario del dominio possiede una chiave?

Lo scopo di DNSSEC è quello di prevenire alcuni attacchi come l'avvelenamento della cache, così un client può essere sicuro che la risposta che ottiene da un server DNS ricorsivo sia corretta (l'IP è l'IP corretto). Il DNS radice contiene una co...
posta 16.05.2018 - 12:11
0
risposte

Perché RSA è utilizzato in TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ciphersuite [duplicato]

Cerco di capire dove viene utilizzata la firma in TLS 1.2. La ciphersuite di google.com è TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Tuttavia, se guardo il certificato, posso trovare una chiave ECDSA ma l'algoritmo della firma è RSA. Quindi mi c...
posta 18.04.2018 - 13:04
1
risposta

Server di impaginazione con chiave in risposta per recuperare la prossima pagina

Voglio introdurre l'impaginazione in uno dei miei endpoint del server. L'endpoint avrà un'opzione per includere nel parametro l'ultimo indice della pagina precedente e, se inclusa, la "pagina" restituita inizierà dal primo indice più grande d...
posta 04.04.2018 - 17:01
3
risposte

Framework dei certificati SSL 101: in che modo il browser verifica effettivamente la validità di un determinato certificato del server?

(Mi spiace, so che questa è una domanda completa di noob e con il rischio di pubblicare un argomento un po 'duplicato. Ho una conoscenza di base di chiave pubblica / privata, hashing, firma digitale ... Ho cercato online & stack forum negli...
posta 22.04.2014 - 21:07
0
risposte

Protezione di un'API con una firma digitale

Sto progettando un'API e voglio imparare a creare un metodo di accesso sicuro, qualcosa di più sicuro della semplice emissione di una chiave API. Da quello che posso raccogliere quanto segue sarebbe sicuro: Il client richiede un token di...
posta 25.10.2017 - 17:24
0
risposte

Come forzare un handshake SSL Client completo e ignorare l'handshake SSL del client abbreviato? È insicuro?

Comprendo il flusso di handshake SSL , ma sto affrontando un problema logico con un handshake SSL abbreviato. Caso di utilizzo : L'utente è autenticato sul sistema per vie comuni, come le password. Ma per alcune azioni all'utente può essere...
posta 13.04.2017 - 18:28
0
risposte

Creare un connettore Sharepoint per applicare la firma digitale utilizzando le smartcard o i token USB?

Esiste un documento o una guida su come utilizzare smart card o token USB nella firma di documenti e approvazioni? We have in our company the Sharepoint 2013 server, and our employees have their own Smartcards which are used in windows Doma...
posta 26.12.2016 - 14:38
0
risposte

Firma digitale del documento per conto dell'utente

Non penso che sia possibile, ma voglio comunque chiedere alla comunità. Supponiamo che tu sia un fornitore di un'applicazione Internet che richiede l'autenticazione di accesso utilizzando una smart card con un codice pin associato. Una volta...
posta 23.09.2016 - 09:19