Domande con tag 'digital-signature'

domande con tag
1
risposta

Come funzionano i certificati in termini di crittografia, hashing e firma?

Penso che potrei capire questa roba, ma voglio essere sicuro di avere i dettagli corretti. Ci sono molte informazioni là fuori sull'implementazione di alto livello dei certificati, così come l'implementazione della crittografia a livello di mate...
posta 20.01.2017 - 08:18
1
risposta

Perché Microsoft utilizza un catalogo di firma digitale invece di una firma nell'eseguibile?

Possiedo un certificato di firma del codice, quindi posso aggiungere firme digitali su file contenenti codice eseguibile. Microsoft sembra utilizzare un modo "nuovo" e fornisce la maggior parte delle firme digitali non nel file stesso ma in u...
posta 11.08.2016 - 21:43
3
risposte

Esiste un modo per accettare le richieste firmate senza memorizzare la password del client in testo semplice?

Stiamo sviluppando il servizio Web REST. Daremo l'identificatore e la stringa segreta a ciascuno dei nostri clienti REST. Quando eseguono le richieste, i client si autenticano utilizzando l'algoritmo HMAC (firmeranno il corpo e le intestazioni...
posta 11.03.2011 - 12:01
3
risposte

Come posso dimostrare di aver scritto un determinato post sul blog?

Mi piacerebbe essere in grado di dimostrare che ho scritto l'articolo che risiede su un dato URL sul blog di qualcun altro. C'è un modo per farlo con la crittografia a chiave pubblica? Conosco un po 'l'argomento e penso che potrei: usa la mi...
posta 26.08.2013 - 10:42
1
risposta

Lettura delle e-mail più vecchie firmate con un certificato che nel frattempo è scaduto

Alcuni anni fa ho usato i certificati S / MIME per firmare (e crittografare) i miei messaggi. Il motivo per cui ho smesso di firmare era il seguente: Il mio certificato di classe 2 è stato rilasciato il 1 ° gennaio 2008 (solo un campione). Er...
posta 25.02.2014 - 23:51
3
risposte

scambio DHE e autenticazione client

Se un server ha una chiave pubblica conosciuta e uno scambio Diffie-Helman viene eseguito e firmato da quella chiave, c'è qualche vantaggio nell'autenticare il client prima di stabilire un canale sicuro invece di stabilire il canale sicuro? Mi s...
posta 01.08.2011 - 17:07
3
risposte

Perché le app sono firmate?

Dal sito web Android : Android requires that all apps be digitally signed with a certificate before they can be installed. La firma garantisce che solo lo sviluppatore originale possa pubblicare un aggiornamento per la propria app. No...
posta 08.09.2014 - 18:55
2
risposte

Perché posso firmare ma non crittografare?

-edit- Dopo aver seguito una catena di collegamenti da questa domanda, vedo che questo è simile / duplicato di Perché non si dovrebbe usare la stessa chiave asimmetrica per la crittografia come fanno per la firma? ma questa domanda è chiedendo...
posta 07.07.2015 - 20:16
2
risposte

È sicuro utilizzare un eseguibile di Windows con certificato SHA256 scaduto ma un certificato SHA1 valido?

Lo strumento di creazione dei media di Microsoft per creare supporti di installazione di Windows 10 ha una firma digitale SHA1 e una firma digitale SHA256 (visualizzata tramite le proprietà del file). Tuttavia, il certificato per la firma SHA2...
posta 05.03.2018 - 18:57
2
risposte

Qual è la differenza tra i file "sig" e i file di checksum, come nella pagina di download di PuTTY?

Riguarda le differenze funzionali tra file sig e file di checksum e come possono essere utilizzati da un utente che scarica del software. Ad esempio, nella pagina di download di PuTTY sia i file sig sia i file di checksum sono resi disponib...
posta 17.10.2015 - 06:39