Domande con tag 'pkcs1'

1
risposta

È necessario utilizzare SHA-1 con RSA-OAEP?

PKCS # 1 definisce SHA1 come una funzione di hash predefinita e tutte le implementazioni supportano questa funzione di hash e le funzioni di generazione di maschere basate su SHA1. In alcune implementazioni è possibile modificare la funzione di...
posta 28.01.2016 - 16:53
1
risposta

Il riempimento di PKCS 1.5 consente a un utente malintenzionato di estrarre la chiave privata o no? PKCS 1.5 è sicuro da usare nel contesto dell'autenticazione?

Sto attualmente scrivendo un'app di autenticazione basata su RSA, per Android che dovrebbe essere impossibile da copiare, anche se hai accesso fisico a un telefono senza lockscreen / PIN. Tuttavia, l'HSM all'interno del telefono, che assicura...
posta 08.06.2016 - 20:55
1
risposta

codifica di NULL facoltativo in DER

In PKCS1 c'è DigestInfo: DigestInfo ::= SEQUENCE { digestAlgorithm AlgorithmIdentifier, digest OCTET STRING } AlgorithmIdentifier è definito in RFC5280 : AlgorithmIdentifier ::= SEQUENCE { algorithm...
posta 12.01.2016 - 05:32
0
risposte

mbedtls autenticazione reciproca [chiusa]

Ho un certificato CA del server, un certificato del dispositivo e la chiave privata del dispositivo. Sto usando mbedtls e voglio essere in grado di creare una connessione di autenticazione reciproca tra il dispositivo e il server. Devo anch...
posta 11.09.2018 - 18:31
1
risposta

abbattere RSA / ECB / OAEPWITHSHA-256ANDMGF1PADDING

Quindi Java ha una modalità chiamata RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING . Cosa significa? RFC3447 , Standard di crittografia a chiave pubblica (PKCS) n. 1: RSA Specifiche di crittografia Versione 2.1 , sezione 7.1.2 Operazione di de...
posta 22.08.2015 - 20:19
1
risposta

Che cosa significa il campo della versione della chiave privata EC?

Ho letto la domanda Conversione della chiave privata ECC in PKCS # 1 formato . E ho capito che il valore del campo versione della tradizionale chiave privata EC è 01 . Possiamo usare il comando openssl pkcs8 -topk8 -nocrypt per conv...
posta 04.06.2015 - 17:30
0
risposte

Errore di verifica di OpenSSL dei dati firmati CMS

I dati firmati CMS sono stati verificati correttamente tramite la libreria Java BouncyCastle. Quando provo a verificare tramite OpenSSL, ricevo il seguente errore: >openssl smime -verify -inform der -in cmssigneddata -CAfile cert.pem 611...
posta 10.12.2015 - 12:55
1
risposta

Condividi la chiave privata con il periodo di scadenza

Vorrei un modo per crittografare i miei dati e condividere temporaneamente l'accesso a parti "semi-attendibili". Se crittogrado i miei dati con la mia chiave privata, è possibile condividere la mia chiave privata (o una sua derivata) con un t...
posta 18.02.2016 - 19:10
1
risposta

Perché viene utilizzato PKCS? [chiuso]

Qualcuno può aiutarmi a capire perché viene usato PKCS? La mia confusione è che se PKCS viene utilizzato per trasferire la chiave tra client e server OPPURE è uno standard per crittografare e decrittografare il carico utile. So che sto facend...
posta 03.08.2018 - 07:53
1
risposta

È L e P lo stesso per OAEP in CMS

In RFC 4055 Algoritmi aggiuntivi l'applicazione di PKCS # 1 2.1 RSAES-OAEP (RFC 3446) per il trasporto delle chiavi è descritta. I parametri (trasporto chiave) di RSAES-OAEP in questa RFC definiscono una funzione hash , una funzione di g...
posta 05.12.2017 - 21:49