Domande con tag 'pkcs7'

1
risposta

Firma la chiave master GnuPG con il proprio certificato X.509?

Posso utilizzare un certificato digitale X.509 affidabile per facilitare l'espansione della mia rete di fiducia personale? Per essere più specifici: Posso usare il mio certificato X.509 per firmare la mia chiave master GnuPG? I destinat...
posta 14.12.2015 - 23:54
1
risposta

Perché si chiama micalg?

RFC3851 dice: The multipart/signed Content type has two required parameters: the protocol parameter and the micalg parameter. e The micalg parameter allows for one-pass processing when the signature is being verified....
posta 26.12.2017 - 16:36
1
risposta

Come si ottiene l'hash del file PE di un file firmato?

Ho un binario PE con una firma digitale. Voglio ottenere l'hash PE originale (non l'hash dell'intero file). Non riesco a capire come leggerlo dal file. Le specifiche Authenticode suggeriscono che il blocco di firma PKCS # 7 (ad esempio la tab...
posta 08.02.2018 - 02:00
4
risposte

Formato comune per l'invio di dati crittografati + IV?

Ho un'app che riceve dati da terze parti utilizzando vari protocolli: MQTT, HTTP, AMQP, ... Alcuni client non possono utilizzare TLS (dispositivi iot senza supporto TLS), quindi dobbiamo trovare un modo semplice e compatto per ricevere dati cri...
posta 28.07.2018 - 11:16
1
risposta

Perché l'algoritmo del digest è specificato in due punti in CMS / PKCS7?

In RFC5652 , Sintassi dei messaggi crittografici (CMS) , sezione < em> 5.3. SignerInfo Type , c'è un campo digestAlgorithm che ha valori come id-sha256 , id-sha1 , ecc. Nella stessa RFC, sezione 5.1. SignedData Type c'è un...
posta 18.08.2015 - 06:14
1
risposta

In che modo la controfirma funziona effettivamente in authenticode?

Sto cercando di capire l'elaborazione del timestamp nel meccanismo di verifica dell'autenticode e sembra piuttosto semplice, ma davvero non capisco come la firma possa essere valida mentre entrambi i certificati (codice e timestamp) non sono in...
posta 13.03.2017 - 13:30
1
risposta

Come ottengo l'oggetto chiave pubblica da un messaggio PKCS7?

Citando RFC4562 , Sintassi dei messaggi crittografici (CMS) , sezione < em> 5.6. Processo di verifica della firma : The recipient MAY obtain the correct public key for the signer by any means, but the preferred method is from a certificat...
posta 15.08.2015 - 21:59
1
risposta

Che cosa viene digerito esattamente in una e-mail S / MIME con firma S / MIME?

Che cosa si digerisce esattamente in una e-mail S / MIME con firma S / MIME? Non è sicuramente solo un digest sha256 del messaggio originale, il che significa che $ openssl dgst -sha256 <<< "Text" non creerebbe mai il dige...
posta 25.12.2017 - 03:10
0
risposte

Errore di verifica di OpenSSL dei dati firmati CMS

I dati firmati CMS sono stati verificati correttamente tramite la libreria Java BouncyCastle. Quando provo a verificare tramite OpenSSL, ricevo il seguente errore: >openssl smime -verify -inform der -in cmssigneddata -CAfile cert.pem 611...
posta 10.12.2015 - 12:55
1
risposta

Perché PKCS # 7 viene utilizzato come risposta a PKCS # 10?

Perché il certificato derivante da una CSR di solito è contenuto in un PKCS # 7? La firma del certificato è contenuta all'interno del certificato stesso quindi non c'è bisogno comunque di una firma esterna e osservando parte della risposta PKCS...
posta 19.01.2018 - 10:35