Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

La mancanza di blocco del certificato può essere considerata una vulnerabilità?

L'uso del pinning certificato (o chiave pubblica) può essere considerato una buona pratica per la difesa in profondità, poiché protegge un'applicazione da attacchi man in the middle e DNS hijacking. Ma può essere considerato un difetto nell'app...
posta 14.03.2018 - 09:17
1
risposta

Come fa SSH a sapere quale chiave pubblica usare da authorized_keys? [duplicare]

Quando un client SSH si connette a un server SSH utilizzando l'autenticazione a chiave pubblica, il server crittografa un messaggio utilizzando una chiave pubblica da authorized_keys e il client deve dimostrare di poter decodificare il messagg...
posta 03.04.2018 - 01:40
1
risposta

Certi X.509 codificati XER [chiuso]

Qualcuno potrebbe avere un esempio di un certificato X.509 codificato XER, quindi posso giocarci? Grazie!     
posta 24.11.2012 - 02:20
2
risposte

A quale offset è la chiave pubblica in una catena di certificati codificati DER?

Ho il seguente array di byte che memorizza una catena di certificati (codificata DER): 3082020B3081F4A003020102020500A95AEE5F300D06092A864886F70D01010B0500301C311A301806035504031311544C532050726F6F6620526F6F74204341301E170D31373033313631313334...
posta 31.03.2017 - 17:05
2
risposte

differenze tra OCSP, CRL e CDP [chiuso]

Qual è la differenza tra OCSP, CRL e CDP? Lo stesso vale per OCSP e CRL? Possiamo usare un CRL senza configurare OCSP?     
posta 17.08.2016 - 08:18
2
risposte

Autorità di certificazione subordinata e certificati gestiti

Quanti certificati diversi possono gestire un'autorità di certificazione subordinata? Per favore, fornisci anche un riferimento. Grazie     
posta 03.12.2014 - 15:51
1
risposta

Infrastruttura a chiave pubblica RSA

Supponiamo che ci sia un messaggio firmato usando RSA e voglio verificare la firma su un dispositivo remoto. Il messaggio viene generato e quindi firmato utilizzando la chiave privata PRIV1. Il seguente messaggio viene inviato al dispositivo...
posta 29.10.2017 - 15:05
1
risposta

Perché le chiavi PGP sono limitate a un numero di bit?

Mi chiedo: perché le chiavi pgp hanno un numero fisso di bit. Possono essere 2048,4096, ma perché non 56000 o 23 bit? Esiste una specifica, o ISO, che è stata fatta per limitare le chiavi. Perché? Se un super-computer gigante con processori q...
posta 21.10.2015 - 23:50
1
risposta

come rendere le applicazioni non HTTP abilitate per PK

Ho un'applicazione server che utilizza Winsock2.0 per le comunicazioni client, questa applicazione è un servizio. Il client è anche un'applicazione desktop Windows ed esegue poche operazioni. Ad esempio L'app client può accedere con il servi...
posta 10.09.2015 - 12:33
3
risposte

Modifica della chiave pubblica di qualcuno per leggere e modificare i messaggi che sono crittografati a lui

Se sono in grado di modificare la chiave pubblica di qualcuno, è possibile modificare la chiave per leggere in seguito e modificare i suoi messaggi crittografati in un modo semplice? Ricorda che non ho la sua chiave privata.     
posta 11.11.2015 - 16:09