Comprendo che PKI utilizza certificati digitali per collegare una chiave pubblica a un'entità, ma esiste qualcosa di simile per la crittografia simmetrica.
Se, in teoria, PKI non esistesse, come sai che stai inviando il tuo testo cifrato alla...
Il seguente documento MSFT ha questo paragrafo:
All possible certificate chains are built using locally cached certificates. If none of the certificate chains ends in a self-signed
certificate, CryptoAPI then selects the best possible...
Se capisco correttamente il ruolo che un algoritmo di hashing (ad esempio SHA-1) gioca nei certificati TLS è il seguente:
La funzione di hashing viene applicata alla chiave pubblica di un soggetto.
La CA utilizza quindi la propria chiave p...
Guardando un certificato per un sito web (in Windows / Google Chrome) vedo che elenca i seguenti campi
Versione
Numero di serie
Algoritmo di firma
Emittente
valido da
valido per
Soggetto
Chiave pubblica
Vincoli di base
Norm...
Se il primo, se la chiave privata può essere utilizzata per firmare i messaggi in modo digitale, perché il tuo client non offre di crittografare questo dato altamente sensibile?
Se quest'ultimo, quindi, se qualcuno avesse accesso solo alla tu...
Sto esaminando le politiche di rilascio per SMIME e i certificati del browser con diversi livelli di affidabilità.
Ai fini dei certificati S / MIME e del browser, dovrei usare anche un criterio di garanzia?
La politica di assicurazione dov...
I keyserver GPG / PGP sono chiavi obsolete che sono scadute, revocate o semplicemente non sono state aggiornate in un decennio? Oppure il server (in teoria) conserva ogni chiave che abbia mai visto dall'inizio fino alla fine dei tempi?
Ci son...
La mia comprensione è che con l'API di dati peer-to-peer WebRTC, le comunicazioni tra peer sono crittografate tramite una forma modificata di SSL. Dove sono generate le chiavi per la connessione SSL peer-to-peer? Sul server Web originale che uni...