Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Come implementare un Web of Trust?

Come implementare un Web of Trust o qualcosa di simile? Alice riceve una chiave pubblica e una privata dal ragazzo RSA. Bob ha bisogno di inviare ad Alice un codice segreto nucleare (o il numero di telefono del suo babysitter). Bob chie...
posta 24.01.2013 - 19:37
2
risposte

Esiste un motivo per crittografare una chiave di crittografia con un certificato prima di memorizzarlo?

Supponiamo che la mia applicazione .Net installata nel client codifichi un dato. Voglio usare una chiave diversa generata casualmente per ogni cliente in modo che ogni client non conosca la chiave dell'altro. Qualcuno mi ha detto che archiviarl...
posta 15.07.2013 - 14:40
2
risposte

Gestione dei certificati di firma scaduti o revocati con i documenti Infopath

Supponiamo di avere un modulo Infopath firmato digitalmente oggi da un utente valido e attivo. Quando quell'utente lascia la società, disabilitiamo l'account e revochiamo il certificato. Ciò causa un problema poiché i vecchi documenti che son...
posta 07.01.2011 - 20:21
1
risposta

come funzionano i certificati X.509 di convalida estesa?

Il link utilizza un certificato di validazione esteso. la voce di wikipedia.org sui certificati di validazione estesa dice che un certificato è noto per essere un certificato di convalida esteso se l'OID in l'estensione delle politiche dei c...
posta 23.04.2012 - 00:07
1
risposta

Come posso dimostrare che 3 CA radice indipendenti hanno convalidato il mio dominio?

Sono preoccupato per l'hacking di una CA radice e voglio acquistare 3 certificati SSL da provider completamente diversi che convalideranno in modo indipendente la mia identità. Poi al momento della presentazione, invierò tutte e 3 le "certificaz...
posta 29.08.2015 - 03:50
1
risposta

Qual è la differenza tra "Autorità di certificazione radice attendibili" e "Autorità di certificazione radice di terze parti" Archivio certificati Windows?

Lo snap-in MMC certificato Windows mostra che ci sono due archivi certificati "root" su Windows: Autorità di certificazione radice affidabile Autorità di certificazione radice di terze parti Sto provando a configurare SSL reciproco per...
posta 19.10.2016 - 15:24
1
risposta

problema di sicurezza sulla memorizzazione di chiavi e certificato sul token

Sto creando un token USB di esempio con Atmega64. Dato che devo memorizzare sia la chiave pubblica e privata che il certificato sul mio token, c'è qualche problema di sicurezza importante di cui dovrei preoccuparmi, ad eccezione della creazione...
posta 09.10.2012 - 08:36
1
risposta

Come viene scambiata la chiave simmetrica nell'handshake SSL / TLS?

Ho letto molto sull'handshake SSL / TLS tra un client e un server e molti articoli su di esso sono molto contraddittori. Alcuni dicono che la chiave simmetrica che verrà utilizzata per comunicare tra le due parti viene trasmessa dal client al...
posta 25.07.2016 - 12:20
1
risposta

È tipico creare coppie di chiavi x509 e OpenPGP?

Sto cercando di aumentare il mio uso di "cose" firmate e crittografate - Documenti LibreOffice, chat off-the-record, PDF, email, ecc. Sto scoprendo che alcune cose supportano solo i certificati in formato x509, e altri supportano solo i certific...
posta 18.12.2013 - 23:30
2
risposte

Qual è la prassi migliore per archiviare la chiave privata, il sale e il vettore di inizializzazione nel database?

Sto lavorando su un'applicazione java per creare una firma digitale per firmare un documento. Ho già creato la chiave privata e la chiave pubblica utilizzando ECC (crittografia a curva ellittica) e ora voglio memorizzare entrambe le chiavi nel d...
posta 19.01.2018 - 18:00