Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Come mantenere la sicurezza e la fiducia con una coppia di chiavi PGP per una squadra o un gruppo di persone?

Ho visto molti casi in cui un'azienda o un'organizzazione genera e utilizza una coppia di chiavi PGP per una squadra o un gruppo di persone. Molto probabilmente hanno tutte una copia delle chiavi private e pubbliche sulle loro singole macchine o...
posta 20.03.2014 - 19:32
2
risposte

Da dove scaricare i certificati revocati?

Non voglio gli elenchi di revoche di certificati. Desidero completo sui certificati revocati a scopo di test. Ad esempio, Fiamma ha usato un cert falso firmato e in 2001 qualcuno ha posato come Microsoft e ha preso il ladro certifica per l...
posta 10.11.2012 - 17:22
1
risposta

Le migliori pratiche di deprecazione delle vecchie sottochiavi OpenPGP durante la migrazione a una nuova coppia di sottochiavi?

Utilizzo GnuPG con un master offline + l'installazione della sottochiave online per un po 'di tempo. Tutte le mie e-mail sono firmate con la sottochiave di sola firma e la crittografia viene eseguita con la sottochiave di sola crittografia. Le s...
posta 31.05.2015 - 08:09
1
risposta

Affidatevi ai vincoli dei nomi o alla valutazione intermedia della CA?

Sono esposti due diversi servizi, chiamali "servizio gatto" e "servizio cani". "Cats" e "dogs" si autenticano ai servizi tramite certificati client. I certificati client hanno identità di gatto e cane nel campo Oggetto (o SAN). La gerarchia P...
posta 30.11.2017 - 17:55
1
risposta

Possiamo costruire un protocollo di scambio chiavi senza certificati?

Supponiamo che il server e il client abbiano entrambi una chiave segreta K. È possibile avere un protocollo di scambio di chiavi con l'autenticazione tra di loro tale che l'attacco MITM non possa contenere e se la chiave è esposta in un dato mom...
posta 13.01.2014 - 22:09
1
risposta

Chiavi pubbliche senza i certificati

Ci sono due client e un server. Ogni client genera una coppia di chiavi RSA e carica la chiave pubblica sul server. Il server associa la chiave pubblica all'identificatore utente specificato durante il caricamento. Quindi il client A deve con...
posta 27.03.2014 - 09:38
2
risposte

Implementazioni del protocollo del segnale: autenticazione e ispezionabilità della chiave di pub? (Allo, WhatsApp, FB messenger, Signal)

Una parte fondamentale del Protocollo del segnale , utilizzato da Google Allo, WhatsApp, Facebook Messenger e Signal, tra gli altri) è un'infrastruttura a chiave pubblica. Le chiavi pubbliche sono necessarie per impostare le sessioni. Per quant...
posta 12.10.2016 - 22:33
1
risposta

Cosa succederebbe se un server a chiave pubblica fosse compromesso?

Che cosa accadrebbe se in qualche modo un server a chiave pubblica, diciamo il server della chiave PGP del MIT, fosse compromesso e alcune chiavi sarebbero state modificate sulla chiave pubblica di un hacker? È persino possibile? Verrebbe...
posta 16.10.2015 - 15:09
1
risposta

Progettazione di un ambiente PKI

Per la nostra azienda mi è stato affidato il compito di progettare un ambiente PKI durevole e strutturato, principalmente per scopi di autenticazione del client. Abbiamo bisogno di una CA radice con un paio di CA intermedie, come questa:...
posta 22.12.2015 - 19:25
1
risposta

Certificati dei client autofirmati e loro distribuzione, è la seguente procedura audio?

Ho un caso a portata di mano come segue: C'è un numero di client in Internet (cioè un canale non affidabile), inizialmente in centinaia ma in numero crescente. C'è un server che esegue l'elaborazione relativa a questi client. Questa relazi...
posta 08.08.2014 - 15:20