Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Cosa succede se una sottochiave OpenPGP viene compromessa?

Nel mio portachiavi GnuPG ho una chiave primaria per la creazione di chiavi e tre sottochiavi: due per la crittografia e una per la firma. Tutti quindi hanno la stessa password. Se una sottochiave viene compromessa, è possibile per il ladro o al...
posta 18.12.2015 - 19:01
2
risposte

PGP Key Signing Robot DKIM Email verificate

Mi è venuto in mente che le email verificate da DKIM, dai principali giocatori (ad esempio, GMail), potevano aprire la porta a OpenPGP più moderno autorità per la firma delle chiavi del robot . L'idea sarebbe chiedere alle persone di inviare...
posta 06.12.2015 - 19:13
2
risposte

Come posso creare il mio certificato pubblico usando openssl?

Ho una coppia di chiavi pubbliche / private che ho generato usando due primi p e q. Ora ho bisogno di usare openssl per firmare e creare il certificato. Ho ascoltato req utility e l'ho scritto dalle pagine man. openssl req -x509 -days 365 -nod...
posta 08.02.2015 - 11:30
1
risposta

Qual è il modo più sicuro per comunicare digitalmente tra Stati Uniti e Cina?

Qual è il modo più sicuro per due persone di comunicare digitalmente quando una persona è negli Stati Uniti e l'altra è in Cina (probabilmente monitorata)? Aggiornato: Ecco alcune informazioni aggiuntive: I dati viaggiano in entrambe le d...
posta 07.08.2015 - 17:18
2
risposte

Dovrei essere preoccupato per la mancanza di trasparenza da parte di Microsoft che ha aggiunto tranquillamente 17 certificati root?

Questa settimana è stato notato che Microsoft apparentemente ha rilasciato in silenzio 17 nuovi certificati di root attendibili ( Articolo di Infoworld ). La mancanza di annunci pubblici sembra un po 'strana. Qualcuno è a conoscenza di un com...
posta 01.07.2015 - 21:47
1
risposta

Certificato di firma codice interno su Windows

Sto cercando di migliorare la difesa in profondità su un sistema, principalmente chiudendo alcuni buchi nelle DLL iniettate. Alcune applicazioni installate sul sistema fanno sì che le DLL di supporto (ad esempio estensioni della shell, BHO, ecc....
posta 16.02.2014 - 19:21
2
risposte

Quale problema risolve PKI; come potrebbe qualcuno "mentire sulla propria identità"? [duplicare]

Che cosa protegge da un certificato emesso da un'autorità di contenuto? In tutto ciò che ho red (e guardato ) lo insegnano come "ti viene data la chiave pubblica per comunicare con Alice, ma come fai a sapere che è in realtà da Alice? " arriv...
posta 19.10.2015 - 13:12
1
risposta

Heartbleed: questo scenario è possibile? quanto male sarebbe?

Facciamo le seguenti ipotesi: Un certificato radice attendibile è stato offerto con una versione vulnerabile di OpenSSL. Prima della divulgazione al pubblico, un'entità malintenzionata era a conoscenza e sfruttava la vulnerabilità di cuore...
posta 10.04.2014 - 22:34
1
risposta

signatureAlgorithm vs. tbsCertificate - signature

Da RFC X.509: Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Version DE...
posta 01.12.2012 - 09:54
2
risposte

Qual è la differenza tra notarile digitale e autorità di certificazione?

La differenza è puramente legale o esiste una differenza tecnica tra un notaio che autentica l'identità del firmatario del documento e un'autorità di certificazione che certifica il certificato di un firmatario?     
posta 31.08.2018 - 10:21