Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Attenuazione per i client Windows che non supportano OCS Nonces

I client Windows 7 (e precedenti) non supportano NONCES, una caratteristica chiave utilizzata per garantire il controllo di revoca. Senza una NONCE un MITM potrebbe riprodurre una risposta firmata in precedenza e alterare la convalida del cert...
posta 07.06.2012 - 19:26
3
risposte

Comunicazione sicura bidirezionale utilizzando due coppie di chiavi pubbliche / private?

Diciamo che voglio creare un protocollo per comunicare in modo sicuro tra due endpoint - ciascuno dei due endpoint conosce la chiave pubblica dell'altro e tutti i dati scambiati vengono codificati utilizzando la propria chiave pubblica e decritt...
posta 08.05.2013 - 23:53
1
risposta

L'implementazione di Java del controllo OCSP e CRL gestisce le CA intermedie?

Ho letto che Java fornisce OCSP e CRL per la verifica di CertPath tramite: Security.setProperty ("ocsp.enable", "true"); System.setProperty ("com.sun.security.enableCRLDP", "true"); Queste implementazioni verificano anche l'OCSP e il CRL dell...
posta 30.03.2013 - 16:10
4
risposte

Fidati delle CA radice

Il sistema di CA con le CA radice e le CA subordinate sono in linea di principio IMHO simile al sistema di banche con i loro siti principali e sussidi. Nel caso delle banche, un cliente di una banca ha comunemente fiducia in quella banca ma non...
posta 23.06.2013 - 13:25
1
risposta

Sfide aperte nella gestione delle identità per Internet delle cose

Mi preoccupo di come vengono gestite le identità nel contesto di Internet of Things. In che modo i dispositivi IoT (ad esempio, tag RFID o veicoli intelligenti) possono essere autenticati con un altro. Esiste qualche soluzione pratica specificat...
posta 02.04.2017 - 04:08
1
risposta

Dimensioni errate per la coppia di chiavi CE

Sto usando OpenSSL per generare coppie di chiavi EC. Ho notato che la lunghezza delle chiavi come visualizzata da OpenSSL è esattamente un byte più lunga del previsto per la chiave privata e pubblica. Il 00 (primo byte della chiave priva...
posta 26.06.2017 - 16:17
1
risposta

TLS- Concetto di rilegatura del canale

TLS-Handshake è basato su crittografia a chiave pubblica per lo scambio di chiavi simmetriche, pki per l'autenticazione server e presuppone che l'autenticazione dell'utente sia realizzata tramite nome utente e password nel livello applicazione....
posta 19.02.2017 - 13:47
2
risposte

Che cos'è un certificato di collegamento?

Ho letto un articolo e vi è stato introdotto un certificato di collegamento (circa una mezza frase). Ora voglio sapere che cosa è esattamente un certificato di collegamento? Presupposto: viene utilizzato un certificato di collegamento, quan...
posta 23.02.2017 - 09:44
2
risposte

Può un timestamp proteggere una firma con l'obsoleto SHA1?

Sto cercando di capire l'ambito della deprecazione SHA1 per le firme esistenti. Leggendo questo . Un utente malintenzionato (dopo 110 anni) potrebbe presentare un documento falso per una firma valida Credo che ciò influisce solo sull'integri...
posta 09.03.2017 - 21:44
2
risposte

Posso spostare la mia chiave privata in un token migliore?

Recentemente ho acquistato un certificato di firma personale da GlobalSign - non era neanche economico. È arrivato ieri. GlobalSign mi ha fornito un dispositivo token di sicurezza USB "vuoto": un SafeNet eToken 5100 . Sfortunatamente l'esper...
posta 08.04.2016 - 20:34