Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Chiarimento necessario per il processo di firma CSR

Non sembrano esserci molte informazioni approfondite sul processo di firma del certificato diverse da: Guida all'uso del protocollo di interoperabilità di Gestione delle chiavi Versione 1.2 (PDF) RFC 2986 - PKCS # 10: specifica sinta...
posta 24.02.2015 - 23:38
2
risposte

Blocco dei certificati e problema di distribuzione delle chiavi

I (penso che io) comprenda il concetto di blocco dei certificati . Tuttavia, mi chiedo se, nello scenario peggiore: il certificato sia più sicuro del modello di fiducia gerarchico su cui è costruito? Uno scenario di esempio: Sviluppo un'app...
posta 01.03.2015 - 12:05
2
risposte

Simulazione firma CSR

Ho provato molto a ottenere il mio certificato csr firmato da root CA (opzione versioni di prova), in qualche modo non ricevo quote per alcuni dei controlli interni. Poche domande che sono spuntate Posso averlo firmato in qualche modo da sol...
posta 05.03.2015 - 18:05
2
risposte

Verifica dell'autenticità di una chiave pubblica senza intervento manuale?

Nella crittografia RSA si dice che garantire l'autenticità della chiave pubblica può essere importante quanto la protezione della chiave privata. Un modo efficace per fare ciò è che i custodi delle chiavi che ricevono la chiave (KC2) confermi...
posta 04.06.2013 - 16:15
3
risposte

Perché PKI usa una funzione di hash?

Presenterò la mia domanda con la mia comprensione della PKI nel caso in cui abbia qualche idea sbagliata. Il proprietario del dominio D genera una coppia di chiavi pubblica-privata (d, e) e costruisce un certificato c composto da (d, D, int...
posta 30.05.2016 - 01:13
1
risposta

CSR da IIS 8 e mantenendo la mia chiave privata un segreto

Ho cercato di capire qualcosa. Quando si genera un CSR da IIS, come viene tenuta la chiave privata come un segreto, o è? Le e-mail di CA ti forniscono un certificato che include la tua chiave privata? Perché niente sembra dirmi il contrario, e n...
posta 03.08.2014 - 13:08
1
risposta

CA interna per Digital Signature Solution - basata su PKI

Sto provando a impostare una soluzione di firma digitale che funzioni con una PKI interna. Abbiamo preso in considerazione Microsoft Certificate Services, ma non vogliamo escludere altre opzioni per configurare una CA. Sai quali altre opzi...
posta 27.02.2013 - 00:47
1
risposta

Quali sono le migliori pratiche per la sicurezza basata su RSA?

Sto costruendo una piattaforma con una strong sicurezza. La sicurezza si basa sulla crittografia dei dati con crittografia AES-256. Tuttavia, il sistema deve "condividere" queste chiavi tra gli utenti e devono essere trasferiti in modo crittogra...
posta 30.12.2012 - 20:33
1
risposta

openSSL Non visualizza tutti gli attributi

Ecco uno sfondo di ciò che ho fatto finora: Sono stato in grado di aggiungere un CRL a un certificato autofirmato usando OpenSSL (vedi allegato). Ma non sono sicuro di come creare un certificato X.509 emesso da questa radice autofirmata (ov...
posta 30.04.2012 - 19:53
3
risposte

Key Exchange utilizzando PKI

Sono nuovo nel campo della crittografia e sto provando un programma di esempio per capire il meccanismo di scambio di chiavi PKI. Ho provato a creare un certificato autofirmato usando openssl openssl req -x509 -nodes -days 365 -newkey rsa:2048...
posta 07.11.2012 - 09:34