Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Scambio chiavi Diffie Hellman autenticato

Sembra che la versione da manuale di Diffie-Hellman sia suscettibile all'uomo nell'attacco centrale e l'uso delle firme digitali potrebbe impedire che questo attacco si verifichi. Le firme digitali potrebbero essere implementate durante lo sc...
posta 18.11.2014 - 13:12
5
risposte

Utilizzo di un lato del browser di crittografia a chiave pubblica per evitare la conformità PCI

Stiamo sviluppando un'applicazione web in cui alcuni utenti non registrati (clienti) devono inviare i dettagli della carta di credito ad altri utenti (commercianti), che, presumibilmente, sono conformi PCI. Stiamo cercando di ottenere la conf...
posta 01.08.2014 - 02:35
1
risposta

È complicato distribuire la mia CA?

Vogliamo implementare una soluzione gratuita per firmare documenti interni digitali. Non è richiesto alcun valore legale di questo segno. Vogliamo prendere in considerazione la possibilità di implementare una CA interna. Perché si dice sempre ch...
posta 20.07.2015 - 18:56
3
risposte

Dato un campionamento abbastanza ampio di chiavi pubbliche, si potrebbe iniziare a identificare una chiave privata?

Ad esempio, un ISP o un governo in grado di rintracciare milioni di chiavi scambiate. Fornirebbe un campione abbastanza grande da essere in grado di identificare la chiave privata su entrambe le estremità?     
posta 05.12.2012 - 04:18
2
risposte

Il certificato X.509 si rinnova rispetto a rekey

Qual è la differenza dal punto di vista di CA tra rinnovo e rekeying del certificato precedentemente rilasciato da questa CA?     
posta 09.02.2017 - 23:48
1
risposta

SSH: Qual è la differenza o l'interazione tra / etc / ssh / [file host] e ~ / .ssh / [chiave pubblica]

Sono nuovo di SSH dopo un decennio di dilettarsi con Ubuntu e altre build di Linux. Oggi ho installato con successo SSH, ma ho avuto alcuni rammarichi e mal di testa lungo la strada. Anche se il sistema funziona correttamente, non sono del tutto...
posta 27.04.2015 - 19:21
2
risposte

Raggiungere PFS con crittografia a chiave pubblica

Sto cercando di capire come Perfect Forward Secrecy (PFS) funzioni per applicazioni non SSL. Più specificamente, sono interessato a come Moxie Marlinspike realizza ciò in TextSecure e altre applicazioni. Ho sentito che usano un protocollo "ra...
posta 20.03.2014 - 03:02
2
risposte

Perché si potrebbe voler ottenere certificati diversi per sottodomini diversi?

So che ci sono alcuni trucchi per giocare con i caratteri jolly per rendere un certificato valido per tutti i sottodomini (come qui ), ma la mia domanda è quale sia la ragione di progettazione che i certificati possano essere emessi per i sotto...
posta 04.07.2017 - 02:18
3
risposte

Firefox ha rilevato un certificato SSL non valido

UTC del 14 febbraio 2012 Ieri mi sono collegato a un sito Web di un provider VPN per il quale Firefox 8.0.1 su Windows 7 Ultimate x86-64 ha dichiarato che il suo certificato SSL non è valido. Ho salvato il certificato ricevuto in un file PE...
posta 14.02.2012 - 08:36
3
risposte

Qual è il modo più sicuro per eseguire la firma OCSP senza creare loop di validazione?

Vorrei abilitare la convalida OCSP più sicura che Windows 2008 SP1 e il supporto più recente. Sulla base delle seguenti informazioni, sono tenuto a implementare id-pkix-ocsp-nocheck sul mio certificato OCSP? In caso affermativo, ci...
posta 02.06.2012 - 05:31