Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Quali dimensioni delle chiavi sono consentite all'interno di TLS se DHE_RSA è l'unico scambio di chiavi consentito?

Posso fare delle ipotesi sulle dimensioni minime e massime delle chiavi se tutto quello che so su un server TLS è il fatto che usi DHE_RSA per lo scambio di chiavi? Il server può essere configurato per utilizzare dimensioni di chiavi deboli p...
posta 28.02.2013 - 21:21
1
risposta

x509: l'algoritmo della firma e l'algoritmo della chiave pubblica devono corrispondere?

Ho problemi a ricevere Firefox per inviare un messaggio crittografato usando un certificato, e ho scoperto che l'unica differenza tra questa e altre funzioni è che questa ha una chiave pubblica DSA mentre le altre hanno una Chiave RSA. L'algorit...
posta 24.03.2013 - 17:40
4
risposte

RSA e autenticazione crittografata

Gli algoritmi simmetrici come AES offrono modalità come GCM che possono essere utilizzate per la crittografia autenticata. Supponendo che io stia utilizzando RSA anziché AES, ha ancora senso aggiungere controlli di autenticazione basati su HMAC...
posta 06.12.2012 - 05:55
1
risposta

meccanismi di distribuzione per CRL

Dal RFC X.509 : DistributionPoint ::= SEQUENCE { distributionPoint [0] DistributionPointName OPTIONAL, reasons [1] ReasonFlags OPTIONAL, cRLIssuer [2] GeneralNames OPTIONAL } Dis...
posta 11.11.2012 - 21:20
4
risposte

Un certificato rinnovato apre vecchi messaggi?

Ho un certificato digitale che uso per scambiare messaggi con colleghi, la mia data di scadenza del certificato è prevista per il prossimo anno, supponiamo che rinnovi questo certificato prima che scada, potrò aprire i messaggi ricevuti firmati...
posta 18.12.2012 - 15:37
1
risposta

Come faccio a sapere a chi appartiene una chiave pubblica PGP / RSA?

Sono nuovo della crittografia a chiave pubblica. Vedo dai server delle chiavi è possibile cercare le chiavi pubbliche associate a un indirizzo email. È disponibile una funzione di inversione per verificare a quale posta elettronica / dominio...
posta 25.09.2017 - 13:20
1
risposta

URI nell'estensione X.509 subjAltName

L'estensione subjAltTag per i certificati X.509 può contenere nomi di dominio, indirizzi email, URI, ecc. Stavo giocando con un X.509 il cui subjAltTag aveva solo un URI in esso non sembra funzionare. Ecco uno screenshot: L'URI nella barr...
posta 21.04.2012 - 18:50
1
risposta

Dettagli della verifica del certificato TLS

Capisco le basi della crittografia, ma non sono sicuro dei seguenti tre passaggi: Passaggio 1: come calcolare un certificato TLS Correggimi se sbaglio: L'autorità di certificazione calcola un valore di hash sulle informazioni relative al...
posta 08.10.2016 - 20:40
2
risposte

Root CA con campi di utilizzo chiavi estese

Recentemente ho iniziato a utilizzare il gestore certificati di AWS per ottenere certificati TLS gratuiti per il mio servizio di bilanciamento del carico. Durante l'ispezione della catena di certificati ho notato che la CA radice, Autorità di...
posta 23.09.2018 - 02:12
1
risposta

Determinare la dimensione della chiave privata utilizzando un certificato pubblico [duplicato]

Ho un certificato pubblico in un file PEM ( .pem ) -----BEGIN CERTIFICATE----- MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV ... 29V/R9RZOoSBHDzGPL84wm4qojMuwQ== -----END CERTIFICATE----- La sua dimensi...
posta 09.05.2015 - 12:28