Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

La smart card esegue la crittografia o fornisce semplicemente un certificato privato?

Non capisco davvero come funzionano le smart card. Firmano o crittografano se stessi (dove il computer fornisce i dati per firmare) o forniscono un computer con il certificato privato quando inserisco il mio PIN?     
posta 22.09.2014 - 20:37
1
risposta

Quali impostazioni PGP sono state trovate vulnerabili?

Scavando tra gli articoli, si trovano spesso raccomandazioni come "Usa il tipo / tipo di chiave predefinito X " , mentre un articolo scritto alcuni anni dopo scriverà "È stato rilevato che il tipo / dimensione della chiave X è vulnerabile,...
posta 21.09.2014 - 12:16
2
risposte

Autenticazione tramite certificati digitali e firma

Mentre studio i certificati X.509, ho trovato che authentication is safer if I associate/combine one or more certificates with each signed message (certificate + signed message). The receiver of the message would like to validate the certif...
posta 15.06.2014 - 16:20
2
risposte

Convalida del certificato revocato utilizzando i tempi passati

Sto lavorando all'implementazione XAdES per Java, in quanto tale ho bisogno di un'implementazione crittografica per poter verificare i certificati in passato. Purtroppo ho problemi a verificare i certificati revocati. La situazione è la segue...
posta 18.10.2012 - 15:09
1
risposta

OAuth e chiavi pubbliche

Ricevo il flusso OAuth e PKI di base e i diversi attori coinvolti, ma non sono ancora sicuro di come le chiavi pubbliche / private possano avere un ruolo. Quando un cliente si identifica al momento della registrazione con una chiave pubblica...
posta 07.05.2014 - 16:01
2
risposte

Generazione chiave appliance di sicurezza

Per dispositivi come la decrittografia dei proxy HTTPS, esiste spesso un meccanismo integrato per generare una coppia di chiavi e una CSR. Un amministratore può quindi richiedere all'autorità interna di firmare il CSR con un modello CA subordina...
posta 05.09.2018 - 19:21
1
risposta

Come gestire la chiave pubblica con crittografia asimmetrica

Sto lavorando a un progetto di chat iOS utilizzando Database RealTime Firebase Voglio utilizzare crittografia asimmetrica per la gestione dei messaggi tra due utenti .. Navigando in rete ho trovato una libreria eccellente Themis e...
posta 12.11.2018 - 13:36
3
risposte

Si consiglia di consigliare i migliori documenti per condividere i dati crittografati con utenti finali non tecnici

Esistono uno o più documenti di "buone pratiche" che coprono in un linguaggio semplice e chiaro come condividere i dati tra un personale di supporto non tecnico e utenti non tecnici di varie organizzazioni? La nostra situazione: disponiamo di...
posta 24.07.2012 - 21:44
2
risposte

Come verificare, analizzare ed elaborare i risultati del tag keygen HTML5?

Sto esaminando l'attributo Keygen HTML5 e ho scoperto che invia questi dati su un modulo POST al server. Ecco un esempio di POST: MIICQDCCASgwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCXZtZkfOZOvCaMGVeFqCyhZdvs1NAP2+SwgE7Bz+JxSqVVkPAF+vyQ6dUvU...
posta 03.01.2013 - 14:00
1
risposta

Come si può garantire che uno scambio di chiavi iniziale di Diffie-Hellman non venga memorizzato? [duplicare]

Potrei aver perso parti del tecnicismo quando si tratta dello stato iniziale dello scambio di chiavi. Tuttavia, se non sbaglio, se lo scambio di chiavi iniziale avviene su un canale non sicuro, come si può essere sicuri che questo primo incont...
posta 28.11.2017 - 17:18