Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Gestione PKI con easy-rsa

Recentemente ho installato un server OpenVPN con easy-rsa e ho domande sulla revoca dei certificati: Nel caso in cui la chiave privata di qualcuno venga compromessa e devo revocare il certificato con revoke-full , devo mantenere il% co_de...
posta 12.12.2015 - 21:07
1
risposta

Gestione / Distribuzione di un certificato di firma del codice - Applet Java

Mi chiedo come gestire / distribuire un certificato di firma del codice utilizzato dalla JVM in un contesto aziendale. Supponiamo che tu abbia firmato un'applet Java (eseguita nel browser da utenti aziendali), come gestisci il certificato, in qu...
posta 20.08.2015 - 10:47
2
risposte

Generazione della chiave segreta condivisa utilizzando i destinatari esistenti chiave pubblica e chiave privata dei mittenti

Ho la chiave pubblica del destinatario e la chiave privata del mittente. Voglio generare una nuova chiave utilizzando la chiave privata dei destinatari e della chiave privata dei mittenti (nota anche come chiave di firma) per crittografare un fi...
posta 09.08.2015 - 18:13
1
risposta

Perché DNSKEY ha un RRSIG per se stesso?

Guardando tutti gli esempi di DNSSEC, vedi che la zona include non solo DNSKEY, ma anche un RRSIG del DNSKEY creato con lo stesso DNSKEY? Perchè è questo? Perché pubblicare un RRSIG autofirmato? Quale sicurezza aggiunge? UPDATE: In effetti...
posta 08.06.2015 - 04:36
1
risposta

Istruzioni per la cerimonia della firma delle chiavi

Dove posso trovare le istruzioni passo passo per una cerimonia di firma delle chiavi? Ne faremo uno per il nostro ambiente non di produzione e poi uno per il nostro ambiente di produzione (in un secondo momento). Ho trovato delle annotazioni gen...
posta 23.02.2017 - 08:51
1
risposta

Esiste un modo per ottenere una perfetta sicurezza in avanti con un messaggio direzionale?

Usando per esempio ECDH e chiavi effimere, è possibile che due parti stabiliscano una chiave condivisa con una sicurezza di inoltro perfetta, cioè anche se le chiavi a lungo termine vengono perse, non sarà possibile ricreare la chiave generata d...
posta 09.01.2015 - 16:28
1
risposta

Come funzionano le chiavi e i certificati specifici del cliente?

Ho clienti che comunicano con il mio server. I client inviano un ID univoco (guid) al server con la sua richiesta su un canale https sicuro. Anche per aumentare la sicurezza, utilizzo la mia coppia di chiavi privata-pubblica per crittografare le...
posta 24.02.2015 - 09:38
2
risposte

È possibile proteggere una chiave privata DER con una password?

Voglio scrivere un'API, basata su OpenSSL, in grado di convertire una chiave privata RSA memorizzata come DER nel formato PEM. Mi sto solo chiedendo se un tasto DER può essere protetto da password. Ho cercato la documentazione di OpenSSL e ho sc...
posta 21.10.2015 - 14:32
1
risposta

Utilizzare la chiave del server per firmare digitalmente il contenuto HTML consegnato?

C'è un modo per dimostrare che una pagina HTML è stata consegnata al mio browser e non è stata modificata in alcun modo, dopo che è stata consegnata su TLS? Ho bisogno di dimostrare l'integrità e l'autenticità del mittente, idealmente tramite...
posta 08.04.2015 - 04:37
1
risposta

Perché CA ora firma certificati radice con SHA2?

Vedo che le CA ora danno la possibilità di firmare il certificato CA radice con SHA2. Mi è stato detto che la funzione di hashing in una radice non ha alcun valore di sicurezza ed è irrilevante per quanto riguarda la vulnerabilità di collisione...
posta 27.09.2014 - 00:28