Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Relazione tra RSA, scambio chiave Diffie-Hellman, PKI e X.509?

Mi sto confondendo con RSA, Diffie-Hellman Key Exchange, PKI e X.509v3. Ho dato un'occhiata all'algoritmo matematico di RSA, sembra un algoritmo di crittografia, giusto? Generazione di chiave pubblica e chiave privata, utilizzando per la crit...
posta 04.02.2015 - 12:24
2
risposte

Crittografia e "decadimento della sicurezza" dei dati crittografati precedenti

Questa domanda presuppone che tutti i dati, una volta crittografati, possano essere (eventualmente) decodificati attraverso Forza bruta (potenza / tempo di calcolo) Sfruttamenti nella crittografia utilizzata Furto delle chiavi private...
posta 22.03.2011 - 16:32
1
risposta

Un PKI per l'IoT è davvero una buona idea?

Sto leggendo un po 'sulla sicurezza dei dispositivi IoT e ho trovato molti articoli che descrivono come un PKI sarebbe un miglioramento per l'infrastruttura attuale. Tuttavia, non sono convinto che la creazione di un PKI possa migliorare la sicu...
posta 22.01.2018 - 11:11
4
risposte

Consigli per uno strumento di gestione certificati per Linux [chiuso]

Un cliente sta cercando di implementare OpenVPN a tutti i suoi dipendenti mobili e userà i certificati sia sul server che su tutti i client. Questo crea una nuova sfida per gestire tutti questi certificati e gestire revoche e rinnovi dei cert...
posta 10.09.2011 - 03:28
8
risposte

Lo spoofing di un certificato firmato dalla CA è possibile?

Non avevo mai pensato prima a questa situazione, potrei sbagliarmi completamente ma dovrò comunque chiarirlo. Quando una comunicazione inizia con un server, durante l'handshake del client, il client riceve una copia della chiave pubblica (firmat...
posta 11.09.2012 - 20:51
2
risposte

Quanto è sicuro "Let's Encrypt"? [duplicare]

Ho appena configurato e installato un certificato SSL gratuito da Let's Encrypt . È fantastico e molto semplice da configurare. Tuttavia, in questa era post-Snowden, mi chiedevo quanto fosse sicuro. Ad esempio, la procedura non ti chiede m...
posta 04.12.2015 - 11:46
3
risposte

È possibile utilizzare i certificati jolly su più dispositivi?

Ho un server su cui voglio usare un certificato jolly. Gestisce più servizi. Acquisto un certificato jolly in modo da poter proteggere mail.something.dom, www.something.dom, im.something.dom, calendar.something.dom, addressbook.something.dom...
posta 22.08.2013 - 18:12
2
risposte

Va bene condividere ampiamente l'impronta digitale della chiave RSA per un host?

Quando si esegue l'SSH in una casella remota per la prima volta o se l'impronta digitale della chiave dell'host remoto è cambiata (da ciò che è memorizzato nel file known_hosts) viene visualizzato un avviso e viene visualizzata l'impronta digita...
posta 25.10.2012 - 08:50
9
risposte

Perché una chiave pubblica è chiamata chiave? Non è una serratura? [chiuso]

Sono totalmente confuso dalla chiave pubblica e dai termini della chiave privata. Dalla mia comprensione, la "chiave pubblica" viene utilizzata per crittografare i dati, è più simile a un lucchetto che può bloccare qualcosa e solo la "chiave pri...
posta 01.05.2015 - 04:22
2
risposte

Incoerenza delle impronte digitali SSL: cosa significa?

Mi scuso se questo non è il posto migliore per porre la mia domanda sulla rete Stack Exchange, non riesco a capire dove ottenere abbastanza attenzione ed essere rilevante. Facebook fornisce un host SSL, accessibile tramite link . Fondamental...
posta 22.02.2012 - 13:13