Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Message and Key Security

Sto leggendo Cryptography post-quantum , e nella pagina 106 in l'inizio della Sezione 3 dice: In this section we consider the message security (opposed to key security) of code-based cryptosystems .... Che cosa significa Sicurezza de...
posta 02.03.2014 - 20:53
1
risposta

Blocco dei certificati in un browser

Sto cercando di capire il blocco dei certificati. Google ha iniziato ad aggiungere una whitelist di certificati CA che utilizzano per i loro certificati e se un certificato per un servizio Google viene emesso al di fuori di questo elenco lo n...
posta 10.06.2014 - 09:29
1
risposta

In che modo OpenSSL crea certificati X.509 da SPKACs?

La descrizione di SPKAC ASN.1: PublicKeyAndChallenge ::= SEQUENCE { spki SubjectPublicKeyInfo, challenge IA5STRING } SignedPublicKeyAndChallenge ::= SEQUENCE { publicKeyAndChallenge PublicKeyAndChallenge, signatureAlgorithm Al...
posta 16.12.2012 - 22:09
1
risposta

Protezione dei dati su un dispositivo remoto

Sfondo Sto sviluppando un servizio che consiste in un piccolo dispositivo client senza testa (ad esempio OLinuXino) che conterrà dati sensibili. Il dispositivo verrà collegato a una rete remota (magari dietro un firewall) e il suo obiett...
posta 09.09.2014 - 11:16
1
risposta

Opzione di sicurezza della rete remota

Sono un po 'confuso con alcune tecniche di sicurezza di rete diverse. Diciamo che vogliamo una comunicazione sicura con un particolare server di posta in una rete aziendale remota. La lettura e l'invio di posta dovrebbero essere possibili. Qu...
posta 25.05.2013 - 15:52
1
risposta

Curioso sul miglior avvio per autoresponding Certificate Authority (CA)

Sto appena iniziando a provare a implementare alcune idee PKI interne, in cui la mia app avrebbe bisogno di un messaggio per firmare. Poiché tutto questo è completamente interno, abbiamo un certo grado di fiducia e vorrei che l'app client fosse...
posta 11.08.2012 - 04:44
2
risposte

Archiviazione di certificati e chiavi nei moduli di sicurezza hardware (Use-case TLS)

Sono interessato agli obiettivi di sicurezza generale per la crittografia a chiave pubblica e ai diversi elementi di esso. Struttura del caso d'uso: Il mio caso d'uso è un dispositivo incorporato, che utilizzerà TLS per stabilire comunicaz...
posta 22.03.2018 - 12:04
0
risposte

Certificato di trasparenza e certificati S / MIME

Quando le persone parlano di CT, in genere significa che solo i certificati TLS sono archiviati nel registro. Tuttavia, CT probabile potrebbe essere preso in considerazione per l'utilizzo in altre tecnologie basate su PKI. CT è progettato pe...
posta 05.02.2018 - 14:05
0
risposte

Protezione delle chiavi private delle applicazioni di chat comuni con 2FA

Supponiamo che un utente utilizzi un'applicazione di chat comune come Telegram, Signal, Whatsapp, Ricochet. Il suo dispositivo viene hackerato e le chiavi private vengono rubate. Per l'utilizzo normale di PGP con e-mail è possibile utilizzare l'...
posta 31.07.2018 - 21:30
1
risposta

La fiducia del Web è stata compromessa perché i server sono stati violati?

Ho letto che un modo comune per i server di gestire il certificato SSL è che la chiave privata non è crittografata . Ora, molti server Web vengono violati ogni giorno. Supposto che la chiave privata sia archiviata senza crittografia, gli aut...
posta 29.06.2018 - 14:12