Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Chiave privata EC, certificato RSA. È realizzabile?

Mi chiedevo se fosse possibile generare una chiave privata EC: openssl ecparam -name sect571r1 -out ecparam.pem openssl ecparam -in ecparam.pem -genkey -noout -out eckey.pem quindi generare CSR, che indicherebbe a CA di firmarlo nor...
posta 01.07.2015 - 18:45
2
risposte

Cosa succede se il Local Cert Store di Windows è compromesso?

Il diagramma di seguito illustra il concatenamento di certificati digitali fino a un certificato di root pubblicamente attendibile: Ho svolto ricerche su come le autorità di root di fiducia (come GlobalSign o Verisign) sono utilizzate...
posta 16.07.2015 - 18:47
1
risposta

Quanto tempo può essere una passphrase pkcs # 8?

Un programma sta usando una chiave privata per leggere i messaggi. Per migliorare la sicurezza, oltre alla casualità, sto cercando di creare la passphrase più lunga che abbia senso. Quanto dovrebbe essere lungo? Dopo quale quantità di caratte...
posta 20.10.2014 - 01:22
2
risposte

La posizione in cui metto i miei certificati PKI è importante?

Ho un certificato PKI intermedio e root che vedo già importato in un archivio di certificati di computer (Windows Server 2003). Tuttavia, sia i certificati intermedi che quelli radice sono stati collocati nella cartella dei certificati 'Autorità...
posta 13.08.2014 - 23:03
3
risposte

La memorizzazione della chiave privata e delle chiavi pubbliche nella stessa directory sul server è consigliata, come fa OwnCloud?

Questo è raccomandato o una buona / normale pratica? Penso di no. Perché ho visto che OwnCloud memorizza tutte le chiavi di crittografia in una directory sul server. Una directory contiene le chiavi private e una tutte le chiavi pubbliche. M...
posta 22.06.2014 - 00:32
2
risposte

Qual è il vantaggio di cryptosystem ibrido vs asimmetrico per blocchi di dati di piccole dimensioni?

È credenza comune che i crittosistemi ibridi siano migliori di quelli asimmetrici. È sempre così? Qual è il vantaggio dell'uso della crittografia asimmetrica e simmetrica per i blocchi di dati di piccole dimensioni (< 100 byte)?     
posta 20.10.2014 - 22:05
2
risposte

SSL / TLS: meccanismo di autenticazione

Ho questi dubbi riguardo all'autenticazione in SSL / TLS: Ci sarà un'autenticazione coinvolta per tutte le connessioni SSL? Per es. quando navigo in Internet, utilizzando il browser più aggiornato, posso supporre che sia sempre implicata l'...
posta 25.03.2014 - 21:16
1
risposta

C'è qualche vantaggio nel fornire più tipi di chiavi pubbliche?

Dire che ho una pagina sul mio sito Web che elenca le chiavi pubbliche da utilizzare nel caso in cui le persone mi autorizzino ad accedere a un server o mi inviino informazioni crittografate. C'è qualche vantaggio nel fornire diversi tipi di...
posta 11.08.2014 - 14:09
1
risposta

Comportamento durante la convalida di una catena di certificati scaduta

Ho la seguente situazione: Un certificato del server ( CServ ) è firmato da un certificato autofirmato ( C0 ) Un certificato client ( CCli ) è firmato da CServ Il trust-store del client contiene C0 , quindi l'applica...
posta 14.01.2013 - 06:25
2
risposte

S / MIME e certificati a duplice uso

La mia ipotesi è che S / MIME utilizzi quasi sempre i certificati come segue: Il mio certificato può essere utilizzato per consentire alle persone di crittografare i messaggi e inviarli a me. Il mio certificato (lo stesso certificato) v...
posta 06.06.2012 - 01:40