Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Certificati di chiavi private e caratteri jolly

Sto cercando di capire le implicazioni della perdita della chiave privata (dovuta a Heartbleed) da un sito Web che utilizza un certificato con caratteri jolly. Se un'organizzazione ha un certificato con caratteri jolly (valido per * .domain.t...
posta 31.05.2016 - 10:42
1
risposta

Impedisci il roaming delle credenziali per determinati account / certificati?

Desidero utilizzare il roaming delle credenziali in Windows 7, 8 e 10 per i certificati EFS, in modo che gli utenti possano accedere ai loro file crittografati da qualsiasi computer a cui accedono. Tuttavia, alcuni di questi utenti avranno an...
posta 06.12.2015 - 04:17
1
risposta

Che cosa indica la lettera nella definizione dei bit di una chiave OpenPGP (come 4096D)?

Ho notato che quando si guardano le chiavi OpenPGP su un server delle chiavi, la definizione dei bit della chiave di solito è seguita da una lettera, come per esempio "4096 D ". Tuttavia, ci sono anche chiavi con altre lettere oltre a D, ad ese...
posta 22.06.2015 - 14:33
2
risposte

Man in the middle attack sui download del browser

Sto scrivendo questo post da chrome. Se vado su un sito HTTPS dopo questo, verranno utilizzate le chiavi pubbliche incorporate nella versione di Chrome che sto usando per verificare la firma del sito (a meno che non fraintendimenti). Dal momento...
posta 27.05.2015 - 05:05
1
risposta

Confuso su RFC 4492: differenza tra "chiave pubblica compatibile con ECDH" e "chiave pubblica compatibile con ECDSA"

Come da sezione 5.3 di RFC 4492 , sono confuso con la seguente tabella: Key Exchange Algorithm Server Certificate Type ---------------------- ----------------------- ECDH_ECDSA Certificate MUST contain...
posta 07.08.2015 - 03:43
1
risposta

Problema con fattore comune in RSA [duplicato]

Nelle fasi di generazione della chiave RSA, cosa succede se due entità selezionano un fattore comune per generare n (cioè p*q1=n1 e p*q2=n2 ) risultante in gcd(n1,n2) <> 1 ? Questo porterà a un problema che tutti possono...
posta 09.10.2014 - 07:24
2
risposte

PKCS # 12 File: impatti sulla sicurezza quando importati nel browser Web o in Windows Store?

Quando un file PKCS12 viene importato in un browser Web o in un archivio Windows, all'utente viene richiesta la password della chiave privata. In che modo il browser o il sistema operativo gestiscono questa password? È sicuro?     
posta 06.02.2015 - 16:38
1
risposta

Qual è lo scopo di CA-BUNDLE su un server web?

Quindi acquisto un certificato da DigiCert. Il processo ha questo tipo: Genera chiave privata e CSR sul server web. Invia CSR a DigiCert. Recupera un certificato firmato e il certificato radice e il certificato intermedio (CA-BUNDLE)....
posta 18.02.2015 - 17:30
1
risposta

Come capire la limitazione del controllo dei certificati Socat?

Ho impostato una connessione basata su certificato con socat utilizzando questo tutorial: link La mia connessione socat funziona come segue (solo le parti rilevanti del comando): ssl:<server-ip>:<port>,cert=/path/to/client.pe...
posta 11.11.2014 - 04:06
2
risposte

Codici ECDSA e inoltro domanda di segretezza sullo scambio di chiavi

Ho sentito che con il segreto in avanti che i codici ECDSA generano chiavi diverse per "ogni sessione" perché non dipendono dalla chiave privata del server. La mia domanda è: come viene definita "ogni sessione"? Questo approccio chiave diverso s...
posta 20.08.2014 - 14:42