Domande con tag 'public-key-infrastructure'

domande con tag
0
risposte

gestione della gerarchia delle chiavi e chiave principale

Ora ho questa equazione, {{K_ab}K_bs}K_as . K_ab è crittografato da K_bs , quindi l'intero pacchetto è crittografato da K_as Penso che la struttura chiave sia K_as è la chiave principale, K_bs è in K_as e K...
posta 19.04.2016 - 21:22
0
risposte

Handshake SSL Mysql: scambio di chiavi simmetriche con CA o chiave del server?

Ho il mio database MySQL configurato per richiedere la verifica del server e del client, con entrambi i certificati presentati dalla stessa CA (l'utente mysql è stato configurato con 'require X509'). Domanda: quale certificato / chiave viene...
posta 19.11.2015 - 11:21
0
risposte

Trasparenza certificato, metodo estensione TLS per servire SCT

Ero curioso di sapere come fornire la trasparenza del certificato dal mio server web. Ci sono 3 modi in cui le informazioni sulla trasparenza del certificato possono essere consegnate al browser del cliente (Fonte: link ): X.509v3 Extensi...
posta 17.08.2015 - 07:52
0
risposte

Certificato PKI parzialmente valido - Ma siamo ancora in grado di accedere alla nostra applicazione [chiuso]

Utente con una scheda PKI con un certificato PKI non valido (tra i due certificati PKI - Un certificato è revocato (danneggiato / annullato ufficialmente) e un altro certificato è attivo) e prova ad accedere nella nostra applicazione dopo che l'...
posta 30.10.2015 - 10:48
1
risposta

Quali bit di dati sono stati revocati in un CRL? È l'hash (CSR) o hash (firma CSR + PKI)

La mia comprensione è che un CSR contiene la chiave pubblica del client e la risposta è una versione firmata di tale CSR, con determinati attributi (EKU, scadenza) e altri attributi che la CA decide di aggiungere arbitrariamente. Quando una c...
posta 11.03.2015 - 19:59
0
risposte

Schemi di sicurezza regolarmente in uso su cloud

Ho esaminato come vengono gestite le connessioni nel cloud, al fine di comprendere meglio le minacce che gli utenti e le loro implementazioni potrebbero affrontare. I più importanti e comuni in uso sembrano essere SSH, per connettersi diretta...
posta 17.01.2015 - 20:07
0
risposte

Quali sono alcuni scenari che utilizzerei i servizi Web di registrazione dei certificati MSFT?

Il servizio Web per la politica di registrazione dei certificati e il servizio Web di registrazione dei certificati vengono creati per le macchine non collegate al dominio per recuperare certificati di vario tipo. Durante l'impostazione, ho...
posta 26.02.2015 - 03:50
0
risposte

Gestione delle chiavi per applicazioni di hosting

Stiamo cercando di ospitare un numero di applicazioni client nel nostro ambiente. Alcuni di questi useranno la crittografia, ad es. per la crittografia di ssl o database e ovviamente dovremo gestire le chiavi per questo. Non sono sicuro se...
posta 13.08.2014 - 21:40
0
risposte

Ricerca di token OpenSC compatibile

Al momento sono orgoglioso di Feitan ePass2003 con OpenSC , tuttavia non è affidabile al 100% su Windows, su Linux è perfetto. Comunque ho iniziato a cercare e ho due candidati eToken Pro 64K di SafeNet e AESKey di Athena, entram...
posta 13.05.2014 - 09:42
0
risposte

Rottura della pinatura della chiave pubblica

Stavo leggendo la Public Key Pinning Extension di IETF per HTTP ( link ). La sezione dei riconoscimenti ha il seguente: Thanks to Trevor Perrin for suggesting a mechanism to affirmatively break Pins Sfortunatamente, il link è rotto in rifer...
posta 14.05.2014 - 17:13