Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Posso garantire che una chiave pubblica derivata da una chiave privata sia univoca?

Nella crittografia asimmetrica, è possibile garantire che la chiave pubblica derivata da una determinata chiave privata sia univoca, non importa l'algoritmo?     
posta 03.03.2013 - 20:11
2
risposte

CA autofirmato e firme digitali

Mi viene chiesto di progettare il sistema crittografico a chiave pubblica per dispositivi simili a IoT. Questi dispositivi parleranno l'un l'altro su TCP / IP e comunicano con un server API basato su cloud. Il firmware per questi dispositivi è s...
posta 26.04.2018 - 14:25
1
risposta

Perché l'hashing (digest) è utilizzato nelle firme digitali? [chiuso]

Una firma digitale è la seguente procedura: - Usa messaggio - Hash it (dando digest), crittografare il digest con la chiave privata. - Aggiungi il digest crittografato al messaggio. Perché non criptare semplicemente il messaggio con la chiav...
posta 23.10.2017 - 20:02
1
risposta

Domanda sullo scambio di chiavi DH

Il server è configurato per supportare la suite di crittografia TLS_DHE_RSA_WITH_AES_128_CBC_SHA e convalidare il certificato del client. La mia comprensione è che il server utilizza DH per lo scambio di chiavi che non richiede crittogra...
posta 15.12.2017 - 10:18
1
risposta

Perché in questo documento le chiavi private (pubbliche) vengono utilizzate per crittografare (decrittografare) i messaggi?

Sto leggendo questo articolo, a pagina 5 puoi trovare: We apply a public key cryptographic algorithm in this work, similar to the one used by Digital Signature. To simplify the description, we use PBA to represent this public key algo...
posta 11.06.2017 - 14:11
1
risposta

Devo distribuire certificati CA root o certificati CA intermedi al client?

Ho seguito questo tutorial per creare una CA principale, una CA intermedia e un certificato del server. Posso verificare: il certificato intermedio con il certificato di origine il certificato del server con il certificato intermedio...
posta 24.07.2018 - 18:27
2
risposte

Le firme digitali sono inviate con il messaggio che è contenuto in esse o è solo la firma digitale inviata?

Le firme digitali vengono inviate con il messaggio che è contenuto in esse o è solo la firma digitale inviata? Da quando la trasformazione di verifica pubblica viene applicata dal destinatario alla firma digitale, si riceve sia il messaggio sia...
posta 16.05.2017 - 21:32
1
risposta

Perché il PGP non è utilizzato per l'autenticazione con i server delle chiavi?

OpenPGP può essere usato per firmare messaggi / autenticare. Perché questo non è richiesto dai server delle chiavi per garantire che solo il proprietario della chiave privata possa caricare / modificare / rimuovere la chiave pubblica sul server?...
posta 23.02.2017 - 20:40
1
risposta

L'affermazione di questa società di aver risolto gli attacchi MITM è vera?

The Daily Mail riportato nel dicembre 2014 su una società che affermava di aver risolto l'attacco MITM. Qualcuno può spiegare come è possibile o qual è la differenza rispetto a TLS?     
posta 27.05.2016 - 04:47
1
risposta

Certificato - Impronta digitale digitale vs Firma [duplicato]

Qual è lo scopo della sezione «impronte digitali» di un certificato x509 e esiste un problema che utilizza SHA1 per questo? Comprendo la sezione della firma del certificato, ma non riesco a vedere il punto con la sezione delle impronte di...
posta 23.09.2015 - 15:41