Domande con tag 'public-key-infrastructure'

domande con tag
2
risposte

Come viene verificato un firmatario del certificato X509?

Diciamo che creo un certificato X509 autofirmato A e lo utilizzo per emettere il certificato B. Inserisco il certificato A nelle mie autorizzazioni root attendibili in modo che tutti i certificati firmati da esso siano accettati. La mia domanda...
posta 30.09.2012 - 20:14
1
risposta

Perché GoDaddy ha quattro diverse catene di certificati, G2, G3, G4?

Vedo da Godaddy che hanno più catene di certificati link Catena dei certificati GoDaddy Catena di certificati GoDaddy - G2 Catena di certificati GoDaddy - G3 Catena di certificati GoDaddy - G4 Qual è lo scopo di ciascuno e cosa si...
posta 03.01.2016 - 19:52
4
risposte

Gestione e memorizzazione di molte chiavi SSH nel cloud

Ho un pool di server cloud (~ 50) che hanno bisogno di parlare con molti altri server cloud remoti (~ 4000) usando SSH. Ogni server remoto ha la sua chiave SSH, quindi abbiamo bisogno di un posto dove archiviare tutte le chiavi SSH di questi ser...
posta 04.02.2014 - 05:18
4
risposte

Quali tipi di certificati SSL sono utilizzabili per la crittografia?

So che i certificati SSL Verizon costano quasi $ 600. Ci sono un paio di alternative economiche, ma non ho mai veramente capito perché Verizon non offre tali certificati. Cerca RapidSSL al nomeCheap . Non dicono nulla sulla crittografia per il...
posta 12.11.2010 - 05:46
1
risposta

Che cos'è la "chiave di verifica della directory globale PGP"?

Nei tasti del server del MIT, ci sono diverse firme da "PGP Global Directory Verification Key". Esempio (dal link ): sig exp CA57AD7C 2013-07-14 2013-07-28 __________ PGP Global Directory Verification Key sig exp CA57AD7C 2013-10-10...
posta 23.11.2014 - 22:48
2
risposte

Ha importanza quale chiave è considerata privata e quale pubblica?

Matematicamente, c'è una differenza quale set di caratteri è private_key e quale è public_key? @EDIT Al momento di chiedere che stavo pensando su RSA, non crittografia asimmetrica in generale.     
posta 05.12.2014 - 03:16
1
risposta

In che modo l'aggiunta di un numero seriale casuale migliora la sicurezza di un certificato?

Questo articolo dice: "Finding collisions is a tricky process, since it requires you to muck with the bits of the public key embedded in the certificate (see this paper for more details). Also, Microsoft could have prevented this so...
posta 05.06.2012 - 23:15
3
risposte

Come vengono gestite le chiavi private in un'azienda?

Vorremmo iniziare a utilizzare le firme digitali e possibilmente la crittografia per le e-mail nella nostra azienda. La mia conoscenza della crittografia a chiave pubblica è del tutto teorica e priva di esperienza pratica. Nella crittografia...
posta 23.01.2014 - 13:56
1
risposta

TLS in Tor è inutile?

Sto cercando di ottimizzare la libreria del client Orchid Tor per le mie esigenze e ho notato che ogni connessione con ogni nodo utilizza TLS con la verifica del certificato disattivata. In realtà non ci sono certificati TLS su alcun nodo Tor...
posta 15.12.2014 - 04:50
4
risposte

Generazione del certificato ECDSA e della chiave privata in un unico passaggio

Simile a come può essere fatto facilmente per RSA: openssl req -x509 -nodes -newkey rsa:2048 -rand /dev/urandom -keyout example.key -out example.crt -days 365 Vorrei generare un certificato / chiave ECDSA in un unico passaggio. Ho provato:...
posta 15.05.2014 - 17:48