Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

OID per data / ora di creazione (campo certificato X509)

I certificati X509 utilizzati in PKI {X} hanno date notBefore e notAfter . Vorrei stampare un certificato con un timbro di creazione e il timbro è diverso da notBefore e notAfter . Esiste un OID per una data / ora di creazio...
posta 16.03.2014 - 02:25
1
risposta

Protezione MITM, distribuzione chiavi

Voglio assicurarmi che ciascuno degli utenti delle mie app abbia solo i propri dati e che nessuno li manchi o li annulli in modo MITM. La crittografia di tutto dovrebbe essere la soluzione, giusto? Ma come faccio a distribuire le chiavi? Afai...
posta 12.07.2014 - 17:29
4
risposte

Sospensione temporanea del certificato di un'autorità di certificazione

Il PKI RFC parla di revoca o sospensione dei certificati. Parla anche della revoca dei certificati CA. Tuttavia, non sono riuscito a trovare nulla sul fatto che un certificato di CA o di una CA secondaria possa essere revocato o meno nell'RFC....
posta 03.07.2014 - 16:44
1
risposta

Crittografia a chiave pubblica: lunghezza chiave

Mentre symm. cripta. ha circa 256 bit di una chiave, perché la cripta della chiave pubblica ha una chiave molto più lunga (1000) ???     
posta 05.02.2014 - 06:05
1
risposta

Autenticazione chiave pubblica

C'è un altro modo per verificare la chiave pubblica di qualcuno senza che la CA lo firmi? Un'autenticazione challenge-response che include una sorta di UID dello smartphone? Smartphone A genera una coppia di chiavi asimmetriche A invia la...
posta 12.05.2014 - 15:57
1
risposta

Come ottenere la chiave pubblica se conosciamo il nome di dominio?

Sto risolvendo alcuni laboratori CTF. Invio una richiesta e ottengo una risposta in cui contiene cookie. Il cookie ha tre elementi. Il primo è token e qualcosa che è firmato da ecdsa. Il secondo è il nome di dominio. Il terzo è il percorso. La d...
posta 04.12.2018 - 16:00
1
risposta

Verifica il dominio richiedente

Ho un server http e websocket scritto in nodejs (per ora) e riceverà richieste da molti domini diversi. La richiesta viene effettuata dal client utilizzando JS. Devo verificare al 100% che la richiesta provenga da quel dominio di origine. Qua...
posta 30.10.2018 - 15:03
1
risposta

Cosa succede se la mia chiave privata viene rubata nella rete di fiducia?

Se sono un utente fidato nel web-of-trust ma la mia chiave privata viene rubata da Eve, come faranno gli altri utenti a scoprire che la mia chiave è compromessa e quindi non può più essere attendibile? C'è un modo per loro di scoprire e revocare...
posta 29.07.2018 - 05:19
1
risposta

Perché la fiducia nella crittografia a chiave pubblica è un problema più difficile dei suoi costi computazionali?

In uno dei nostri esami per un corso di non sicurezza, il professore ha chiesto un problema chiave per la crittografia a chiave pubblica e spiega perché è un problema difficile. Diversi studenti hanno affermato che il difficile problema era s...
posta 12.05.2018 - 20:10
1
risposta

rilettura decodi openssl pubkey

Stavo giocando con openssl solo per vedere come funziona la lettura della chiave pubblica da un certificato; Ho dato un certificato "letsencrypt.pem" che ho, ho dato questi comandi. Vedi l'intero testo del certificato: openssl x509 -in...
posta 28.09.2018 - 17:30