Domande con tag 'rsa'

domande con tag
1
risposta

Quali sono le implicazioni di compatibilità della generazione di una nuova chiave TLS?

La guida che sto seguendo dice di usare openssl genrsa per generare una chiave TLS, cosa che ho fatto. Ho modificato il comando di generazione CSR per utilizzare SHA256 anziché SHA1, ma non sono ancora sicuro se questa è la soluzione ottima...
posta 17.11.2014 - 04:32
1
risposta

PKCS12 - protezione della chiave privata

So che la chiave privata PKCS12 è protetta da una password, ma cosa viene effettivamente fatto con la password? Utilizza PBKDF per ricavare la chiave dalla password? Sarebbe un problema come se tu modificassi la password, la chiave privata non s...
posta 31.12.2014 - 10:38
1
risposta

Protezione del modulo di accesso in un'applicazione desktop

Attualmente ho un'applicazione desktop che richiede all'utente di avere un nome utente e una password. Queste credenziali sono memorizzate su un server web (myserver.com), quindi quando digita il nome utente e la password e fa clic sul pulsante...
posta 19.08.2014 - 11:15
1
risposta

Crittografia di una chiave simmetrica o di un file di piccole dimensioni utilizzando TPM e Windows (TBS?)

Sto cercando di crittografare un piccolo file (500 byte) usando il TPM. Si tratta di eseguire la crittografia asimmetrica direttamente con il TPM o di utilizzare il TPM per memorizzare una chiave simmetrica per la decrittografia. Questo deve fun...
posta 11.06.2014 - 21:15
1
risposta

Quali sono i problemi di sicurezza di un MITM in una sessione ssh con keypair rsa

Se un utente si connette a un server SSH utilizzando una chiave privata rsa, ma non conferma l'impronta digitale del server. Che tipo di informazioni può ottenere un uomo nell'attacco intermedio dalla sessione?     
posta 17.07.2014 - 03:10
1
risposta

La chiave privata e pubblica deve avere lo stesso algoritmo?

La chiave privata e pubblica del certificato deve avere lo stesso algoritmo, corretto? Sì, naturalmente, pub / priv sono una coppia di chiavi. Quindi questo codice sarebbe legale, per essere più flessibile (ad esempio ECDSA o DSA): Private...
posta 27.05.2014 - 09:55
2
risposte

Condividi e archivia RSA - chiave pubblica nel server java e viceversa

I miei requisiti sono: Requisito 1: condividi la chiave pubblica sul server java. Passi: Genera chiavi pubbliche-private nell'app per iOS. Salva le chiavi generate nel portachiavi. Invia la chiave pubblica generata al server java...
posta 13.05.2014 - 12:21
0
risposte

Dove conservare i file delle chiavi pubbliche e private?

Sto creando un'applicazione web Java utilizzando un file WAR da distribuire su un server. Utilizzerò un solo server web e hosting. Nel mio progetto, sto generando due file: file chiave pubblica e file chiave privata. Sul mio localhost, sempli...
posta 08.11.2018 - 23:50
1
risposta

Come criptare e firmare un messaggio con RSA?

Ho fatto ricerche su come funziona la crittografia RSA (principalmente dal punto di vista della matematica) e sono arrivato a capire questo: Criptando con la chiave pubblica di bob, solo bob può decodificarlo con la sua chiave privata. Con...
posta 08.09.2018 - 09:33
2
risposte

Perché le firme digitali hanno bisogno di un algoritmo diverso

Perché le firme digitali utilizzano algoritmi come DSA, ECDSA o RSA-PSS e non solo l'algoritmo RSA per crittografare l'hash del messaggio con la chiave privata? La scelta è più sicurezza o prestazioni correlate e come?     
posta 21.10.2018 - 08:47