Domande con tag 'rsa'

domande con tag
2
risposte

Lo scambio di chiavi simmetriche tramite la crittografia asimmetrica deve essere eseguito in modo asimmetrico?

Per comunicare su un canale pubblico, sembra che spesso 2 parti utilizzino un po 'di asymmetric-encryption per scambiare una chiave symmetric . E quindi utilizzare la chiave simmetrica per la successiva comunicazione. I dettagli sono:...
posta 05.09.2018 - 05:44
2
risposte

Come proteggere la comunicazione tra l'applicazione server e l'applicazione mobile client tramite HSM

Stiamo pianificando di implementare HSM con la nostra applicazione. La soluzione che stiamo pensando è: Le applicazioni mobili dialogano con l'applicazione server, L'applicazione server parla con HSM per l'autenticazione, la crittografia,...
posta 08.03.2014 - 12:42
2
risposte

Perché utilizzare qualcosa di diverso da RSA per la crittografia della trasmissione?

Essendo abbastanza nuovo per lo spazio di crittografia e sicurezza dei dati, ho campionato alcuni siti / libri di testo "Introduzione alla crittografia" e sembrano tutti iniziare nello stesso modo generale: Questo è un Caesar Cipher Questa...
posta 12.02.2015 - 08:49
1
risposta

Perché l'hashing (digest) è utilizzato nelle firme digitali? [chiuso]

Una firma digitale è la seguente procedura: - Usa messaggio - Hash it (dando digest), crittografare il digest con la chiave privata. - Aggiungi il digest crittografato al messaggio. Perché non criptare semplicemente il messaggio con la chiav...
posta 23.10.2017 - 20:02
2
risposte

Generazione di keypair RSA (sicurezza / prestazioni) nel servizio REST

Esiste un servizio API REST. Un endpoint è responsabile della creazione di account utente. Ogni utente dovrebbe avere una coppia di chiavi RSA generata e memorizzata su un server. Per proteggere le chiavi private da essere lette da un possibile...
posta 20.06.2017 - 13:49
1
risposta

Come può essere generato un CSR da OpenSSL senza la chiave pubblica

Ok, quindi i passaggi generali per effettuare una richiesta di firma del certificato sono (come ho capito) come segue: Genera una coppia di chiavi Inserisci le mie informazioni identificative e la chiave pubblica (o il suo hash) in un docu...
posta 07.02.2017 - 19:17
2
risposte

Usando RSA_verify per verificare una firma, perché il primo parametro?

La funzione RSA_verify accetta i seguenti parametri: int RSA_verify(int type, unsigned char*m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA* rsa); il primo parametro è il tipo di algoritmo di digest del...
posta 07.06.2017 - 21:19
2
risposte

È necessario crittografare i messaggi lato client se si utilizza HTTPS?

Sto creando un servizio di messaggistica per un'app che sto sviluppando e in questo momento il flusso di dati è il seguente: Invia messaggio inviato a server = > messaggio crittografato in base alla chiave pubblica dell'utente e firma...
posta 16.10.2018 - 03:28
2
risposte

È possibile modificare una firma RSA data la chiave pubblica?

Se dovessi pubblicare su un forum (con amministratori potenzialmente dannosi) la mia chiave RSA pubblica e una piccola stringa di testo che è stata firmata con la chiave privata corrispondente, qualcuno che abbia accesso a entrambi questi file p...
posta 18.06.2016 - 05:09
2
risposte

Punti deboli della sicurezza nell'utilizzo dell'hash MD5 crittografato RSA del contenuto del certificato

Supponiamo di disporre di un sito Internet banking basato su un server Web sicuro che esegue il protocollo HTTPS tramite la porta 443. Il server si autentica sui client tramite un certificato X.509 firmato da una CA. La firma viene costruita...
posta 26.05.2014 - 19:28