Criando e avaliando assinaturas digitais assinadas para autenticação, etc.

Navegue suas respostas
0

Esta pergunta é acionada por um email da Microsoft nesta manhã sobre um boletim de segurança. Tudo começou com 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

e terminou com uma assinatura de PGP.

Eu já vi isso antes, mas não tinha pensado muito antes. Mas após reflexão eu não tenho idéia se este e-mail é realmente da Microsoft (tenho certeza que é, mas tenha paciência comigo).

Como se faz para verificar uma mensagem como essa? Para começar, consegui encontrar a chave pública da Central de Segurança da Microsoft aqui:

link

Suponho que essa seja a chave pública que eu poderia usar para autenticar a mensagem que recebi (e validá-la). Sendo assim, como faço isso? Tem que haver software disponível gratuitamente para habilitar esta tarefa, mas qual devo usar? Ou talvez haja uma biblioteca de links dinâmicos em algum lugar que eu possa usar para fazer essa autenticação e validação programaticamente?

    
por Cyberherbalist 13.03.2012 / 21:40

1 resposta

1
  1. Você precisa usar o cliente de e-mail, capaz de lidar com mensagens criptografadas assinadas por PGP.
  2. Configurada corretamente, com a chave pública (confiável) importada, o MUA informará a você, proprietário do e-mail assinado com chave pública ou não
por 14.03.2012 / 02:21

Tags

Verifique se a minha mídia de DVD é DL ou não Como posso fazer o programa jar funcionar mais como um programa nativo? [fechadas]