Preguntas con etiqueta 'hsm'

1
respuesta

FIPS 140-1 y FIPS 140-2

Intenté buscar en Google para esta información, pero no está fácilmente disponible porque FIPS 140-1 ahora es muy antiguo. ¿FIPS 140-2 cubre automáticamente FIPS 140-1? es decir, si un dispositivo (en mi caso, un HSM - Módulo de seguridad de...
hecha 30.01.2013 - 13:16
1
respuesta

Normas para la copia de seguridad segura de claves maestras con uso compartido secreto

En muchos casos, hay una sola clave maestra que se instala en un HSM o dispositivo similar, pero que se debe hacer una copia de seguridad. El método recomendado para esta copia de seguridad en muchos casos es cifrar la clave maestra en varias ta...
hecha 16.03.2013 - 09:50
1
respuesta

¿Cómo se restringe el acceso a HSM?

En el backend, si uso un HSM (o incluso tengo la clave maestra en un servidor físico), necesito realizar operaciones con esa clave. Eso significa que el servidor de aplicaciones llamará al HSM (o servidor de claves). ¿Cuál es la práctica habitua...
hecha 26.09.2016 - 20:50
2
respuestas

¿Un sistema SW construido con Microsoft CNG puede ser compatible con FIPS 140-2 Nivel 2?

Tenemos que diseñar y construir un sistema que firme archivos con datos sensibles, como evidencias / pruebas. El proceso de firma es simple, básicamente calcule MD5 del contenido del archivo y cifre el resultado de MD5 con 3DES. El problema prin...
hecha 19.06.2012 - 08:54
2
respuestas

¿Se puede usar un HSM para hacer que el hashing de contraseñas sea más fuerte?

Supongamos que un servidor de base de datos tiene un HSM que se utiliza para cifrar (de forma reversible, por ejemplo) los números de las tarjetas de crédito. ¿Hay alguna forma de utilizar un HSM para agregar fuerza a un esquema de hashing de co...
hecha 31.07.2012 - 16:23
1
respuesta

¿Cuál es el propósito de los LMK de "Variante"?

¿Cuál es el propósito de los LMK "Variant"? El proyecto JPOS ( enlace ) ofrece esta descripción:    Para hacer las cosas más seguras, las variantes de uso de HSM. Una variante es un hex.   valor para cada tipo de clave. P1) ¿Cómo hac...
hecha 15.07.2013 - 19:01
1
respuesta

¿Cómo puedo usar mi HSM para convertir un CSR en un certificado?

Creo una CSR utilizando OpenSSL, así que tengo claves públicas y privadas. Ahora quiero firmar este CSR y convertirlo en un certificado X.509. El único problema es que mi firmante es un HSM personalizado. Puedo enviar bytes y los firma por mí...
hecha 13.10.2015 - 21:50
1
respuesta

¿Cómo se implementa la activación en hardware?

Estoy tratando de entender cómo funcionó Tivoization ; pero Internet está lleno de discusiones sobre el aspecto legal del asunto, en lugar de detalles técnicos de cómo se implementó. Entiendo que el hardware se negaría a cargar archivos bina...
hecha 08.11.2016 - 11:48
2
respuestas

Yubico 4 o Nitrokey como un HSM

¿Sería posible usar Yubico o Nitrokey como un HSM que se usa con poca frecuencia? Ambos dispositivos parecen impedir que los usuarios accedan a la clave privada. ¿Parece que esto es correcto? ¿Qué tal si la PC de destino (donde se inserta...
hecha 29.09.2017 - 21:30
0
respuestas

¿Cuál es la diferencia entre TEE y HSM en Android Pie?

Android tiene el concepto de seguridad respaldada por hardware como TEE y, en la última versión de Android, es decir, los dispositivos Android Pie pueden tener un HSM (Caja fuerte). ¿Cuál es la diferencia real entre TEE y HSM? ¿Se puede us...
hecha 09.10.2018 - 06:50