Preguntas con etiqueta 'hsm'

3
respuestas

Mejores prácticas para los HSM utilizados por los sistemas de prueba y producción

¿Debería prohibirse a un sistema de prueba / demostración / no producción usar el mismo HSM que la producción? Dado que la misma clave maestra se usaría tanto para la prueba como para la presión, parece que podría llamar la atención pero no pued...
hecha 10.09.2014 - 19:38
4
respuestas

Asegurar hashes de valores cortos enumerados

El sistema gestiona y almacena datos confidenciales de cadenas cortas. Debido a que los datos confidenciales son de un tipo enumerado con un conjunto limitado de valores conocidos, el atacante podría iterar fácilmente todos los valores posibl...
hecha 09.07.2018 - 16:49
2
respuestas

mantenimiento de HSM

Tengo un HSM que es un activo dentro de un sistema de administración de seguridad de la información y el equipo de la mesa de ayuda me dice que el dispositivo está mostrando una alerta de falla crítica. Así que mis preguntas son: ¿Debo reemplaza...
hecha 10.05.2015 - 00:01
2
respuestas

Inútil 2FA en caso de atacante interno

Supongamos un escenario de firma del lado del servidor, donde las claves de usuario se generan en un HSM y se exportan a una base de datos, cifradas con una clave simétrica derivada de una contraseña de usuario y la clave maestra de HSM. Para...
hecha 13.06.2016 - 18:37
3
respuestas

¿Cómo se utilizan los HSM en el procesamiento de pagos en el servidor?

Hace poco supe que los HSM se utilizan en el procesamiento de tarjetas de crédito en el lado del servidor, pero como no trabajo en ese espacio y no entiendo por qué es necesario. Puedo verlo usado en un cajero automático, para cifrar los dato...
hecha 13.08.2014 - 23:35
2
respuestas

¿Qué se envía entre un HSM y una aplicación?

Cuando una aplicación llama a un HSM utilizando PKCS # 11 / KSP / etc. ¿Qué se intercambia realmente entre los dos? Por ejemplo, si una CA necesita firmar una CRL, ¿se envía realmente la CRL completa al HSM para su firma?     
hecha 18.07.2017 - 07:45
1
respuesta

Derivación de clave dentro del contenedor seguro de HSM

Tengo que implementar una función de derivación de clave personalizada que básicamente funciona de la siguiente manera: Tengo la clave de cifrado K en un contenedor seguro de HSM. K no se puede exportar y la única forma de usarlo es a través...
hecha 21.07.2015 - 19:05
1
respuesta

¿Hay algún límite a lo que firmará un HSM?

Para una aplicación de criptomoneda, supongo que más o menos la función principal de un HSM es generar / almacenar claves; ¿Principalmente solo firma datos que se le suministran? ¿Pero qué controla eso? ¿Felizmente solo firmará cualquier cosa qu...
hecha 07.05.2018 - 06:39
1
respuesta

¿Cómo se ve la clave privada para un certificado basado en HSM?

¿Alguien puede explicar qué constituye la anatomía de la clave privada de un certificado cuando la clave se almacena en un HSM? Estoy usando nShield en este ejemplo, pero asumo que los principales son los mismos para cualquier HSM que cree certi...
hecha 31.01.2017 - 09:28
1
respuesta

¿Cómo transferir de forma segura DUKPT BDK entre HSM?

Estoy tratando de entender las mejores prácticas y capacidades con respecto al uso de un HSM, por ejemplo, el Thales Payshield 9000. Específicamente, deseo transferir de forma segura un BDK para DUKPT de un HSM a un segundo, sin que esté nunc...
hecha 29.10.2016 - 20:35