Preguntas con etiqueta 'hsm'

preguntas con etiqueta
1
respuesta

Esquema de almacenamiento interno para almacenar claves privadas dentro de un HSM

Estoy tratando de entender el esquema de almacenamiento interno utilizado por los HSM para almacenar las claves privadas. Mi pregunta es: ¿están las claves almacenadas en texto sin formato dentro de un HSM? ¿Hay variaciones?     
hecha 27.02.2017 - 05:18
1
respuesta

Compromiso de NSS / OpenSSL en una aplicación de Linux incorporada que usa un TPM a través de pkcs11?

Estoy en una compensación entre el uso de OpenSSL o NSS en una aplicación de Linux incorporada que hace uso de un TPM (HSM). EDITAR: necesito un servidor SSH y Apache usando TLS, ambos usando las claves protegidas por el TPM. Estoy buscand...
hecha 10.10.2014 - 11:14
1
respuesta

¿Cuál es la diferencia entre HSM y el dispositivo de punto de interacción aprobado por PTS?

De acuerdo con el requisito 3.5.2 de PCI-DSS: Deberíamos almacenar claves secretas en un dispositivo criptográfico. Dispositivos criptográficos: 1.HSM 2. Dispositivo de punto de interacción aprobado por PTS Mis preguntas:...
hecha 25.02.2014 - 20:31
1
respuesta

transferencia segura de datos IOT

Tengo una pregunta sobre una arquitectura de software de monitoreo. Piense en 50 ubicaciones diferentes en diferentes ciudades. Supongamos que estas ubicaciones son plantas pequeñas. En cada ubicación hay aproximadamente 50 dispositivos qu...
hecha 16.10.2018 - 17:06
1
respuesta

Public Key Encryption vs HSM para almacenar claves de encriptación

Digamos que tengo datos confidenciales en el servidor de la base de datos que deben estar encriptados (es decir, correos electrónicos, etc.) y quiero asegurarme de que, en caso de que el servidor esté comprometido, el atacante no debería poder d...
hecha 09.06.2016 - 16:23
1
respuesta

Asegurar las claves de inicio de sesión de HSM

Tengo una aplicación habilitada para PKCS # 11 que interactúa con HSM para almacenar claves TDES. El HSM se inicializa con la contraseña del Oficial de seguridad (SO) proporcionada por el usuario mientras la aplicación se instaló por primera vez...
hecha 05.01.2016 - 20:50
1
respuesta

Usando un mecanismo de autenticación personalizado con SSH

Tengo un dispositivo de hardware que puede calcular firmas ECDSA y generar claves ECDSA sin exportar la clave privada (solo se exporta la clave pública). Estoy buscando una manera de vincular esto con SSH. ¿Hay alguna manera de hacerlo sin pa...
hecha 03.02.2015 - 17:01
1
respuesta

PKCS11 PIN de seguridad

Los módulos de seguridad de hardware son resistentes a la manipulación y se requiere PIN PKCS11 para usar las claves. Si una aplicación de software desea realizar algunas funciones criptográficas, debe conocer el PIN. pero la aplicación se ejecu...
hecha 19.01.2015 - 13:10
1
respuesta

Protección de claves con factor externo

Tengo algunas claves de cifrado simétricas (DEK) almacenadas en la base de datos junto con los datos cifrados. Los DEK están encriptados por la clave pública del HSM. El servidor de aplicaciones utiliza HSM con la interfaz PKCS11. La clave y el...
hecha 18.10.2018 - 07:34
0
respuestas

Mayormente fuera de línea CA HSM

Estoy considerando la implementación de algunas PKI para un par de clientes diferentes, algunos grandes y otros pequeños. Para ahorrar costos (y otras razones), estamos contemplando alojar a una o más de las CA que emiten en AWS utilizando el (n...
hecha 22.05.2018 - 05:55