Preguntas con etiqueta 'key-management'

5
respuestas

¿Se debe firmar y cifrar con la misma clave? Los laboratorios de entrenamiento de Azure están adoptando este enfoque.

Estoy tomando el laboratorio de Azure LoadBalancing con WCF y reconozco que lo que me han dicho es malo de una perspectiva de seguridad, pero no estoy seguro de si se aplica aquí. ¿Alguien puede mirar este código y decirme si se deben usar...
hecha 15.04.2011 - 05:07
3
respuestas

Implicaciones de seguridad de almacenar el hash de contraseña a lo largo de una clave AES cifrada

Estoy usando el estándar PKCS # 5 para generar una clave usando un salt aleatorio y único y la contraseña del usuario en la entrada. Considere esta clave como la clave de "encriptación". La clave de "cifrado" se utiliza para cifrar una clave...
hecha 30.05.2011 - 17:22
3
respuestas

¿Cuál es el propósito de 'Versión:' en la clave pública de PGP?

Las claves públicas de PGP se parecen en algo a -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux) mQGiBEl2HAgRBAC9IZGQE3NRWFoXV7CcVRbo7xMe+nGPRMTOocA0pcv9N67R6CAZ ... -----END PGP PUBLIC KEY BLOCK----- Me pregunto por...
hecha 07.12.2013 - 05:13
4
respuestas

¿Cómo almacenar una clave RSA privada para una aplicación?

Me preguntaba cómo una aplicación que tiene una clave privada la mantendrá segura. Si la clave privada está fuera del binario, cualquiera puede acceder a ella, pero almacenarla en el binario no lo hace más seguro (creo). Podemos intentar ofus...
hecha 13.02.2013 - 15:10
1
respuesta

Cifrado de datos para la aplicación móvil de Android

Estoy creando una aplicación móvil para Android. Esta es mi primera aplicación móvil, por cierto. Decidí almacenar los datos utilizados en mi aplicación en una base de datos SQLite en el dispositivo Android de destino. Los datos que estoy...
hecha 07.12.2012 - 09:41
5
respuestas

¿Dónde almaceno con seguridad la clave simétrica específica de la aplicación?

Estoy escribiendo una aplicación App1 . Esta aplicación utiliza la base de datos SQLite y planeo cifrarla utilizando AES256 . Para el cifrado simétrico necesito una clave, que necesito almacenar en algún lugar. De una preguntas simi...
hecha 14.03.2013 - 16:12
3
respuestas

claves SSH del lado del servidor comprometidas

Estoy interesado en saber cuál podría ser la consecuencia si se comprometieran las claves SSH del servidor de un host. La situación sería: Un atacante se las arregla para leer las claves privadas SSH del servidor. El atacante puede MITM...
hecha 04.04.2014 - 11:23
2
respuestas

Programa de copia de seguridad para claves de cifrado

¿Con qué frecuencia se debe hacer una copia de seguridad de las claves de cifrado? ¿Debería hacerse esto en el mismo horario que el contenido / configuración cifrado? Eso parece excesivo, ya que las teclas no cambian tan a menudo. ¿Quizá...
hecha 16.05.2013 - 16:12
2
respuestas

Esquema de administración de claves en PHP que cumple con NIST SP 800-57

Estamos trabajando para lograr el cumplimiento de la norma SAQ-D PCI y en el camino descubrimos cosas nuevas cada día. Hoy: Administración de claves Me pregunto si hay soluciones de código abierto o comerciales de PHP disponibles que implem...
hecha 10.12.2012 - 23:08
2
respuestas

Construyendo una puerta trasera para el cifrado completo del disco

Tengo todos mis datos encriptados en mi computadora portátil. Todos los discos duros de respaldo también están encriptados. Conozco todas las claves de memoria y puedo recoger cualquier disco, ingresar la contraseña y restaurar todo con él. En l...
hecha 09.01.2016 - 18:55