Preguntas con etiqueta 'key-management'

1
respuesta

¿Es seguro asignar claves desencriptadas a una variable en la aplicación? [duplicar]

Digamos que he recuperado una clave secreta encriptada del servidor. Lo desencripto para obtener la clave secreta real, asigno la clave desencriptada a una variable en mi aplicación. Algo a lo largo de esto: const encryptedKey = fetchKeyFrom...
hecha 10.05.2017 - 07:35
3
respuestas

¿Cómo puede generar claves de manera segura en AWS?

Nuestra aplicación necesita generar claves seguras para el almacenamiento a largo plazo en AWS usando openssl. Pero he visto algunos casos donde la entropía cae peligrosamente bajo en las máquinas de AWS y esto no parece ser 100% seguro. La gent...
hecha 22.10.2013 - 07:26
1
respuesta

Creando un "servidor de claves" (conformidad de HIPAA con AWS)

Soy parte de una pequeña empresa que implementará el cumplimiento de HIPAA. Buscaremos asesoría legal, etc., por lo que cualquier cosa que se escuche aquí no se tomará como asesoría legal, etc. Solo quiero compartir algunas ideas con ustedes....
hecha 15.12.2011 - 19:26
1
respuesta

Cifrar datos confidenciales en software y almacenarlos / descifrarlos en un servidor

He buscado en IT Security y Google algo similar a esto, pero no pude encontrar nada relacionado de forma remota con lo que estoy haciendo. Estoy desarrollando un software que consta de 2 partes: un programa C # que se ejecuta en una sola comp...
hecha 28.02.2013 - 00:18
1
respuesta

¿Cuál es la mejor práctica para almacenar un secreto en la nube?

Esta publicación en Asegurando los datos de la aplicación Java para Cloud Computing ofrece una buena introducción al uso de Java KeyStore para proteger los datos cifrados en la nube. Sin embargo, no responde a la pregunta fundamental, como se...
hecha 13.03.2013 - 20:44
2
respuestas

Mejores prácticas para la administración de pares de claves EC2 de AWS

Nuestra organización utiliza los servicios web de Amazon (AWS), y tenemos varias instancias de EC2 que se ejecutan en diferentes subredes (VPC) para diferentes clientes. Nuestra aplicación está en desarrollo y tenemos la necesidad de realizar un...
hecha 08.07.2016 - 06:59
1
respuesta

¿Cómo usar subclaves para cifrar y firmar con Enigmail?

Tengo un problema con Enigmail. Aquí hay un ejemplo para resaltar mi problema. Alice y Bob desean comunicarse de forma segura utilizando Enigmail. Para mayor seguridad, ambos deciden crear claves con la marca --expert, y hacer que sus claves...
hecha 05.07.2015 - 21:20
3
respuestas

¿Cómo puedo convertir mi clave secreta PGP cifrada para usarla con la autenticación SSH?

Deseo convertir mi clave PGP (RSA) para usarla con la autenticación SSH. Después de algunas búsquedas, encontré openpgp2ssh , que parece ser una herramienta adecuada. Todo funciona perfectamente para mi pubkey: $ gpg --export "$key" | op...
hecha 10.12.2011 - 01:16
3
respuestas

¿Un sistema operativo que no confía en su RAM?

Me pregunto si es posible escribir un kernel que mantendría toda su RAM encriptada, almacenando la clave en el caché de la CPU, para que la máquina sea resistente a los ataques de arranque en frío     
hecha 21.02.2013 - 00:22
3
respuestas

Caducidad / imposición del cambio de frase de contraseña para claves privadas ssh

Por curiosidad, y también para comprobar si esto es factible: ¿Hay alguna forma de utilizar herramientas estándar para asignar una fecha de caducidad [solo] a la frase de contraseña de una clave privada ssh, o para imponer la caducidad y el c...
hecha 07.09.2014 - 16:24