Preguntas con etiqueta 'key-management'

preguntas con etiqueta
4
respuestas

Servicio de almacenamiento seguro para claves privadas

¿Es técnicamente posible (a diferencia de financieramente) proporcionar un medio bastante seguro para proporcionar una instalación de almacenamiento para claves privadas, sin excluir la verificación física, etc.? Al igual que en, almacena sus cl...
hecha 20.12.2014 - 12:56
6
respuestas

¿La pérdida del hash de su clave de cifrado es un riesgo de seguridad?

He intentado diseñar un formato de archivo simple, que me permite agrupar un montón de archivos cifrados. La idea que tengo actualmente es incrustar no la clave de cifrado sino un hash truncado de la clave de cifrado en el mensaje. Supongo...
hecha 08.04.2013 - 09:34
1
respuesta

Intercambio de DEK y KEK (claves de cifrado) entre el servidor de aplicaciones y el servidor de claves

En mi aplicación, es necesario cifrar los datos de un usuario antes de insertarlo en la base de datos mysql. Estoy utilizando el algoritmo AES para cifrar los datos mediante un hash de 256 bits (y lo llamo clave de cifrado de datos, o DEK en bre...
hecha 18.03.2013 - 18:43
1
respuesta

Ayuda: alguien robó mi ID de clave OpenPGP, ¿qué puedo hacer?

Recibí una declaración de transición clave porque alguien se encontró en la misma situación que se describe aquí. Este problema se dirigirá a más y más usuarios de OpenPGP en el futuro, probablemente incluso a todos. En lugar de solo responder...
hecha 10.01.2015 - 22:10
1
respuesta

¿Es la generación de claves SSL del lado del cliente, del lado del servidor o de ambos?

¿Quién genera las claves de sesión para un cifrado simétrico SSL? ¿Es el cliente tanto para el cliente como para el servidor donde el cliente genera parte de él mientras que el servidor genera la otra parte?     
hecha 23.01.2011 - 11:59
2
respuestas

¿Es seguro el almacenamiento de sesión HTML5 para almacenar temporalmente una clave criptográfica?

Supongamos que estoy creando una aplicación web local (por ejemplo, una extensión de navegador) en HTML5 para cifrar una base de datos localmente. El acceso a la base de datos se controla mediante una contraseña y una clave maestra criptográfica...
hecha 23.05.2015 - 09:34
1
respuesta

longitud de clave pública

Me preguntaba si había (y espero que haya) un estándar para el tamaño de la clave pública para ECDH (curva elíptica Diffie-Hellman) y ECDSA (algoritmo de firma digital para curva elíptica) para cada tipo de curva sobre campos primos (192 224, 25...
hecha 12.07.2011 - 16:07
1
respuesta

¿Conocer los datos descifrados y cifrados es suficiente para encontrar la clave?

Supongamos que un atacante conoce el contenido cifrado, el contenido descifrado y el algoritmo utilizado: ¿puede obtener la clave que se utilizó para cifrar el contenido o facilita la búsqueda de la clave? Creo que esto puede variar entre el...
hecha 30.09.2014 - 21:26
1
respuesta

Almacenamiento de 'secretos', almacenes de claves, HSM y el resto

He estado cavando durante los últimos días en el almacenamiento de datos sensibles. Si almaceno estos datos en una base de datos, creo que la práctica general aceptada es almacenar datos confidenciales encriptados, por diversas razones fuera del...
hecha 08.02.2012 - 15:37
2
respuestas

Asegurar las claves de cifrado de datos simétricas (AES) almacenadas en el HSM en la memoria del servidor

Mi proyecto requiere que cifre los datos confidenciales del usuario mediante el cifrado de datos simétricos (AES). Guardaré la clave AES (DEK) en un servicio de administración de claves basado en HSM (es decir, Azure Key Vault / AWS KMS) y recup...
hecha 25.01.2016 - 13:55