Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

ID de usuario que contienen URI

Al agregar una ID de usuario a su clave OpenPGP, normalmente se le solicita (por ejemplo, GnuPG) que proporcione un nombre, un comentario y una dirección de correo electrónico (donde cada parte es opcional). Este formato ( Name (Comment) &...
hecha 17.11.2014 - 22:01
5
respuestas

Host de bastión que permite a los usuarios presos a SSH pero protege la clave privada

Básicamente, estoy intentando que el usuario use una clave privada sin tener acceso de lectura a ella. Caso de uso: el empleado necesita SSH a un servidor en el centro de datos. Hay 1 clave privada para todos los servidores, almacenada en el...
hecha 07.07.2014 - 01:13
3
respuestas

Vulnerabilidades con tokens de sesión respaldados por DB

Un usuario inicia sesión y recibe un token de sesión. Este token también se almacena en una base de datos en el servidor. El usuario incluye este token secreto con cada solicitud, y el servidor lo extraerá de la base de datos para autenticar al...
hecha 18.06.2013 - 21:32
3
respuestas

¿La infraestructura de PGP Web of Trust / Keyserver está rota permanentemente?

Me encanta la idea de la confianza descentralizada, la red de confianza y el hecho de que cualquiera puede ejecutar su propio servidor de claves y no está sujeto a un punto central de falla. Pero, ¿la "característica" descentralizada de la red d...
hecha 29.09.2014 - 18:12
2
respuestas

¿OpenPGP / GnuPG aplica hash lento a la contraseña al cifrar / descifrar la clave?

El espacio de contraseña es pequeño y silencioso. Por lo tanto, el hash lento debe aplicarse a la contraseña antes de usarla para el cifrado. ¿Debería aplicarse la función hash lenta (como bcrypt) a la contraseña antes de usarla con OpenPGP /...
hecha 02.06.2012 - 19:32
4
respuestas

¿Cómo garantiza que no perderá un archivo de claves?

Estoy jugando con la idea de agregar archivos de claves a varias cosas que cifro. Sin embargo, lo que me ha impedido adoptarlos es garantizar que no pierda el archivo de claves mientras sigo manteniendo la seguridad. Mi problema es que con la...
hecha 24.01.2012 - 21:49
2
respuestas

¿Dónde almacenar la contraseña del almacén de claves de Java?

Vamos a tener un almacén de claves Java que almacenará certificados y amp; Claves públicas / privadas. Este almacén de claves estará protegido con la contraseña. Sin embargo, el acceso al almacén de claves es solo desde el programa. No hay forma...
hecha 17.02.2013 - 19:53
4
respuestas

Uso de Keystore de Android

Estoy utilizando Android Keystore para almacenar un criptográfico asimétrico (para descifrar un archivo que contiene una clave asimétrica). Hice eso porque quiero cifrar un gran conjunto de datos y una asimétrica no es suficiente, ya que el alma...
hecha 30.03.2018 - 14:15
4
respuestas

SSH: reutilizando claves públicas y hombre conocido en el medio

Generalmente, las personas recomiendan usar un solo par de claves público-privadas en todas partes (si no estamos hablando de una posibilidad de comprometer la clave privada): Práctica recomendada:" Una clave ssh por usuario "o" varias clav...
hecha 21.01.2013 - 17:16
3
respuestas

Almacenamiento de claves privadas SSH en un dispositivo Android

(No estoy seguro de si esto pertenece mejor a unix.se o android.se, pero como está relacionado principalmente con la seguridad, lo pregunto aquí) Utilizo mi dispositivo Android para acceder a los servidores para una administración rápida sobr...
hecha 11.06.2014 - 04:06