Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

llave maestra GPG sin dirección de correo electrónico

Me gustaría crear una nueva clave GPG. Al pasar por un par de hilos, parece que el esquema más popular para la máxima seguridad es tener una clave maestra externa (solo para firmar) que proporciona un shell para un par de subclaves de uso diario...
hecha 05.05.2014 - 11:40
1
respuesta

¿Cómo compartir una clave de cifrado entre diferentes aplicaciones PHP?

Estoy trabajando con la biblioteca de cifrado de php para proporcionar integración entre dos aplicaciones diferentes. Por un lado, tengo una aplicación corporativa que contiene todos los datos de los usuarios. Esta aplicación servirá algunos dat...
hecha 10.05.2016 - 21:33
2
respuestas

Divide la clave privada RSA en dos partes de manera segura

Digamos que tengo un par de claves RSA: N, E, D, donde N, E son la parte pública, D es la parte privada. Me gustaría dividir la parte privada en dos partes, D 1 y D 2 , y almacenarlas en dos lugares diferentes. ¿Es seguro si simplemente el...
hecha 05.09.2016 - 13:52
4
respuestas

MySQL AES_ENCRYPT longitud de la clave

AES_ENCRYPT usa una clave de 128 bits para cifrar los datos, pero ¿cómo MySQL maneja claves más largas o más cortas? Descubrí que PyCrypto para instancias recomienda transformar la clave mediante el uso de hashes MD5, SHA-1, SHA-2, etc. y...
hecha 28.06.2011 - 10:28
2
respuestas

¿Qué tan protector debemos ser de un certificado de cliente SSL?

Tenemos una aplicación donde la conexión de la base de datos requiere un certificado de cliente SSL. ¿Qué tan protector necesitamos ser de este certificado? ¿Cuáles son las implicaciones si alguien más lo entiende? Comprendo aproximadamente c...
hecha 31.08.2011 - 16:12
3
respuestas

Almacenar los secretos de la aplicación de forma segura en Linux

Tengo una aplicación de Linux que necesita leer un secreto para descifrar algunos datos. La aplicación también permite a los usuarios cambiar la contraseña de cifrado durante el tiempo de ejecución. La aplicación se ejecutará bajo una cuenta de...
hecha 09.11.2016 - 22:56
1
respuesta

¿Cómo comparto mi clave pública S / MIME?

He configurado el cifrado S / MIME para mi dirección de correo electrónico, y me gustaría permitir que las personas descarguen la clave pública de mi sitio web, en lugar de tener que recibir primero un correo electrónico de mi parte. Quiero l...
hecha 29.08.2013 - 02:36
2
respuestas

La clave pública para SSH a través de Internet difiere de una clave para SSH a través de la LAN

Tengo una Raspberry Pi y puedo acceder a ella a través de SSH (autenticación mediante contraseña de usuario) cuando mi computadora portátil está en la misma red. Ahora quiero acceder a él a través de internet. Ya configuré mi enrutador para r...
hecha 31.03.2016 - 01:37
1
respuesta

Creando una clave privada usando la intervención humana

En un sistema hipotético, digamos que un requisito de diseño es que las personas que curiosean en la base de datos de una aplicación web (sysadmin ido pícaro, o lo que sea), no tengan acceso al texto sin formato de los mensajes privados entre us...
hecha 10.11.2011 - 14:56
2
respuestas

¿Firmar mi certificado utilizando mi tarjeta inteligente y mi tarjeta de identificación electrónica?

En Bélgica tenemos tarjetas de identidad electrónicas (eID) emitidas por nuestro gobierno. Se pueden leer con un lector de tarjetas inteligentes. En la tarjeta hay dos certificados, uno para firmar y otro para autenticación. Quiero distribuir...
hecha 25.02.2014 - 11:02