Aquí está el sistema:
El lado del cliente de nuestro sistema genera datos confidenciales que deben cifrarse. Solo el usuario debería poder leerlos, con eso quiero decir que incluso nosotros quienes administramos la base de datos y toda la aplica...
¿Cómo se envía un correo electrónico cifrado con PGP cuando solo tiene la huella digital del destinatario?
Ya estoy enviando correos electrónicos usando PGP, pero acabo de sacar la huella dactilar de PGP de un contacto a quien necesito enviar...
La clave OpenPGP contiene una lista de preferencias de algoritmos personales (el significado de los números puede decodificarse en RFC 4880 ):
# gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-'
hashed subpkt 11 len 5 (pr...
Para el prefacio, no soy una persona de seguridad de TI, solo un lego intrigado por la lógica. Tuve esta pregunta mientras leía que Ladar Levison convirtió clave de su servicio de correo electrónico en papel para el Gobierno. Eso significa que...
Similar a la pregunta here , me gustaría hacer la misma pregunta a una persona .
Por ejemplo, he implantado un chip en mi mano que contiene una clave privada cifrada que sirve como mi identificador único personal. Como está ligado físicamen...
Tenemos que diseñar y construir un sistema que firme archivos con datos sensibles, como evidencias / pruebas. El proceso de firma es simple, básicamente calcule MD5 del contenido del archivo y cifre el resultado de MD5 con 3DES. El problema prin...
De acuerdo con la documentación de AWS, para acceder a los recursos de AWS programáticamente o por medio de CLI, puede puede generar una clave de acceso en la consola de AWS como:
ID de clave de acceso: AKIAIOSFODNN7EXAMPLE
Clave...
Dos sistemas deben compartir un secreto para la firma JWT. El secreto tiene que ser compartido y almacenado. ¿Existen herramientas y orientación para hacer esto de manera segura?
Aquí hay algunas preguntas que giran en torno al mismo problema central.
Digamos que genero un par de llaves PGP.
Ahora obtengo el par de llaves firmado por la persona A en la fiesta X.
Por la noche, le doy mi clave pública ahora firmada...
Estoy usando gnupg y acabo de ver que las personas pueden firmar claves con un vencimiento adjunto.
La caducidad de las firmas individuales se puede ver en gpg --list-sigs <KEY> al configurar esto en su .gnupg/gpg.conf :...