Preguntas con etiqueta 'key-management'

preguntas con etiqueta
0
respuestas

Almacenamiento de claves SSH en un dispositivo de hardware dedicado [cerrado]

Al configurar un acceso SSH remoto para un trabajo automatizado, me di cuenta de que uno de los principales riesgos sería que la máquina cliente fuera pirateada y la clave robada, dando acceso al atacante a la máquina remota. ¿Cuáles serían l...
hecha 20.11.2016 - 12:20
1
respuesta

Distribución de claves API a aplicaciones móviles

Actualmente estoy desarrollando una aplicación móvil (inicialmente basada en iOS) que consume múltiples API. Actualmente estamos almacenando las claves de la API como cadenas en el archivo de encabezado de prefijo, e inicializando la mayoría de...
hecha 07.04.2013 - 02:51
3
respuestas

Protegiendo la clave de descifrado en el servidor

¿Cuál es la forma más adecuada de cifrar y descifrar datos confidenciales en un disco de servidor de nube pública sin almacenar la clave de descifrado en texto sin formato? REQUIREMENTS En nuestra aplicación web / móvil SaaS, después del in...
hecha 08.12.2014 - 16:04
3
respuestas

¿Cómo almacenar de forma segura los datos confidenciales en la aplicación móvil?

Quiero desarrollar una aplicación de banco móvil (Windows Phone, Android, iOS) que interactúe con un canal bancario. La primera vez que el usuario abre la aplicación, comienza el proceso de intercambio de claves y, al final de este proceso, g...
hecha 26.11.2014 - 12:27
4
respuestas

¿Hay cifrados diseñados para ser lentos?

Para almacenar de forma segura las contraseñas, es mejor almacenarlas con una función de hash diseñada para ser lenta, como bcrypt . El objetivo es vencer a los ataques de fuerza bruta. ¿Hay algún cifrado lo suficientemente lento para preven...
hecha 27.02.2014 - 14:52
2
respuestas

Compartir claves RSA entre los protocolos PGP y SSH: ¿Esto representa un riesgo para la seguridad?

Si genero una subclave PGP que solo tiene la capacidad de autenticación y la uso para generar un par de claves SSH para autenticar Git, por ejemplo, ¿representa una amenaza para la seguridad? Cuando lo haga, ¿debo usar mi clave privada PGP o...
hecha 06.06.2015 - 21:22
2
respuestas

¿Por qué usar claves SSH dedicadas para diferentes hosts (como GitHub)?

Recientemente descubrí github-keygen , una herramienta que te ayuda a configurar SSH para usar con GitHub. Una de las cosas que hace la herramienta es crear una nueva clave privada SSH dedicada a los intercambios de GitHub; el manual afirma que...
hecha 22.06.2016 - 08:28
1
respuesta

¿Puede extraer la clave de cifrado de una computadora con cifrado de disco completo a través de malware?

Recientemente descubrí el tema de los ataques de arranque en frío que pueden extraer la clave de cifrado de la memoria RAM después de que la computadora se haya apagado. y por lo que entiendo es que la policía puede entrar en las casas de las pe...
hecha 14.06.2016 - 08:58
1
respuesta

cómo proteger la clave pública de Android Market

manual de seguridad de Android dice que no es seguro mantener la clave pública del mercado solo como una cadena y debe estar oculto / codificado de alguna manera. Soy nuevo en Android. ¿Puede alguien darme un ejemplo de cómo se puede hacer? No...
hecha 23.07.2011 - 06:46
2
respuestas

¿Por qué las claves SSH de hardware no son el acceso predeterminado para los sistemas de producción?

En el mundo de Bitcoin, veo a las personas que utilizan almacenes de claves de hardware (y dispositivos de firma de hardware) como la única forma segura de-facto de almacenar y transmitir valores de $ M. ¿Un almacén de claves SSH de hardware...
hecha 04.04.2017 - 11:05