Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Gestión de claves simétricas

Actualmente estoy empleando GNU Crypto en Java y ahora estoy decidiendo la mejor manera de almacenar las claves. La pregunta Almacenamiento de 'secretos', almacenes de claves, HSMs y el resto me ha llevado a creer que el mejor curso de acci...
hecha 07.03.2013 - 20:16
1
respuesta

¿La mejor práctica de desaprobar las antiguas subclaves de OpenPGP al migrar a un nuevo par de subclaves?

He estado usando GnuPG con una configuración de subclave maestra y en línea fuera de línea por un tiempo. Todo mi correo electrónico está firmado con la subclave de solo firma y el cifrado se realiza con la subclave de solo cifrado. Las subclave...
hecha 31.05.2015 - 08:09
3
respuestas

Seguridad en la red inalámbrica de sensores ad hoc (sin acceso físico)

Quiero saber sin tener acceso físico, cuáles son los métodos que pueden robar los datos en un nodo. Cuando se habla de espionaje, ¿cómo puede un atacante oler los paquetes? ¿Necesitan escuchar ese nodo o escuchar el canal? ¿Hay alguna otra...
hecha 30.09.2012 - 12:04
1
respuesta

¿Qué problemas fundamentales se resuelven utilizando una clave de cifrado de clave (KEK)?

He leído varias preguntas sobre KEK, pero no he encontrado una que aborde de manera exhaustiva por qué que elegiríamos utilizar un KEK. Esta excelente respuesta de Mike Ounsworth explica cómo los KEK permiten a los usuarios cambiar el PIN /...
hecha 12.10.2018 - 21:57
2
respuestas

¿Podría una clave privada de JavaScript WebCrypto resistir un ataque de malware?

La reciente API de WebCrypto puede generar claves privadas / públicas . Para evitar que la clave privada sea extraíble con JavaScript, el objeto CryptoKey podría almacenarse así en IndexedDB. Supongo que si lo almacenamos así, un malware pod...
hecha 21.10.2017 - 15:10
1
respuesta

¿Problemas para destruir su clave privada SSL?

Hay muchas publicaciones y preguntas sobre qué hacer si pierde su clave privada para su certificado SSL, o sobre la mejor manera de realizar una copia de seguridad. Pero no pude encontrar nada sobre por qué es realmente importante mantenerlo, es...
hecha 28.03.2017 - 19:00
1
respuesta

Distribución de claves para una aplicación de mensajería de Python

Estoy desarrollando una aplicación de mensajería, más como un chat, en python solo para enseñarme a mí mismo cómo funcionan los sockets y para aprender más sobre la criptografía en general usando PyCrypto. Acerca de mi aplicación: El obj...
hecha 13.03.2017 - 00:42
1
respuesta

Manejo de claves GPG con Servidor

Estoy usando un VPS como máquina de desarrollo y necesito gpg a) para firmar confirmaciones o correos electrónicos de git (usando mutt en el servidor) yb) para descifrar f.e. Archivos de puntos cifrados y otros archivos. Pero no me siento muy có...
hecha 28.07.2017 - 19:24
1
respuesta

¿Podemos construir un protocolo de intercambio de claves sin certificados?

Supongamos que tanto el servidor como el cliente tienen alguna clave secreta K. ¿Es posible tener un protocolo de intercambio de claves con autenticación entre ellos de tal manera que el ataque MITM no pueda mantenerse y si la clave está expuest...
hecha 13.01.2014 - 22:09
1
respuesta

¿Qué medio para almacenar las claves de cifrado de disco completo es fácil de usar y fácil de destruir?

Si tuviera que trabajar con frecuencia en datos confidenciales en una partición LUKS y quisiera poder destruir rápidamente sus claves, creo que tendría sentido ... cifre esa partición con un archivo clave, coloque la única copia de ese...
hecha 30.05.2016 - 06:16