Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Ayuda a comprender el PCI-DSS cuando se utiliza el cifrado basado en contraseña de las claves generadas automáticamente

He heredado la tarea de auto auditar un sistema de comercio electrónico para cumplir con el PCI-DSS. Estamos almacenando el PAN en nuestra base de datos en forma cifrada utilizando un algoritmo AES de 256 bits para realizar el cifrado. La gen...
hecha 25.10.2012 - 20:23
1
respuesta

Generar subclaves basadas en una clave primaria OpenPGP menos segura

He estado leyendo acerca de los beneficios de usar subclaves OpenPGP para diferentes máquinas. Obviamente, es una práctica mucho más segura que copiar alrededor de la misma clave maestra entre varias máquinas (especialmente computadoras portátil...
hecha 15.09.2017 - 18:29
1
respuesta

Mejores prácticas del servidor Vault Secret

Recientemente, Hashicorp lanzó una solución de administración secreta llamada Vault. Que es un almacenamiento secreto general gratuito y de código abierto, que actúa como una bóveda para contraseñas, claves de cifrado y sales hash. Me pregunt...
hecha 07.07.2015 - 21:51
1
respuesta

(¿Cómo) debo volver a firmar las claves después de hacer la transición a una nueva clave?

Recientemente, hice la transición a una nueva clave OpenPGP , no porque mi antigua estaba comprometida, sino porque Las mejores prácticas actuales exigen una mayor longitud de la clave. Firmé mi clave anterior con mi nueva clave, lo que me ayud...
hecha 23.08.2016 - 14:30
1
respuesta

Combinar un segundo par de claves OpenPGP en el ID de usuario de otra clave

Tengo pares de claves OpenPGP para dos de mis direcciones de correo electrónico. Cuando los creé, no sabía que era posible agregar otra identificación de usuario al primer par de claves. Luego descubrí que es posible desde la documentación de G...
hecha 11.06.2015 - 21:14
1
respuesta

¿Hay problemas con la reutilización de contraseñas seguras para claves privadas de gpg?

Actualmente mantengo unas pocas identidades diferentes, cada una asociada con diferentes claves de gpg (para correspondencia personal, académica, profesional, etc., ya sea que esta sea una buena idea o no, probablemente sea una cuestión para otr...
hecha 22.05.2016 - 22:46
0
respuestas

Claves de datos de cifrado en un solo archivo en la misma ubicación

Tengo un almacenamiento externo en el que deseo almacenar archivos encriptados. Estrategia # 1: El nombre de cada archivo y carpeta es AES cifrado con su propia clave de datos Todas las claves de datos se guardan en un solo archivo da...
hecha 11.03.2018 - 06:32
0
respuestas

Compartir subclaves entre dos claves maestras

Me gustaría tener una identidad GnuPG que pueda usar tanto durante un tiempo prolongado (para poder construir una amplia red de confianza) e inmediatamente con la mayor cantidad de personas posible. A partir de hoy, el segundo objetivo se logra...
hecha 25.03.2017 - 00:31
0
respuestas

Administrador de claves distribuido DPAPI

Tengo varios archivos de configuración y datos binarios que deben almacenarse encriptados en el disco. Solo el usuario que cifró debe poder descifrar la información. Hasta ahora, he utilizado con éxito DPAPI para cifrar y descifrar esta informac...
hecha 19.10.2015 - 11:03
0
respuestas

CCM en lugar de ajuste de clave

¿Hay alguna instancia de NIST u otros estándares de cifrado que utilicen AES-CCM para cifrar / autenticar datos clave? Me gustaría usar CCM sobre una función de envoltura de llaves, pero no puedo encontrar ningún precedente para esto en los está...
hecha 02.03.2015 - 23:31