Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

¿La gestión de claves híbridas está haciendo mal?

Actualmente estoy trabajando en un proyecto que necesita ser lo más seguro posible para la administración de claves. Mi experiencia con el cifrado, el descifrado y la administración de claves no son en absoluto, así que hice una investigación so...
hecha 03.04.2012 - 12:43
2
respuestas

¿Cifrando un mensaje de formato fijo?

Estoy planeando enviar DOS piezas de información a través de Internet desde la máquina A Un identificador de sitio que será como: $ SiteName="EJEMPLO" (en texto plano) Texto codificado que será como: $ Secret = encrypt ($ SiteName...
hecha 25.04.2011 - 05:28
1
respuesta

¿Una forma segura de alta portabilidad para almacenar contraseñas?

Estoy desarrollando una aplicación de escritorio Java multiplataforma que usa una contraseña para derivar una clave criptográfica. Me gustaría agregar la función "Recordarme" que almacena esta clave criptográfica en el disco duro de manera segur...
hecha 07.06.2018 - 06:53
1
respuesta

Gestión de claves AES

Estoy cifrando un secreto en un campo de db. Estoy cifrando usando AES con una clave de 256 bits y un IV aleatorio por cifrado. La clave AES está codificada en el código. Cada IV se almacena en claro en otro campo en la fila que contiene e...
hecha 28.10.2013 - 23:19
6
respuestas

Buena forma de proteger muchas claves privadas

Estoy trabajando en un software que se ocupa de muchos (varios millones) de claves privadas RSA. Keysize es 2048, los voy a almacenar en una base de datos en formato PEM. Quiero que las claves se cifren para mitigar los riesgos de acceso host...
hecha 28.02.2018 - 12:43
2
respuestas

¿Qué se envía entre un HSM y una aplicación?

Cuando una aplicación llama a un HSM utilizando PKCS # 11 / KSP / etc. ¿Qué se intercambia realmente entre los dos? Por ejemplo, si una CA necesita firmar una CRL, ¿se envía realmente la CRL completa al HSM para su firma?     
hecha 18.07.2017 - 07:45
4
respuestas

Rotación de claves de cifrado de almacenamiento

Si puedo cambiar la clave de mi almacenamiento encriptado sin desconectar el sistema para volver a cifrar el almacenamiento o ver que se está produciendo una reconstrucción en segundo plano, más bien implica que lo que describí como la clave rea...
hecha 14.09.2017 - 12:40
1
respuesta

¿Dónde debo almacenar una clave privada para una aplicación web?

Puede ser un duplicado de " ¿Cómo almacenar una clave RSA privada para una aplicación? " Así que me pidieron que hiciera una interfaz web en PHP que permita a los visitantes verificar la firma de un archivo utilizando SHA 256 con cifrado RS...
hecha 23.11.2016 - 20:08
1
respuesta

Derivación de clave dentro del contenedor seguro de HSM

Tengo que implementar una función de derivación de clave personalizada que básicamente funciona de la siguiente manera: Tengo la clave de cifrado K en un contenedor seguro de HSM. K no se puede exportar y la única forma de usarlo es a través...
hecha 21.07.2015 - 19:05
2
respuestas

¿Debo crear un par de claves por cliente como proveedor de servicios en SAML?

Esto es más o menos lo contrario de lo que se pregunta en esta pregunta . Recientemente agregué SSO con SAML a una aplicación web SaaS que hace que dicha aplicación sea el Proveedor de servicios (SP). Esto se hace para que los clientes (emp...
hecha 21.04.2015 - 13:12