Preguntas con etiqueta 'key-management'

preguntas con etiqueta
3
respuestas

¿Qué cosas útiles puedo hacer con el elemento html5 "keygen"?

Hay un elemento new * keygen en la especificación html5 . Es compatible con los principales navegadores, excepto Internet Explorer y Safari. Esto es lo que parece: <form action="processkey.cgi" method="post" enctype="multipart/fo...
hecha 15.08.2011 - 11:56
1
respuesta

¿Debo publicar mi clave SSH pública con el usuario @ nombre de host al final?

En ~/.ssh/id_rsa.pub mi clave pública se almacena como:    ssh-rsa magicmagicmagicmagic ... magicmagic username @ hostname Al publicar mi clave pública, ¿debería incluir el username@hostname bit? ¿Puedo reemplazarlo con otra...
hecha 04.02.2014 - 11:23
5
respuestas

¿Calcular la clave de cifrado AES dado el texto simple y su texto cifrado?

Tengo la tarea de crear tablas de base de datos en Oracle que contienen cifrado cadenas (es decir, las columnas son RAW). Las cadenas están encriptadas por la aplicación. (usando AES, clave de 128 bits) y almacenado en Oracle, luego recuperado d...
hecha 11.03.2011 - 02:17
2
respuestas

Creación de métodos de autenticación específicos del usuario en SSH

He configurado sshd en un servidor Ubuntu para usar la autenticación de clave y está funcionando bien. Tuve que deshabilitar la autenticación de contraseña para que la autenticación de clave funcionara. Siempre se accede al servidor a travé...
hecha 02.08.2012 - 12:56
4
respuestas

¿Cuáles son las posibilidades de generar la misma clave ssh?

Podría generar claves ssh en el cliente como (sin contraseña): ssh-keygen -b 8192 -t rsa -f /home/THEUSER/.ssh/id_rsa -P '' -v y copie el id_rsa.pub generado en el servidor: ssh-copy-id -i /home/THEUSER/.ssh/id_rsa.pub '-p PORTNUMB...
hecha 06.04.2011 - 20:34
1
respuesta

Tokens web JSON - ¿Cómo almacenar la clave de forma segura?

Estaba creando un servicio web RESTful cuando encontré los tokens web JSON como una alternativa a las cookies tradicionales para la autenticación. El concepto básico de este método es que el servidor es el único agente que conoce la clave secret...
hecha 29.04.2015 - 14:56
1
respuesta

Las identificaciones de claves cortas de OpenPGP son inseguras, ¿cómo configurar GnuPG para usar las identificaciones de claves largas en su lugar?

Las identificaciones de claves OpenPGP cortas (con 32 bits / 8 caracteres hexadecimales) están sujetas a ataques de colisión . Se recomienda encarecidamente dejar de usar ID de 32 bits :    Deja de usar las ID de clave de 32 bits       Se...
hecha 21.03.2015 - 13:33
5
respuestas

Administración de claves de cifrado PCI

(Revelación completa: ya soy un participante activo aquí y en StackOverflow, pero por razones que espero sean obvias, estoy eligiendo hacer esta pregunta en particular de forma anónima). Actualmente trabajo en una pequeña tienda de software q...
hecha 01.01.2011 - 00:11
3
respuestas

¿Cómo puedo convertir de forma segura una contraseña de "cadena" a una clave utilizada en AES?

Estoy escribiendo algún software donde tengo que cifrar todos los archivos que se escriben en una carpeta específica utilizando AES. Hay una contraseña / clave que se configura en algún lugar, que siempre se usa. No quiero almacenar una caden...
hecha 12.07.2013 - 13:30
5
respuestas

¿Cómo puedo explicar el concepto de claves públicas y privadas sin la jerga técnica? [duplicar]

En el espíritu de ¿Cómo puedo explicar la inyección de SQL sin la jerga técnica? , ¿tiene alguna sugerencia sobre cómo ¿Explica el concepto de un par de claves a alguien que no está bien versado en términos tecnológicos?     
hecha 20.12.2012 - 18:31