Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

¿Está bien hacer que la clave pública sea claramente visible en un cifrado asimétrico?

Este software genera cifrado asimétrico usando claves privadas / públicas portable.licensing . El documento dice:    Almacene la clave privada de forma segura y distribuya la clave pública con su producto. ¿Hay algún daño en la incrustac...
hecha 27.04.2017 - 19:50
1
respuesta

Almacenamiento de claves de cifrado [cerrado]

Piensa en este escenario: tienes una aplicación que administra algunos archivos algunos de estos archivos contienen datos confidenciales que deben cifrarse en el disco la aplicación está configurada para iniciarse sola después de un rein...
hecha 08.01.2018 - 15:29
1
respuesta

¿Se puede usar CMP (Protocolo de administración de certificados) para emitir certificados a dispositivos móviles?

El SCEP (Protocolo de inscripción de certificado simple) es más parecido al protocolo de facto para la inscripción de dispositivos. Envía los certificados digitales al dispositivo que puede usarse para la autenticación y otros fines criptográfic...
hecha 14.12.2016 - 21:43
2
respuestas

Demostrando la ceroización

¿Hay alguna forma de probar que un programa no deja claves en la memoria después de que existe? Algunos programas están diseñados para reducir el tamaño de los campos confidenciales después de su uso. Si conociera los valores de estos campos,...
hecha 17.11.2016 - 03:06
1
respuesta

Creación de subclaves para una clave OpenPGP existente

Tengo una clave OpenPGP existente que se ha usado con poca frecuencia. Todas las capacidades parecen estar vinculadas a la clave maestra, no hay subclaves. /home/user/.gnupg/pubring.gpg ------------------------------ sec rsa4096 2014-06-02 [...
hecha 27.06.2016 - 17:46
1
respuesta

¿Cómo transferir de forma segura DUKPT BDK entre HSM?

Estoy tratando de entender las mejores prácticas y capacidades con respecto al uso de un HSM, por ejemplo, el Thales Payshield 9000. Específicamente, deseo transferir de forma segura un BDK para DUKPT de un HSM a un segundo, sin que esté nunc...
hecha 29.10.2016 - 20:35
1
respuesta

¿Cómo se protege la clave privada en el archivo de almacén de claves JKS de Java?

He estado leyendo sobre el almacén de claves JKS Java, pero no encontré detalles sobre el formato. ¿La contraseña de la tienda es solo para verificar la integridad del archivo? ¿Cómo se protegen las claves privadas?
hecha 15.11.2016 - 21:10
1
respuesta

La clave GPG caducó en mykeyring, pero sigue siendo válida en el servidor de claves

¿Puede alguien ayudarme a explicar esto? Tengo una clave GPG antigua y caducada, en mi conjunto de claves las listas de claves han caducado correctamente: myself@mypc:~$ gpg --list-sig --fingerprint DDF70E72 pub 1024D/DDF70E72 2010-12-01...
hecha 03.10.2015 - 10:24
2
respuestas

¿Cuál es la mejor manera de organizar las claves OpenPGP?

Siempre he usado OpenPGP como un único par de claves privadas / públicas para (S) igning y (E) ncryption. Pero aprendiendo acerca de las subclaves OpenPGP, se recomienda usar teclas separadas para la certificación (C), el encendido (S) y el c...
hecha 06.02.2016 - 09:24
2
respuestas

¿Por qué veo "Clave secreta disponible" en gpg cuando no está?

Mi clave maestra está fuera de línea y tengo subclaves en un Yubikey. Como se esperaba, veo sec# cuando se enumeran las claves al usar el sistema en línea: gpg -K sec# 4096R/2FFA7695 2016-02-01 [expires: 2020-01-31] uid...
hecha 20.02.2016 - 14:52