Preguntas con etiqueta 'key-management'

preguntas con etiqueta
2
respuestas

¿TLS rota el secreto compartido periódicamente?

Después de acordar el secreto compartido inicial entre el cliente y un servidor a través del protocolo de enlace TLS, ¿el secreto compartido se rota periódicamente?     
hecha 03.05.2016 - 09:22
1
respuesta

Código OTP relativamente simple generado por SafeNet MobilePass

Noté algo peculiar al iniciar sesión en la VPN de la empresa para la que trabajo. Generé un código de acceso único de MobilePass, y el código que se muestra es "010010". Capturé una imagen de este suceso y estoy considerando entregarlo al CIS...
hecha 30.05.2016 - 23:09
1
respuesta

Autenticación de usuario con tarjetas inteligentes o RFID en Mac (OS X) para acceder a una base de datos cifrada

Estoy desarrollando un software que maneja datos confidenciales de privacidad en un entorno de red local, usando computadoras Mac , a las que solo puede acceder un grupo selecto de personas. Necesito entender cómo puedo proporcionar acceso s...
hecha 04.03.2016 - 01:08
1
respuesta

Distribución del token de la API de aplicación

Escribí un cliente de twitter simple para el uso de la línea de comandos. Para dicha aplicación, Twitter requiere dos tipos de tokens, a saber identificación de la aplicación, Token de OAuth del usuario. El segundo es permitir que el us...
hecha 02.03.2016 - 08:06
2
respuestas

JKS - Archivo de configuración y protección del almacén de claves

Parece que el servidor web utiliza a menudo Java Keystore mediante un archivo de configuración, con la contraseña que abre el JKS escrito y también la contraseña que protege la entrada específica. ¿Cómo podría eso ser considerado seguro? Con...
hecha 26.03.2015 - 10:52
2
respuestas

Prevención / detección de falsificación de registros generados en un entorno potencialmente hostil

Tengo una aplicación que se ejecuta en algún equipo host y genera registros. Más tarde en el día, esos registros se transmiten de forma segura a mi máquina. El problema es que, mientras se generan los registros, no tengo acceso a la máquina h...
hecha 03.09.2014 - 21:18
1
respuesta

¿Cómo almaceno y recupero de forma segura una clave de uso muchas veces?

Estoy realizando un cifrado / descifrado de base de datos simétrico en .net. Estoy usando una única clave privada de 256 bits. (1) ¿Dónde almaceno esta clave cuando no estoy en uso? (2) ¿Cómo recupero esta clave de forma segura? (3) ¿Có...
hecha 18.07.2012 - 20:08
1
respuesta

¿Qué tan seguro es almacenar las claves de cifrado o las claves SSH en la LPAR?

Quiero almacenar las claves SSH (utilizadas para conectar a algunos dispositivos que tienen datos confidenciales) y las claves de cifrado / descifrado de una aplicación de base de datos. Estarán dentro de una LPAR (partición lógica) en nuestro...
hecha 09.03.2012 - 08:13
1
respuesta

Propósito de usar la clave API además de la contraseña

Se sugirió a mi compañero de trabajo ya mí que protegiéramos con contraseña nuestra API además de requerir una clave API. Esto no parece estar haciendo nada más seguro, ya que si la amenaza obtuvo acceso a nuestra clave API, probablemente tambié...
hecha 15.11.2017 - 01:07
2
respuestas

¿Qué tan inseguro es usar la misma clave privada para múltiples certificados x509?

Mi escuela (trae tu propio dispositivo) ha implementado recientemente la intercepción TLS para los motores de búsqueda y Youtube. Todos instalamos un certificado raíz como "CA raíz de confianza". Mirando el falso certificado de Google utiliza...
hecha 17.05.2017 - 22:35