Preguntas con etiqueta 'key-management'

preguntas con etiqueta
2
respuestas

¿Qué puedo hacer con la Masterkey eliminada?

Tengo la intención de comenzar a usar el cifrado de correo respectivo de GnuPG con GnuPG. Así que creé un par de claves con una fecha de caducidad corta para obtener cierta comprensión. Leí algunas cosas sobre la eliminación de la llave maest...
hecha 14.01.2016 - 22:20
1
respuesta

¿Cómo se almacena y administra la clave de cifrado del lado del cliente de Tresorit?

Estoy usando Tresorit en Mac OS X y iPhone. Cuando lo estoy usando, siempre se aplica un cifrado del lado del cliente antes de publicar el archivo en la nube. La clave utilizada para el cifrado es AES-256 y se utiliza el modo de operación CFB...
hecha 10.03.2015 - 12:12
1
respuesta

Mejores prácticas para la administración de claves privadas

¿Qué debo hacer para manejar mi clave privada RSA para mi aplicación web Rails de alta seguridad? Esto puede parecer una pregunta "blanda", no relacionada con la criptografía en sí misma, pero sin embargo es muy importante. ¿Qué procedimiento...
hecha 11.03.2015 - 11:30
1
respuesta

Firmar / certificar claves como usuario de YubiKey

Después de usar un yubikey diariamente durante casi un año, decidí que ya era hora de aprender a certificar las claves de mis amigos. Me sorprendió saber que uno solo puede firmar claves con su clave maestra , ya que significaría que yo Tend...
hecha 21.04.2018 - 05:16
1
respuesta

¿deberían borrarse ~ / .cache / keyring- *?

Estoy usando gnupg 1.4.15 ls ~/.cache/keyring-* muestra muchos directorios de conjuntos de claves. La variable GPG_AGENT_INFO apunta solo a la última. ¿Debo eliminar manualmente todos los demás agentes de llavero? ¿Es un r...
hecha 08.06.2015 - 19:19
2
respuestas

Gestión de claves de servidor

Planeo poner un servidor SSH en dispositivos con microcontrolador. Habrá muchos dispositivos distribuidos en una amplia gama. La identidad del servidor se verifica con la clave del servidor. El servidor necesita almacenar la clave privada par...
hecha 09.02.2015 - 11:32
1
respuesta

Gestión de claves: almacenamiento de claves cifradas en la base de datos y claves descifradas en la variable de sesión

Editar: Título reformulado para, con suerte, obtener algún interés en lo que habría pensado que era un problema común? Estoy desarrollando un sitio web que usa php / mySQL para almacenar datos no comerciales y estará claramente etiquetado com...
hecha 15.11.2013 - 12:13
1
respuesta

Cómo almacenar de forma segura las claves API de terceros directamente en el servidor web

Estoy creando una aplicación web privada que planeo usar entre mí y algunos amigos seleccionados. Cada uno de nosotros tiene claves de API para un servicio de terceros al que mi aplicación web necesita acceder para poder llamar a las API de serv...
hecha 11.02.2018 - 07:33
1
respuesta

¿Es un agujero de seguridad tener un procedimiento almacenado que genere los nombres de clave y certificado?

Mi escenario es este: (Siguiendo el método de abrir claves, cifrar y cerrar claves, se encuentra en Blog de Ben Cull .) Imagine que tiene un servidor MS SQL con toneladas de claves para cifrar diferentes campos en diferentes tablas que...
hecha 05.10.2016 - 21:50
0
respuestas

¿Cómo imprimir de forma segura la clave privada y protegerla contra los ataques a la impresora?

La pregunta está en el título, pero a continuación están mis pensamientos sobre esto. Como sabemos, hay varios posibles ataques en la impresora, por lo que no es muy seguro imprimir cosas de alta seguridad como claves privadas para bitcoin /...
hecha 16.10.2017 - 16:04