Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

¿Se pueden crear “claves de almacenamiento” de TPM fuera del TPM?

Estoy interesado en 'agregar' claves preexistentes a la jerarquía de almacenamiento de un TPM. Un ejemplo de una jerarquía de claves deseada se puede mostrar como: (SRK)----->(User Storage Key)-------> User Working Key 1...
hecha 17.06.2015 - 20:33
5
respuestas

¿La publicación de la suma md5 de una clave privada compromete la clave privada de alguna manera significativa?

Si tengo una clave privada DSA 4096 utilizada para firmar binarios, y quiero asegurarme de que un socio tenga un servidor idéntico que use la misma clave privada, ¿puedo enviar el md5sum de las claves privadas a través de un canal inseguro para...
hecha 05.05.2015 - 16:12
2
respuestas

¿Cambiará la huella digital de la clave OpenPGP si se extiende el certificado?

¿Debería ser igual la huella digital de una clave OpenPGP renovada (extendida)? ¿Hay alguna documentación en él (RFC)? Cotización desde RFC 4880 :    Hay dos formas posibles para que dos claves tengan la misma clave          material, pe...
hecha 31.10.2016 - 09:43
2
respuestas

¿Se pueden mantener fuera de la memoria del programa las claves y los inicios de sesión no cifrados?

No importa qué técnica se use para almacenar claves de cifrado & logins, parece que todos los caminos llevan a la memoria del programa (que yo sepa), como una versión sin cifrar de las teclas & los inicios de sesión se almacenarán allí p...
hecha 29.05.2013 - 17:38
3
respuestas

Seguridad en profundidad: división de claves en diferentes lugares

Yo uso el cifrado AES en un sitio web. En este momento, la clave se almacena en la fuente del script PHP que realiza el proceso de cifrado / descifrado gracias a openssl. Sé que no es seguro, así que quiero colocar partes de la clave en diferent...
hecha 15.11.2012 - 13:50
2
respuestas

¿Cómo almacena Wuala la clave simétrica?

Según tengo entendido, Wuala (el llamado almacenamiento seguro en la nube) no está utilizando la contraseña original (proporcionada por el usuario) para cifrar los datos. ¿Qué función desempeña la contraseña original en su sistema? Creo que es...
hecha 11.06.2013 - 02:12
3
respuestas

¿Hay algún sistema para mitigar el riesgo de perder una clave de firma?

Quiero diseñar un sistema que dependa de ECDSA. Todos los mensajes se firman utilizando el algoritmo, y esto se usa para evitar la falsificación. Sin embargo, si un usuario perdiera de alguna manera el control de su clave, se vería obligado a...
hecha 14.07.2013 - 19:54
2
respuestas

¿Debería el cliente o el servidor generar el par de claves público-privadas del cliente?

Digamos que tengo una aplicación de mensajería móvil. Hay un servidor central que administra las cosas (como un directorio de usuarios, incorporación, etc.) y hay todos los clientes. Mi aplicación es profesional, por lo que utiliza un cifrado...
hecha 24.07.2018 - 20:35
1
respuesta

Pasando claves generadas a otro proceso

Estoy haciendo un proyecto en el que un proceso genera una clave utilizando un algoritmo distribuido. Necesito pasar esta clave al proceso o procedimiento de llamada. En términos generales, se puede hacer esto de las siguientes maneras (o más):...
hecha 12.01.2013 - 10:07
2
respuestas

¿Es seguro transferir una clave privada RSA a través de la red?

Ayer obtuve un nuevo espacio de alojamiento y al configurar el acceso SSH noté que esperan que genere un par de claves a través de una interfaz web, y luego descargue la clave privada e instálela en mi sistema local. Mi pregunta es, ¿es segur...
hecha 16.08.2016 - 23:50