Preguntas con etiqueta 'key-management'

preguntas con etiqueta
3
respuestas

Administración de claves AES / Cómo intercambiar claves de cifrado

Actualmente estoy usando AES 256 para el cifrado de mi aplicación web y el contexto de la política de seguridad especifica que la clave de cifrado debe reemplazarse una vez cada pocos meses. Cuando eso sucede, ¿qué manejo hay que hacer en par...
hecha 23.09.2014 - 20:41
2
respuestas

Usar solo las claves GPG con vencimiento de 1 día ... ¿alguna desventaja?

Desde el hilo ¿La caducidad de la clave OpenPGP se agrega a la seguridad? , sabemos que cuanto más rápido expiren las claves, Cuanto mayor sea nuestra seguridad. La caducidad mínima de una clave GPG parece ser de 1 día. Por lo tanto, ¿no es m...
hecha 11.02.2014 - 06:28
2
respuestas

¿Por qué se requiere un HSM para proteger los certificados de CA (en lugar de un token USB normal)?

Los tokens USB típicos (Nitrokey, YubiKey ...) permiten que un usuario cotidiano almacene claves PGP y las utilice para cifrar el correo electrónico, los discos duros, etc. Los mismos proveedores también ofrecen productos distintos llamados H...
hecha 11.07.2018 - 11:37
1
respuesta

Clave de API personalizada del motor de búsqueda de Google: ¿es confidencial?

Normalmente, yo diría que sí, las claves de API deben mantenerse en secreto, y la consola de API de Google incluso lo dice. Sin embargo, solo estoy haciendo una llamada ajax get y toda la información está clara en mi página para construir esa co...
hecha 06.06.2012 - 03:15
2
respuestas

¿Cómo exportar claves secretas desde GnuPG, incluidas las identificaciones con foto?

Estoy intentando crear una clave OpenPGP con una identificación con foto usando GnuPG y luego exportarla, para que pueda importarse en una computadora diferente. Cualquier prueba que haya hecho la identificación con foto nunca aparece después...
hecha 04.02.2016 - 09:01
3
respuestas

¿Cómo almacenar la clave de cifrado de forma segura?

Diga que tengo una clave simétrica que quiero almacenar de forma segura. Una forma es que almacenaré esta clave en el sistema de archivos cifrado con la contraseña del usuario. Luego, el usuario en el inicio de Windows ingresará la contraseña...
hecha 13.11.2015 - 11:23
2
respuestas

Cifrar + Datos de firma: ¿PKCS # 7 / CMS o hágalo usted mismo?

Actualmente estoy guardando una matriz de claves AES en un llavero como JSON, guardado como un archivo de texto / columna de texto SQL: { [ { encryptedAesKey:RsaEncryptedBytesBase64Encoded==, signature:RsaSig...
hecha 04.02.2013 - 23:35
2
respuestas

¿Es seguro exponer públicamente los hashes clave?

Tengo una API simple que quiero limitar a los usuarios usando una clave. Para cada solicitud, los usuarios deberán publicar la clave y los demás parámetros. Por ejemplo en R: res <- httr::POST( "api-url", body = list( img = img,...
hecha 02.03.2018 - 18:09
1
respuesta

¿Cuáles son las consecuencias de revocar las subclaves OpenPGP y generar nuevas?

Casi me siento estúpido por preguntar esto, pero tengo algunos problemas para entender las subclaves y qué hacer si una subclave se ve comprometida. Digamos que mi clave privada "principal" se usa solo para la certificación. Creé subclaves se...
hecha 02.12.2017 - 14:00
2
respuestas

Cómo vincular la clave de cifrado para iniciar sesión si hay varios usuarios

Escenario: Los usuarios A, B, C necesitan acceder a datos encriptados desde una aplicación web. Todos ellos acceden a los mismos datos. La clave de cifrado debe estar vinculada a su inicio de sesión para que no se almacene en el servidor....
hecha 06.09.2016 - 23:35