Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Administración y almacenamiento de claves de recomendación en el almacenamiento en la nube

Actualmente estoy investigando acerca de la administración de claves en el almacenamiento en la nube y buscando una alternativa para ello. El sistema actual almacena la clave de cifrado para cada archivo en el servidor y cada clave está cifrada...
hecha 06.04.2016 - 16:16
2
respuestas

¿Hay alguna diferencia entre obtener la clave de cifrado y los datos cifrados del servidor en términos de seguridad?

Supongamos que tenemos servidores web y de aplicaciones e intentamos cifrar la información de la tarjeta de crédito para nuestra aplicación web financiera. La comunicación entre los servidores web y de aplicaciones está protegida a través de SSL...
hecha 18.05.2016 - 09:29
1
respuesta

Implicación de seguridad de exportar clave privada

Tengo un par de claves almacenadas en GPG Keyring. Si lo exporto a un formato blindado ASCII, ¿estoy eliminando alguna capa de seguridad siempre que la clave exportada permanezca en el mismo servidor que el conjunto de claves? Mi clave privada a...
hecha 12.08.2014 - 23:34
1
respuesta

Cómo tratar con las claves SSH en un entorno inseguro

Estoy tratando de encontrar una solución "segura" para la siguiente situación. tl;dr ¿Cómo mantener las cosas seguras en un entorno que no lo es? Trabajo en una empresa donde las estaciones de trabajo no son seguras en absoluto, es decir,...
hecha 20.03.2015 - 09:58
1
respuesta

Seguridad del recifrado con una lista de claves basadas en contraseñas pre-calculadas

Tengo un problema en el que un archivo cifrado almacenado en un servidor debe ser descifrado a través de una lista precomputada de contraseñas que se usan solo una vez: OTP se aplica básicamente al cifrado. El archivo se encuentra en un estado s...
hecha 17.10.2012 - 19:03
2
respuestas

Exposición de claves RSA

¿Hay algún límite para el número de bytes que puede usar una clave RSA antes de que pueda ser expuesta? En el cifrado simétrico, no se recomienda utilizar una clave para cifrar más de una cantidad específica de datos, por lo que debe transformar...
hecha 12.02.2014 - 09:54
2
respuestas

¿Existe un identificador difícil de falsificar asociado a un disco duro físico?

Me gustaría agregar la contraseña al identificador de la unidad de tal manera que, si el disco fuera grabado en una nueva unidad con una identificación diferente, ( por ejemplo, por un especialista forense del gobierno) entonces la imagen sería...
hecha 28.08.2013 - 22:14
1
respuesta

El cliente OpenVPN todavía puede conectarse al servidor después de que la clave tls-auth del cliente haya cambiado

Actualmente me estoy familiarizando con OpenVPN al construir y probar algunas infraestructuras cliente-servidor utilizando la estación de trabajo VMware. Esto es lo que noté recientemente: si cambia manualmente algunos valores en la clave ta....
hecha 07.09.2018 - 10:53
2
respuestas

Generación de claves del dispositivo de seguridad

Para dispositivos como descifrar proxies HTTPS, a menudo hay un mecanismo incorporado para generar un par de claves y un CSR. A continuación, un administrador puede hacer que su autoridad interna firme el CSR con una plantilla de CA subordinada...
hecha 05.09.2018 - 19:21
1
respuesta

Cómo administrar claves públicas con criptografía asimétrica

Estoy trabajando en un proyecto de chat de iOS usando Firebase RealTime Database. Quiero utilizar criptografía asimétrica para la gestión de mensajes entre dos usuarios .. Navegando por la red, encontré una excelente biblioteca Themi...
hecha 12.11.2018 - 13:36