Preguntas con etiqueta 'key-management'

preguntas con etiqueta
2
respuestas

Seguridad adecuada para el dispositivo IoT

Estoy desarrollando un producto con MCU Cortex-M simple (sin sistema operativo a bordo, firmware en el metal) y conectividad a Internet a través de un módulo externo. ¿Cómo lo hago seguro? Más específicamente, ¿cómo protejo los datos que se env...
hecha 13.10.2018 - 20:59
1
respuesta

¿Por qué las personas verifican el pasaporte en eventos de firma de claves?

Encuentro el procedimiento común de las partes clave de la firma un poco incómodo: La persona A presenta el pasaporte y una huella dactilar "¡Esta es mi clave!". La persona B verifica los pasaportes y decide un nivel de confianza para firmar...
hecha 11.07.2018 - 22:43
1
respuesta

Diseño para el almacenamiento seguro de la clave sin conexión con dos o más partes compartiendo la clave

Diseño : Las personas deben poder almacenar la clave parcial en una forma discreta, pero la forma discreta no debe usarse para descifrar el contenido confidencial por sí solo. El diseño debe permitir que sea plausible, ya que las partes no...
hecha 31.12.2017 - 07:25
1
respuesta

¿Qué tan seguros son los datos en reposo en dispositivos móviles Android / iOS?

Tenemos la necesidad de almacenar las claves de seguridad en un dispositivo móvil, es decir, aplicaciones para el consumidor de iOS y Android. La aplicación utiliza esas claves en un escenario fuera de línea para "autovalidar" las firmas de sus...
hecha 13.03.2017 - 10:39
1
respuesta

¿Cuál es el tiempo de uso y el tiempo de uso seguro de DNSKEY?

Durante las pruebas de penetración he visto claves DNSSEC con longitudes de 1024 y 512 bits. NIST recomienda una longitud de clave de al menos 2048 bits. Entonces, ¿es correcto suponer que estos DNSKEY no son seguros de usar? Porque las claves...
hecha 26.05.2017 - 15:03
1
respuesta

Mantener las claves de firma del software seguras

Estoy creando una aplicación que firmará automáticamente el código con claves seguras ( .key ). La aplicación se ejecutará en un entorno Windows desarrollado en un entorno .NET (C #). La firma es simple: el código fuente + las claves gener...
hecha 03.02.2017 - 15:37
2
respuestas

Cómo asegurar que una nueva clave se haya propagado

Tengo un concentrador que se comunica con un dispositivo IoT y necesita cambiar la clave de cifrado en ese dispositivo a intervalos frecuentes. Los mensajes se cifran mediante AES-256-CBC con la clave antigua, y la nueva clave se incluye en e...
hecha 18.01.2017 - 22:55
1
respuesta

¿Cómo importar clave secreta primaria desde la copia de seguridad a GnuPG?

He visto "Volver a importar clave principal secreta en GnuPG " que es prácticamente el problema que veo, pero no he tenido suerte con GnuPG 1.4.20 (de GPGTools) o GnuPG 2.1. Incluso si elimino todo mi ~/.gnupg y vuelvo a intentar la i...
hecha 08.04.2016 - 17:35
1
respuesta

¿Cómo procesar o administrar la clave de cifrado de clave usando HSM?

Consideremos dos claves de cifrado: 1.Data-Encryption-Key (DEK) 2. Key-Encryption-Key (KEK) KEK se almacenará de forma segura en HSM, que se cifrará con la clave maestra. La clave de cifrado de datos se descifrará mediante KEK. Basa...
hecha 23.01.2014 - 10:58
2
respuestas

Preguntas sobre las variaciones de las claves RSA

He creado una aplicación simple que lee una clave RSA, verifica el encabezado y comienza a identificar las propiedades de la clave RSA para asegurar que sea válida (usando child_process en express para ejecutar $ openssl rsa -inform PEM -in ~...
hecha 07.12.2015 - 06:29