Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

¿Cómo detectar si una clave privada de GnuPG tiene una frase de contraseña desde un script?

He escrito un script para ayudar a nuestros desarrolladores a almacenar una copia de sus claves privadas sin una contraseña en nuestro árbol Puppet (no comprometido con Git) para que nuestras cajas de Vagrant puedan usar Hiera con eyaml + gpg (...
hecha 09.10.2015 - 04:17
1
respuesta

Manteniendo segura una contraseña en la configuración del programa

Tengo un servicio de Windows que se conecta a una base de datos para sondear un valor con el fin de monitorear cierta actividad. Por supuesto, para usar esto necesito una contraseña de base de datos. Necesito mantener esta contraseña segura,...
hecha 29.09.2015 - 11:09
1
respuesta

P12 clave privada vs archivo de clave privada: ¿qué es más seguro?

La pregunta es un poco difícil porque no tienen el mismo propósito, pero: ¿Ambos tipos de archivos enfrentan el mismo problema de seguridad relacionado con la protección de claves privadas: la seguridad de la contraseña? (PBKDF2, ya que ambos...
hecha 26.02.2015 - 19:50
1
respuesta

Almacenamiento seguro de claves privadas

A la luz de BadUSB, almacenar las claves privadas en una unidad flash USB no es la mejor manera. ¿Qué hay de escribir claves privadas en un CD? Lo que me preocupa es que cada vez que conecto mi dispositivo de almacenamiento de clave privada a...
hecha 29.11.2014 - 03:33
2
respuestas

¿Se puede almacenar la clave secreta maestra de GPG como de solo lectura?

Una vez que haya generado su clave PGP maestra, ¿cambiarán los "datos" en la clave privada alguna vez? Por ejemplo, si agrega otra subclave, uid o cualquier otro dato a la clave maestra, ¿es necesario que estos cambios se "escriban" en la "mi...
hecha 02.09.2014 - 16:50
1
respuesta

¿Es necesario eliminar la clave GPG secreta principal de su computadora portátil si tiene cifrado de disco completo?

Según una serie de artículos, por ejemplo, " Creando el par de llaves GPG perfecto ," es recomendable tener una cantidad de subclaves en tu clave GPG , uno para el cifrado y otro para la firma, y luego para (a) hacer una copia de seguridad de su...
hecha 25.09.2014 - 16:53
1
respuesta

Uso de claves privadas SSH en el entorno de producción

Tengo la necesidad de enviar un montón de archivos desde una caja de producción a mi entorno de desarrollo. Soy un desarrollador y tengo acceso de lectura limitado a las máquinas de producción. En lugar de ingresar la contraseña para cada archiv...
hecha 23.09.2014 - 14:18
1
respuesta

¿Qué sucede si mis subclaves de firma están comprometidas?

Digamos que mis subclaves están comprometidas, pero mi par de llaves maestra es segura, así que revoco las subclaves antiguas y emito otras nuevas. Con las claves de cifrado, los resultados son bastante claros: todavía puedo descifrar tanto l...
hecha 19.09.2014 - 12:04
1
respuesta

¿Por qué son necesarias las frases de contraseña que protegen las claves privadas de GPG / SSH? [duplicar]

SSH y GPG piden frases de contraseña durante la generación de claves. GPG también (al menos desde mi experiencia) muestra advertencias si no se proporciona una y solicita confirmación de que ninguna seguridad es realmente deseable. Por lo t...
hecha 09.12.2018 - 21:10
1
respuesta

Cómo administrar adecuadamente la clave de cifrado

Para cifrar la base de datos en la organización, creo que es mejor usar cifrado de clave simétrica. Según lo que he investigado en el documento NIST.    Cryptoperiod: el período de uso del originador recomendado para el cifrado de grandes...
hecha 28.08.2018 - 06:42