Preguntas con etiqueta 'key-management'

preguntas con etiqueta
3
respuestas

¿Qué significa que un certificado digital esté "firmado"?

Cuando alguien dice que un certificado digital en particular (como un certificado SSL) ha sido "firmado con una clave", ¿qué implica eso? ¿Eso significa que el certificado simplemente incluye una clave que debe usarse para intercambiar más mensa...
hecha 28.06.2012 - 18:39
2
respuestas

¿Qué tan seguro es Keychain en OS X?

Keychain es una aplicación incorporada en OS X que almacena todas las credenciales de usuario y permite mantener notas cifradas de manera fácilmente accesible. ¿Alguien sabe qué tan seguro es Keychain? Sé que hubo una vulnerabilidad en 2008 c...
hecha 23.11.2010 - 15:19
2
respuestas

Mejor práctica: “Una clave ssh por usuario” o “múltiples claves ssh por host” [duplicado]

La semana pasada participé en una conversación sobre qué enfoque de las claves ssh es más "seguro". Tenga en cuenta que al considerar "seguro" intentábamos tener en cuenta el comportamiento humano (la parte más insegura de cualquier sistema...
hecha 20.08.2012 - 18:24
8
respuestas

¿Hay implementaciones de "cifrado en secreto" en el mundo real?

Imagina algo como TrueCrypt donde el usuario A puede descifrar sus archivos, o 3 de los 10 directores de su organización pueden descifrar los archivos de A. Según tengo entendido, esto es similar a la forma en que se protegen las claves de raíz...
hecha 18.07.2011 - 06:10
2
respuestas

¿Qué clave de firma debo usar para certificar las claves públicas de otras personas: maestra o subclave?

Tengo una clave de identidad maestra (que se separa de mi conjunto de claves de uso diario) y las subclaves de cifrado y firma (todas son RSA). Firmo documentos con la subclave de firma: GnuPG selecciona esta clave automáticamente de mi llave...
hecha 29.12.2013 - 22:47
2
respuestas

¿Qué tiene de malo almacenar claves privadas en la nube?

Sé que esto suena como una pregunta tonta, pero ¿qué tiene de malo? Suponiendo que todos los datos privados están cifrados (por el cliente) mediante PBE AES256, ¿es este esquema más vulnerable que almacenar las claves en su computadora local?...
hecha 17.10.2011 - 04:06
6
respuestas

¿Cómo se puede minimizar el impacto de los ataques de arranque en frío?

A menos que se apague y se mantenga la seguridad física durante un tiempo suficiente, ¿cuáles son las estrategias efectivas para evitar que las claves se revelen mediante ataques de arranque en frío, y se puede hacer algo sin el hardware diseñad...
hecha 13.07.2011 - 06:11
1
respuesta

¿Son lo mismo las claves SSH y las claves PGP?

Tengo una clave RSA de 3072 bits que generé para usar con SSH. ¿Se puede utilizar este par de claves con PGP / GPG, o debo generar un nuevo par de claves por separado para usar en el cifrado de correo electrónico? ¿Son los dos intercambiables...
hecha 31.08.2014 - 05:24
2
respuestas

Prácticas clave de GnuPG / OpenPGP

Estoy buscando información sobre las mejores prácticas de GnuPG (gpg). Se ha discutido un poco en la lista de correo de gnupg-users, pero quería obtener una vista lo más diversa posible, así que pensé en llevar el tema a los expertos aquí en SE....
hecha 13.12.2010 - 07:05
4
respuestas

¿Es peligroso compartir públicamente el texto cifrado?

Alice quiere compartir un mensaje con Bob, pero Alice y Bob nunca pueden estar en el mismo lugar al mismo tiempo. Podemos asumir que ambos conocen las claves públicas de cada uno (o acordaron una clave compartida, si eso marca una diferencia)....
hecha 13.03.2015 - 01:05