Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Encryption Engine vs Key Server

¿Cuál es la diferencia (si existe) entre un servidor de claves y un motor de cifrado? ¿Un servidor de claves también es lo mismo que un administrador de claves? He visto que los términos Encryption Engine, Key Server y Key Manager se usan...
hecha 23.05.2018 - 20:02
1
respuesta

Almacenamiento seguro de claves

Tenemos una solución de seguridad que se implementa en las instalaciones de empresas con grandes infraestructuras técnicas. Hacemos una evaluación de la vulnerabilidad / configuración en tiempo real de todos los activos críticos en la red. El...
hecha 18.05.2018 - 19:31
1
respuesta

KEK control de acceso

Tengo un servidor linux. Quiero cifrar (y descifrar) los datos almacenados en una base de datos. Hay varios procesos que necesitan poder hacer esto, algunos de ellos son mis propias aplicaciones, pero también los scripts que se ejecutan en ng...
hecha 08.02.2018 - 13:54
1
respuesta

¿Cuál es el riesgo de seguridad al configurar la contraseña del anillo de llaves Gnome en blanco en un sistema FED con inicio de sesión automático?

El disco de mi sistema está completamente encriptado con luks. Mi Ubuntu inicia sesión automáticamente, porque soy el único usuario. Pero todavía necesito desbloquear mi llavero de Gnome y me pregunto, si hay algún sentido para eso. Porque siemp...
hecha 22.11.2017 - 19:29
1
respuesta

Incluyendo la declaración de transición GPG como una política de firma

Suponga que estoy haciendo la transición de la clave A a la clave B al firmar la clave B con la clave A y luego revocar la clave A. ¿Qué piensan ustedes de incluir un enlace a mi declaración de transición en línea en mi firma de B con A como una...
hecha 16.11.2017 - 19:38
1
respuesta

¿Cómo descifrar con una sola clave los correos encriptados pgp en una configuración de múltiples claves / identidades múltiples?

Para el cifrado pgp, me gustaría combinar los términos de vencimiento cortos para la firma pública y el cifrado de correo electrónico con las posibilidades (convenientes) de descifrado a largo plazo de los correos de mi buzón. Estoy usando va...
hecha 15.12.2017 - 11:30
2
respuestas

Proteger claves privadas en servidores desatendidos

Supongamos que tengo un servidor (por ejemplo, una frambuesa pi conectada a Internet) que necesita acceder de forma autónoma a algún servicio de terceros (por ejemplo, banda, aws, etc.). Para utilizar este servicio de terceros a través de su SDK...
hecha 15.01.2018 - 02:58
1
respuesta

¿Cómo almacenar la clave secreta utilizada para el hashing?

Estoy tratando de encontrar una manera segura de almacenar las claves secretas utilizadas en el hashing de los números de seguridad social. La idea es la anulación de la identificación de los sujetos de investigación, pero aún así permite rea...
hecha 06.06.2018 - 09:37
2
respuestas

¿En qué formato se encuentra una clave privada RSA descifrada, específicamente en OS X Keychain?

Estaba intentando extraer una clave no exportable de OS X Keychain. Utilicé esta herramienta para extraer la clave. La herramienta me da un hexdump de la clave privada. Una clave RSA 2048 bit resultó ser 2441 bits, después de extraerla a travé...
hecha 01.06.2018 - 02:55
1
respuesta

Use una subclave para firmar y encriptar

Estoy eliminando mi antigua clave OpenPGP y estoy creando una nueva. Planeo guardar la llave principal y hacer trabajo diario solo con subclaves . Las subclaves serán válido por un año y Agregaré nuevos después de ese tiempo. ¿Debo crea...
hecha 19.07.2017 - 08:42