Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Descifrado después de la revocación del par de claves público-privadas

Una vez que se ha revocado un par de claves, ¿todavía es posible descifrar los mensajes que fueron cifrados previamente? ¿Qué pasa si la clave está / no está protegida con una contraseña segura? Por lo que entiendo, es posible ya que la cl...
hecha 25.12.2016 - 21:19
1
respuesta

Llavero respaldado por hardware para iOS y Android

Estoy investigando sobre un llavero con respaldo de hardware para iOS y Android, con el fin de almacenar algunos certificados en hardware en lugar de software. De acuerdo con los documentos de Android ( enlace ), las versiones de Android 4.3 y s...
hecha 22.08.2016 - 04:26
1
respuesta

¿Cómo verificar una firma contra un anillo de claves de terceros sin un ancla de confianza?

Supongamos que hay un programa y una firma OpenPGP en un sitio web. Un usuario descarga tanto la firma como el programa y necesita verificar si es el mismo programa que el autor quería publicar, no modificado por nadie más. Consideramos que el e...
hecha 06.09.2016 - 18:35
1
respuesta

gpg2 export-secret-keys

Creé una clave maestra gpg y una subclave de firma adicional como se describe en la página de wiki de Debian . También moví todo el directorio .gnupg a /my/save/place y eliminé la clave principal del directorio original .gnupg...
hecha 12.12.2016 - 20:54
1
respuesta

Beneficios de la rotación de claves de una jerarquía de múltiples claves

Creo que tengo una comprensión decente de los problemas asociados con la rotación de claves, y mientras estoy trabajando en ellos para determinar un enfoque para la administración de claves en una aplicación, me encuentro con algo que no tiene n...
hecha 17.02.2016 - 16:39
1
respuesta

¿Es posible volver a escribir OpenVPN al vuelo?

¿Es posible volver a teclear OpenVPN sobre la marcha con un nuevo PSK sin matar un reinicio con una nueva configuración? Se iniciará con un PSK, pero quiero cambiarlo poco después del inicio y periódicamente.     
hecha 16.06.2015 - 14:27
1
respuesta

Revocar la clave AIK

¿Cómo puedo prevenir ataques a través de claves de clave de identidad de atestación (AIK) comprometidas, como que un atacante falsifique la firma criptográfica de una clave AIK en TPM ?     
hecha 08.10.2015 - 18:04
1
respuesta

Integridad del repositorio de certificados digitales

Estoy tratando de averiguar si hay una forma automática de determinar si un repositorio de certificados digitales ha sido manipulado. ¿Alguien sabe de una manera de hacerlo?     
hecha 31.03.2015 - 23:59
1
respuesta

¿Cuáles son los riesgos de proteger una API con una sola clave (sin secreto)?

Entiendo que muchas API están protegidas usando un (posiblemente público) API Key , para identificar quién realiza la solicitud, y un secret para hmac los parámetros y determinar si el cliente es quien dice ser . Lo que pasa es q...
hecha 08.10.2014 - 02:30
1
respuesta

GnuPG / OpenPGP: ¿Cómo eliminar la redundancia en la clave privada PGP?

Examiné algunas claves privadas generadas aleatoriamente generadas por Gnu PG y encontré mucha redundancia. Está encerrado entre -----BEGIN PGP PRIVATE KEY BLOCK----- y -----END PGP PRIVATE KEY BLOCK----- Hay una suma de comp...
hecha 21.09.2014 - 00:57