Preguntas con etiqueta 'key-management'

preguntas con etiqueta
2
respuestas

¿Por qué Bitlocker no mezcla la contraseña con la clave almacenada?

Bitlocker no admite la llave USB + PIN (contraseña). El razonamiento era "la contraseña es demasiado débil para proporcionar seguridad adicional". ¿No es eso defectuoso? Con una llave USB y una contraseña, tengo cierto nivel de dos factores, ¿no...
hecha 01.03.2014 - 23:39
1
respuesta

¿Dónde puedo encontrar recursos para ayudarme a implementar un servidor de claves?

Me gustaría implementar un servidor de claves bastante básico pero robusto para generar y administrar claves de cifrado simétricas. ¿Hay pautas o mejores prácticas por ahí que debería leer? ¿Qué pasa con los servidores de clave de código abierto...
hecha 21.06.2013 - 02:20
1
respuesta

Tarjeta inteligente compatible con Schlumberger (Gemalto) Cryptoflex 16K y lector USB

Otra pregunta relacionada con las anteriores ¿Un sistema SW construido con Microsoft CNG puede ser compatible con FIPS 140-2 Level 2? y Acerca del rendimiento de la tarjeta inteligente para realizar 3DES en un hash MD5 Necesitamos utiliza...
hecha 21.06.2012 - 10:04
3
respuestas

¿Cómo administrar claves privadas PGP?

Estoy tratando de encontrar una manera de proteger los archivos que se almacenarán en una unidad accesible al público. El uso de permisos no es una opción en este caso, por lo que planeo cifrar los archivos mediante PGP (o GPG). Es fundamenta...
hecha 08.06.2018 - 18:47
2
respuestas

¿Qué tan seguro es cambiar las claves si la clave es un problema intratable?

Supongamos que creas un sistema donde un secreto se oculta y se revela mediante una clave en particular. Además, la clave puede romperse, pero llevaría miles de años. Si continúa cambiando las teclas con la frecuencia suficiente para que ninguna...
hecha 21.03.2014 - 15:49
3
respuestas

¿Dónde almacenar una clave de cifrado del lado del servidor?

Tengo algunos datos que están cifrados simétricamente con una sola clave en mi base de datos. En lugar de codificarlo en mi código, busco una forma más segura de almacenar la clave de cifrado. ¿Dónde puedo guardarlo de forma segura?     
hecha 01.03.2012 - 18:19
0
respuestas

¿Cómo almacenar de forma segura un número primo cifrado con PIN?

Situación: dentro de una aplicación móvil , estamos generando y almacenando una clave privada (RSA o ECC) que usamos para firmar solicitudes varias con (para autenticar usando El móvil como segundo factor, o para firmar transacciones). Aho...
hecha 20.06.2017 - 11:34
0
respuestas

¿Es seguro recuperar la clave pública / secreta de GnuPG con fs en Node.js?

Así que hay un paquete Node.js openpgp que está disponible para firmar documentos con GPG, pero requiere público / llave secreta. Todos sabemos que poner la clave en el archivo es peligroso y no se recomienda en producción. Por lo general, usa...
hecha 09.03.2018 - 12:25
0
respuestas

Administración de claves y autenticación en la aplicación Note Taking con cifrado del lado del cliente

He estado trabajando durante un tiempo en un proyecto favorito para mí: una aplicación para tomar notas similar a Evernote con la diferencia de que todo el contenido está cifrado en el lado del cliente. Me gustaría recibir comentarios sobre algu...
hecha 10.01.2017 - 22:34
1
respuesta

¿Está bien omitir la línea 'Versión:' en una clave pública de PGP? [duplicar]

El software que uso para generar mis claves PGP no incluye la línea 'Versión:' que la mayoría del software PGP incluye de forma predeterminada. Casi todas las claves públicas que he visto comienzan así: -----BEGIN PGP PUBLIC KEY BLOCK----...
hecha 07.06.2015 - 05:44