Preguntas con etiqueta 'key-management'

preguntas con etiqueta
0
respuestas

IPsec manual y clave (s) de sesión

Estoy evaluando IPsec. He determinado que es mejor para mi caso no usar AH (usaré PSK para la autenticación). Un problema que tengo es que al principio no habrá conectividad, por lo que IKE no será utilizable; se cuelga La solución que p...
hecha 14.06.2015 - 14:45
2
respuestas

¿Firmar mi certificado utilizando mi tarjeta inteligente y mi tarjeta de identificación electrónica?

En Bélgica tenemos tarjetas de identidad electrónicas (eID) emitidas por nuestro gobierno. Se pueden leer con un lector de tarjetas inteligentes. En la tarjeta hay dos certificados, uno para firmar y otro para autenticación. Quiero distribuir...
hecha 25.02.2014 - 11:02
1
respuesta

Quiero implementar desde GitLab a AWS. ¿Dónde exactamente almaceno mi clave privada?

Esto parece una pregunta extraña y simple, pero estoy tratando de entender el principio de " nunca compruebe una clave privada en el control de versiones ". Estoy tratando de construir una especie de inicio, donde los clientes tienen implemen...
hecha 14.06.2016 - 06:41
1
respuesta

¿Cómo protege la contraseña las claves de datos en un HDD / SSD cifrado?

¿Cómo se protege la clave de datos utilizada para el cifrado completo del disco? ¿Se deriva una clave de ajuste de la contraseña o simplemente se desbloquea una vez que se ha proporcionado la contraseña? Si se utiliza un mecanismo de derivación...
hecha 23.08.2016 - 13:37
0
respuestas

¿Qué claves suele intercambiar un banco con un esquema de tarjeta?

Estoy tratando de entender las diferentes claves relacionadas con EMV que se comparten entre un banco que emite tarjetas EMV y un esquema de tarjeta, como Visa o MasterCard. Entiendo que el banco generalmente generará un par de claves RSA y s...
hecha 12.11.2014 - 12:38
1
respuesta

Asegurar el cifrado simétrico de contraseñas para permitir a los administradores iniciar sesión como usuarios

Estoy tratando de encontrar la mejor manera de asegurar las credenciales de usuario para el inicio de sesión del servicio en el que estoy trabajando. La forma más segura sería utilizar hashing y salado; sin embargo, este proyecto requiere que la...
hecha 06.02.2017 - 13:16
1
respuesta

¿Cuál es el punto de los servidores de clave pública, si por lo general no requieren ninguna autenticación al cargarlos? [duplicar]

¿Ofrecen algún beneficio en absoluto a la seguridad de la distribución de claves?     
hecha 02.08.2013 - 21:39
3
respuestas

Almacenamiento de claves privadas del usuario en la base de datos

Tengo la necesidad de almacenar claves privadas para varios usuarios, para que mi aplicación de servidor pueda firmar archivos en su nombre. Quiero almacenar estas claves de forma segura, pero no pude encontrar mucha información sobre este asunt...
hecha 27.10.2017 - 08:49
4
respuestas

¿Puedo "ocultar" la clave privada, mientras sigo permitiendo que se use?

Supongamos que asigna pares de claves SSH a todos los usuarios en su sistema; ninguno de estos usuarios de "baja confianza" tiene privilegios de root. Desea que los usuarios puedan usar sus claves en las conexiones SSH, sin embargo, no desea que...
hecha 26.12.2014 - 14:36
2
respuestas

diferencia entre KMS y PKI

Mientras que el sistema PKI se ocupa del ciclo de vida de los certificados digitales y el Sistema de gestión de claves (KMS) se ocupa del ciclo de vida de las claves. ¿Cuál es la diferencia fundamental entre ellos? ¿Es posible considerar q...
hecha 15.09.2015 - 10:14