Preguntas con etiqueta 'key-management'

2
respuestas

Distinguir entre tokens y PAN reales para tokens basados en funciones criptográficas reversibles

Estoy investigando la posibilidad de implementar servidores KEK y DEK que cumplan con los requisitos de PCI-DSS. Los estados de las Pautas de Tokenización de PCI: "La solución de tokenización debe incluir un mecanismo para distinguir entre to...
hecha 08.05.2015 - 00:11
2
respuestas

¿Cómo resuelven conflictos los servidores clave?

Según las Preguntas frecuentes de la red PGP    Si bien existen varios servidores de claves, solo es necesario enviar la clave a uno de ellos. El servidor de claves se encargará de enviar su clave a todos los demás servidores conocidos....
hecha 13.08.2013 - 17:02
2
respuestas

¿Buen método para almacenar el contenido del usuario encriptado sin almacenar la clave del usuario en texto sin formato?

Tengo una serie de requisitos aparentemente contradictorios: 1) Obtenemos contenido para usuarios de terceros; El contenido para ciertos usuarios debe almacenarse encriptado en reposo por razones de cumplimiento 2) El usuario debe poder de...
hecha 08.02.2017 - 23:58
1
respuesta

¿Puedo generar y almacenar claves en mi Yubico?

Es una pregunta simple pero no hay respuesta en el sitio web de Yubico Cuando recibo un Yubico (de la serie Yubico 4), sé que puedo firmar código, por ejemplo. ¿Pero cómo se genera la llave en su interior? ¿Se genera en el proceso de fabricac...
hecha 06.09.2017 - 05:27
1
respuesta

¿qué lugares se utilizan para almacenar la clave de cifrado? [duplicar]

Tengo una clave de cifrado que usaré para cifrar los datos o firmarlos con ellos. Pero para que sea posible garantizar la integridad de los datos, debo mantener la clave en secreto. Así que pensé en dividir la clave en muchas partes y colocarl...
hecha 21.07.2017 - 15:27
1
respuesta

Ocultar datos del usuario, pero procesarlos en la aplicación

¿Hay una manera de ocultar los datos que se reciben de alguna manera del usuario? En particular, tengo algunos datos que se envían desde un servidor web a una aplicación. Quiero que la aplicación procese los datos, pero no quiero que el usuario...
hecha 07.04.2016 - 18:12
1
respuesta

AES128 y IV para la aplicación criptográfica

Tenemos algunas columnas en algunas tablas que son sensibles y nos gustaría protegerlas "de todos modos". Además, dado que Azure SQL exige el cifrado a nivel de aplicación, tenemos que rodar el nuestro. Habría una 'clave maestra' de AES128 para...
hecha 24.01.2013 - 09:05
1
respuesta

¿Se conocen colisiones de una ID de clave OpenPGP "larga" (64 bits)?

Sabemos que las ID de clave OpenPGP de 32 bits "cortas" pueden forzarse con fuerza bruta y la recomendación es usar las ID de 64 bits "largas" o la huella digital SHA1 de 160 bits. Sin embargo, me preocupa que las identificaciones de claves "lar...
hecha 23.11.2018 - 02:10
1
respuesta

¿Cuál es el significado de “fuera de banda” en “intercambio de claves fuera de banda”?

Cuando decimos "intercambio fuera de banda de claves simétricas", ¿qué significa "fuera de banda"?     
hecha 17.12.2016 - 20:32
1
respuesta

¿Cómo revoco mis claves OpenPGP si no tengo acceso a mi clave privada?

He perdido el acceso a mi clave privada PGP. Sin embargo, todavía tengo el certificado de revocación, la frase de contraseña (y la clave pública). ¿Es posible revocar mi par de claves de los servidores de claves públicas utilizando esta infor...
hecha 09.01.2017 - 11:42