Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

¿Es seguro almacenar la clave cifrada en la base de datos (cifrada por otro cifrado)?

Quiero mejorar el flujo de cifrado utilizado por mi aplicación. Hoy utilizo el cifrado AES, mientras que su clave y su IvBuffer están codificados en el código. Sé que no está asegurado y quiero mejorar esto. Quiero crear un nuevo cifrado AES mie...
hecha 17.02.2017 - 07:33
1
respuesta

¿Cómo puedo verificar si una persona está en mi red de confianza?

Digamos que confío en la persona A (cuya clave pública está en un servidor de claves) y quiero saber si también puedo confiar en la persona B (la clave de publicación también se encuentra en un servidor de claves). ¿Cómo puedo verificar que t...
hecha 01.11.2016 - 15:02
2
respuestas

Sugerencia sobre cifrado asimétrico (cifrado híbrido) para archivos grandes

Usaremos los siguientes comandos para cifrar el archivo de firmware en el servidor y eso se descifrará en la placa incorporada usando el comando de descifrado que se menciona a continuación, El siguiente comando se utilizará para generar una...
hecha 17.06.2016 - 16:59
1
respuesta

¿Por qué es Brute forzar la clave privada de DH más difícil que calcular la clave pública?

Suponiendo parámetros compartidos: prime p base g La clave privada de Alice es a y su clave pública es A , que es g ^ a mod p Calcuating A requiere g * g * g ... a veces. El módulo se aplica siempre que sea necesario. Si...
hecha 04.08.2015 - 18:58
2
respuestas

Mejores prácticas para https Generación de clave privada

Estoy trabajando con una persona de seguridad que me desconcierta un poco con las prácticas que realiza. Además del problema de esta persona que insiste en eludir todas las medidas de seguridad existentes, hemos abordado el manejo de claves y ce...
hecha 25.02.2015 - 18:05
1
respuesta

Almacenamiento de clave de cifrado y cifrado de punto flotante

Estoy trabajando en una aplicación web en la que necesito cifrar algunos campos según la configuración del usuario y mostrar la información descifrada. Los valores de campo pueden ser texto o enteros o flotantes. Estamos planeando usar AES-12...
hecha 17.03.2015 - 13:32
1
respuesta

ayuda para identificar una dirección IP del correo electrónico enviado desde mi cuenta de gmail

Alguien envió el siguiente correo electrónico desde mi cuenta de gmail. Creo que fue pirateado y si puedo encontrar la dirección IP puedo identificar a la persona que lo hizo. Aquí está la información. Por favor, hágamelo saber > Versión M...
hecha 08.11.2014 - 06:51
1
respuesta

¿Hay algún beneficio al proporcionar múltiples tipos de claves públicas?

Supongamos que tengo una página en mi sitio web que enumera las claves públicas que se usarán en caso de que alguien me permita acceder a un servidor o me envíe información cifrada. ¿Hay algún beneficio para mí al proporcionar diferentes tip...
hecha 11.08.2014 - 14:09
2
respuestas

¿Necesita un ejemplo y un Servicio de token de seguridad (STS) funcional?

¿Alguien puede explicar o publicar un enlace a un ejemplo simple y una introducción sobre el Servicio de token de seguridad (STS)?     
hecha 14.10.2011 - 12:02
1
respuesta

Cómo proteger la clave de cifrado mientras la aplicación lo está utilizando

Hice una aplicación J2SE que usa AES (en modo CBC usando la biblioteca BouncyCastle) para cifrar el archivo de configuración de la aplicación & algunos archivos proporcionados por el usuario. Almacené la clave AES sin procesar en un archi...
hecha 08.10.2012 - 02:18