Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Mejores prácticas para el cifrado de un cliente específico de la web

Si queremos permitir datos confidenciales entre un servidor web y un cliente específico, ¿hay algo más que se pueda hacer además de lo siguiente? Tenga en cuenta que esto es potencialmente un duplicado de ¿Autentica al cliente sin la clave d...
hecha 29.03.2015 - 07:25
1
respuesta

pares de claves de usuario y problemas Man-in-the-middle

Estoy tratando de ver cómo intercambiar las claves de los usuarios con un servidor. Tal vez durante el registro un applet JS genere un par de claves para el usuario. Estas claves se utilizarían para firmar solicitudes posteriores del usuario...
hecha 20.03.2015 - 13:01
1
respuesta

¿Cómo se utilizan los HSM basados en la nube para el cifrado por parte de una aplicación que se encuentra en las instalaciones (detrás del firewall empresarial)?

Amazon CloudHSM (es Safenet en el backend), la versión de SaaS HSM de Safenet Luna y otros proveedores de HSM en la nube proporcionan servicios de cifrado y administración de claves en el dispositivo en la nube. De mi investigación, entiendo...
hecha 29.11.2014 - 13:56
1
respuesta

frase clave SSH actualice y multiplique ubicaciones

Tengo una clave ssh que utilizo para cargar código en github. la clave privada se encuentra en varias ubicaciones desde donde subo / descargo datos. Me pregunto cómo puedo actualizar (o caducar) las claves antiguas después de actualizar la co...
hecha 15.10.2014 - 13:03
2
respuestas

Archivo PKCS # 12: ¿los impactos de seguridad cuando se importan en el navegador web o en la tienda de Windows?

Cuando se importa un archivo PKCS12 en un navegador web o en un almacén de Windows, se le solicita al usuario una contraseña de clave privada. ¿Cómo gestiona esta contraseña el navegador o el sistema operativo? ¿Es seguro?     
hecha 06.02.2015 - 16:38
2
respuestas

Asegurando las comunicaciones en una red descentralizada de servidores

Consideremos la siguiente configuración:    Uno tiene una red descentralizada de servidores. Se ha distribuido un único certificado raíz a todos los servidores, lo que se ha verificado positivamente como auténtico y no ha sido controlado por...
hecha 19.04.2015 - 12:51
1
respuesta

Importación de certificado PFX de Windows: ¿proteger la clave privada utilizando la seguridad basada en la virtualización?

En Windows 10 v1803 (es decir, actualización de abril de 2018) al importar un PFX, una opción como [ ] Protect private key using virtualization-based security (non-exportable) aparece en el asistente de importación. ¿Cuál es la tecn...
hecha 25.05.2018 - 17:49
1
respuesta

¿Teclas ssh específicas del servidor vs?

Esta pregunta tiene algo que ver con el procedimiento. ¿Es mejor para una persona tener un solo par de claves ssh y compartir la clave pública cuando sea necesario? Alternativamente, ¿es mejor tener claves específicas del servidor? O quizás meno...
hecha 19.01.2015 - 01:38
2
respuestas

Cómo implementar el algoritmo de intercambio secreto de shamir usando AES_ENCYRPT

Estoy usando MySQL AES_ENCRYTP() y AES_DECRYPT() para almacenar detalles confidenciales en una base de datos, y actualmente estoy almacenando la clave en un archivo php fuera de la raíz web con acceso de lectura solamente....
hecha 12.06.2013 - 02:31
2
respuestas

Cómo configurar los cronjobs que hacen scp sin guardar el archivo .pem en ninguna de las máquinas

Tengo la siguiente situación y quiero saber cuáles son las mejores prácticas para hacer esas cosas sin exponerme a los problemas de seguridad Tengo dos servidores que usan la misma clave privada para iniciar sesión. El servidor 2 copia los...
hecha 18.03.2014 - 01:05