Preguntas con etiqueta 'key-management'

1
respuesta

Seguridad sin certificados TLS

después de obtener una respuesta a Seguridad sobre transmisión múltiple, como SCTP encontré que no tengo la capacidad de entregar una clave pública o un certificado al otro extremo de manera segura (para estar seguro de que MitM no puede sus...
hecha 09.06.2015 - 13:52
1
respuesta

¿Cómo validar el enlace de confirmación recibido al publicar una nueva clave PGP?

Me parece que PGP es un tema bastante complejo. He llegado a un punto en el que necesito darle a un cliente una clave pública para el cifrado. Hice con éxito mi tarea, generando una clave pública desde mi escritorio de Ubuntu, la puse en keyserv...
hecha 06.05.2014 - 14:12
1
respuesta

¿Cómo restringir el acceso a un recurso según la frecuencia de acceso?

Quiero restringir el acceso a un recurso en particular según el tiempo (configurable). Así que supongamos que el usuario A tiene el tiempo t configurado de él. Puede acceder al recurso solo una vez cada t unidades de tiempo. Los valores de t pue...
hecha 17.10.2013 - 05:59
2
respuestas

¿Cómo importo una clave privada PKSC # 12 a Java 5 (que puede requerir PKCS # 7)

Tengo una clave privada más nueva que debo importar a un servidor antiguo. ¿Cómo tomo un certificado PKCS12 más nuevo y lo importo a una versión anterior de Java que usa un formato diferente?     
hecha 03.01.2013 - 17:58
1
respuesta

¿Cuáles son las vulnerabilidades potenciales en un enfoque de SSO basado en SAML?

¿Qué nivel de acceso necesitaría obtener un atacante para comprometer un sistema SSO basado en SAML? ¿Sería suficiente robar la clave privada utilizada para firmar solicitudes SAML? ¿Qué pasaría si un atacante tuviera una raíz en el servidor...
hecha 28.03.2012 - 18:02
1
respuesta

¿Qué tan confiable puede ser el cifrado de datos sin volver a ingresar la contraseña en el inicio?

He publicado un comentario de vez en cuando , y pensé que lo convertiría en una pregunta. Ejemplo: hay una característica en el Microsoft SQL Server para el cifrado completo de la base de datos , que parece tener una opción que no requier...
hecha 24.07.2012 - 18:46
1
respuesta

¿Hay riesgos de tener muchos uids en mi clave gpg?

Soy bastante nuevo en el mundo de pgp / gpg, llegué a él primero a través de Keybase y luego al cliente gpg y ahora creo que estoy en un lugar donde estoy bastante contento con mi configuración de teclas. Acabo de comenzar un nuevo trabajo y uso...
hecha 22.11.2018 - 23:42
1
respuesta

Asegurar la integridad de la clave

He cifrado la clave AES almacenada en la base de datos con los datos cifrados. La clave AES se cifra con una clave derivada de la frase de contraseña. Quiero asegurar la integridad de la clave AES almacenada. ¿Es la suma de comprobación (SHA-256...
hecha 20.10.2018 - 09:40
1
respuesta

Almacenar pares de claves privada / pública RSA en un archivo, en linux

Sería prudente: Genera un montón de priv./pub. pares de claves, y almacenarlos en un archivo en la máquina del servidor (Linux). (Digamos en la sala de servidores de una empresa) Luego cifre el archivo con AES y almacene la clave AES en e...
hecha 12.09.2018 - 13:36
1
respuesta

Hash una clave de API secreta con un salt aleatorio en lugar de enviarlo solo en REST API

Supongamos que tengo un punto final de API https interno que solo uso el administrador. En cada solicitud, envío una clave secreta de API para la autenticación. Y estoy bien con esta solución. curl -x PUT ....... --header "X-My-Secret-Api-...
hecha 20.07.2018 - 06:00