Preguntas con etiqueta 'key-management'

preguntas con etiqueta
0
respuestas

Android Secure Keystore pre-API 19

¿Hay algún Keystore seguro para Android que no sea Keystore de Android ? Si un atacante usó un emulador, guardar una clave en SharedPreferences o el almacenamiento es bastante inútil ya que ella tendrá acceso directo a él, lo que elimina cua...
hecha 22.04.2018 - 14:17
0
respuestas

¿Existen elementos seguros con la interfaz microSD? [cerrado]

Me gustaría agregar un elemento seguro a un sistema integrado para poder almacenar claves de manera segura. El sistema tiene una ranura microSD sin usar. Sé que en el pasado era posible usar tarjetas SD con SDIO para agregar wifi a los sistem...
hecha 15.05.2018 - 10:37
1
respuesta

Rotación de claves para claves secretas compartidas - recomendación

Al usar software que realiza cifrado utilizando secretos compartidos, ¿cuáles son las prácticas recomendadas para cambiar las claves? Para ser específico, este es un software distribuido que se ejecuta en un clúster y la comunicación entre lo...
hecha 18.03.2016 - 18:47
0
respuestas

Fallo de protocolo de enlace SSL con claves EC pero no con claves RSA [cerrado]

Hemos recibido un certificado EV. La clave privada que usamos en la CSR es una clave EC basada en prime256v1. Se generó usando el siguiente comando: openssl ecparam -genkey -name prime256v1 -out foobar.com.key openssl req -new -key foobar.com....
hecha 19.03.2018 - 22:05
0
respuestas

La mejor manera de almacenar las claves AES (api de la web) al tratar con varios inquilinos (clave por inquilino)

Tengo algunos datos para cifrar en mi base de datos y cada inquilino tendrá su propia base de datos, por lo que seguramente cada inquilino tendrá una clave diferente. Estoy buscando la mejor manera de almacenar la clave para cada inquilino....
hecha 19.03.2018 - 13:11
0
respuestas

Secretos protegidos por contraseña en Vault

Actualmente estamos mejorando nuestro sistema de gestión de secretos personalizados y estoy buscando diferentes soluciones como Hashicorp Vault o AWS KMS. Hasta ahora, Vault parece cumplir con la mayoría de nuestros requisitos actuales, es un...
hecha 09.05.2018 - 11:54
0
respuestas

Prácticas de seguridad para sondear de forma segura las API de terceros autenticadas en nombre de los clientes

Resulta que es necesario que nuestra aplicación pueda sondear datos en un horario específico desde una API externa en nombre de los clientes. La API puede ser cualquier API de descanso que el cliente elija. Debemos poder sondear la API sin entra...
hecha 02.11.2017 - 13:55
0
respuestas

¿Opciones de pesaje para HSM personal?

Estoy tratando de sopesar mis opciones para un HSM personal. Deseo almacenar tanto las contraseñas como las claves PGP privadas. He estado haciendo mi investigación, pero no soy un experto en seguridad y me siento un poco abrumado; por favor edu...
hecha 20.12.2017 - 20:19
0
respuestas

¿Cuáles son las implicaciones de seguridad de almacenar archivos cargados por el usuario en un servidor de terceros frente a su propio servidor web administrado?

Estoy trabajando en una plataforma web que contendrá información personal bastante confidencial, y obviamente esto plantea el problema de cuán segura será esta información. Los usuarios pueden cargar algunos archivos, y me preguntaba cuál sería...
hecha 15.11.2017 - 18:04
0
respuestas

Uso del intercambio de claves Diffie Hellman en TLS [duplicado]

Por lo que sé, este es el proceso de establecer una conexión TLS entre un cliente y un servidor web: El cliente envía una solicitud TLS (usando un paquete llamado Cliente Hola ) al servidor. El servidor responde a la solicitud con un S...
hecha 27.04.2017 - 08:45