Preguntas con etiqueta 'key-management'

preguntas con etiqueta
2
respuestas

Asegurar frase de contraseña en DB

He almacenado claves de cifrado en la base de datos que están cifradas con una frase de contraseña. Para descifrarlo, el propietario / usuario debe iniciar sesión con su contraseña, y se usará para descifrar las claves cifradas en la base de dat...
hecha 09.04.2017 - 10:47
1
respuesta

¿Cómo usar cadenas internas y configuraciones cifradas? [duplicar]

Estaba leyendo los documentos filtrados por la CIA en wikileaks, vi en su sección de "mejores prácticas" que se recomendaba cifrar todas las cadenas y la información de configuración y descifrar en la memoria cuando fuera necesario. Me preg...
hecha 10.03.2017 - 13:04
3
respuestas

¿Dónde almacenar una clave de cifrado del lado del servidor?

Tengo algunos datos que están cifrados simétricamente con una sola clave en mi base de datos. En lugar de codificarlo en mi código, busco una forma más segura de almacenar la clave de cifrado. ¿Dónde puedo guardarlo de forma segura?     
hecha 01.03.2012 - 18:19
0
respuestas

Windows tiene la opción de proteger una clave privada exportada usando una cuenta de dominio. ¿Como funciona esto?

Al exportar una clave cert + en Windows, tiene 2 opciones para protegerla: una contraseña / frase de contraseña o una cuenta de dominio. Mi pregunta es, ¿cómo funciona esta protección basada en cuentas? ¿Es más o menos seguro que usar una bue...
hecha 16.12.2016 - 09:16
0
respuestas

¿Agregar una capa de permisos en las claves RSA?

Escenario: Imagina que quiero crear una aplicación donde los usuarios puedan compartir documentos encriptados con otros usuarios, pero tengo ciertos permisos con respecto a qué tipo de permisos tiene el usuario con el que están compartiendo en...
hecha 12.02.2017 - 11:45
1
respuesta

¿Cuáles son las mejores prácticas de administración de claves de cifrado / descifrado?

Estoy desarrollando una aplicación basada en web que será empleada por numerosas organizaciones de terceros en numerosos países del mundo. El cliente basado en navegador introducirá datos confidenciales en una base de datos de back-end compar...
hecha 06.12.2016 - 12:14
0
respuestas

¿Almacenar de forma segura y acceder a claves criptográficas en Windows?

Nos gustaría desarrollar una aplicación que se comunique de manera segura a otra aplicación en otra máquina. Para ello nos gustaría utilizar el cifrado. Podemos usar criptografía simétrica o asimétrica, no es un problema de diseño clave en este...
hecha 21.12.2016 - 16:57
0
respuestas

¿Cómo generar y administrar claves criptográficas simétricas con GPG y SKS?

Trabajo en bases de datos de personas y empresas que requieren alta confidencialidad. Los datos de entrada (en su mayoría, archivos XML claros) se cargan en una base de datos Oracle, y las columnas confidenciales se cifran utilizando el algoritm...
hecha 07.09.2016 - 14:52
0
respuestas

Distribución de claves para zeromq [cerrado]

Estamos evaluando zeromq para un modelo de editor / suscriptor donde el editor podría cambiar después de cada sesión. Las claves públicas deben ser distribuidas con antelación. Parece que zeromq tiene su propio formato de certificado que no util...
hecha 19.06.2016 - 17:07
3
respuestas

¿Dónde almacenar una clave de cifrado del lado del servidor?

Tengo algunos datos que están cifrados simétricamente con una sola clave en mi base de datos. En lugar de codificarlo en mi código, busco una forma más segura de almacenar la clave de cifrado. ¿Dónde puedo guardarlo de forma segura?     
hecha 01.03.2012 - 18:19