Preguntas con etiqueta 'key-management'

preguntas con etiqueta
2
respuestas

¿Puedo generar varios pares de claves PGP para usar más adelante?

Me estaba preguntando si puedo generar un par de pares de claves PGP y guardarlas para usarlas más tarde o hacer una copia de seguridad. Además, puedo estar seguro de que otros no generarán y utilizarán algunos de mis pares de claves mientras ta...
hecha 04.09.2014 - 16:01
2
respuestas

¿Criptografía en palabras simples y sin una idea?

Soy un estudiante y tengo un desafío sobre la criptografía. Necesito una definición clara o simple para entender mejor la criptografía y la seguridad relacionada. He estado leyendo mucho material, viendo videos, pero creo que el dominio de cifra...
hecha 11.05.2018 - 10:51
4
respuestas

¿Podemos usar Data Loss Prevention (DLP) para proteger las claves de cifrado? [cerrado]

Me gustaría configurar DLP en el modo de grabación en red para identificar y proteger si alguien está enviando las claves de cifrado fuera de la organización. ¿Es posible configurar dicha regla en la política de DLP?     
hecha 16.02.2017 - 09:28
1
respuesta

Clave pública para datos confidenciales

Tengo curiosidad por una configuración que implique descargar información confidencial de un servidor SFTP a través de Internet. El enfoque actual es que los clientes se conecten al servidor SFTP con una clave privada. El proveedor (que aloja...
hecha 22.12.2016 - 11:36
1
respuesta

¿Por qué la clave maestra debe ser más fuerte que la clave de sesión?

Si voy a usar una clave maestra para generar una clave de sesión, la clave maestra debe ser "más fuerte" que la clave de sesión. Por ejemplo, no debería distribuir claves AES de 128 bits con una clave DES de 56 bits. ¿Por qué?     
hecha 24.05.2016 - 12:21
1
respuesta

¿Cuáles son las consecuencias de las colisiones de claves OpenPGP?

En esta respuesta a claves GPG & SHA-1 , está la frase:    Sin embargo, dado que las claves PGP generalmente son generadas por sus usuarios, los ataques de colisión no son un problema. Posiblemente puedan ser un problema en contextos d...
hecha 12.01.2016 - 03:54
1
respuesta

Administración de claves: ¿Detectando que una clave ha sido comprometida?

Estoy viendo la comunicación entre nuestra aplicación móvil iOS / Android por un lado, y nuestra API de servicios web RESTful por el otro. Desde el lado del servidor, tengo que asumir que todo lo que recibo es sospechoso. Supongo que la aplicaci...
hecha 16.09.2015 - 17:48
1
respuesta

descifrado de clave SSL [duplicado]

Me pregunto si puedo obtener la clave SSL en las siguientes condiciones: Encrypted Text is known Decrypted Text is known ¿Alguna idea sobre cómo puedo crear un programa que haga esto?     
hecha 05.08.2015 - 07:51
2
respuestas

¿Cuál es el significado de la operación de "Eliminación de clave"?

En el contexto de la administración de claves y el cifrado / descifrado, ¿qué significa exactamente "Eliminar una clave"? ¿Cuáles son las implicaciones de "Eliminación de clave", en términos de: Descifrado de los datos antiguos (es decir, da...
hecha 07.02.2014 - 08:02
1
respuesta

Quiero almacenar una gran cantidad de claves simétricas de vida relativamente corta

Cada blob encriptado tendrá una vida útil bien definida, pero diferente. Algunos estarán alrededor por 5 minutos, otros por un día, otros por una semana, ninguno por más de un mes. Me gustaría poder "eliminar" el archivo descartando la clave,...
hecha 21.08.2013 - 00:52