Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

¿Por qué los certificados SSL utilizan claves privadas guardadas?

Si una conexión cifrada puede verse comprometida cuando la clave privada de un servidor es acumulada, ¿por qué los servidores simplemente generan una nueva clave privada para cada sesión única? Parece que eliminaría un punto de vulnerabilidad si...
hecha 29.11.2018 - 22:57
3
respuestas

¿Cuáles son las implicaciones de MitM de una clave privada robada del lado del cliente?

Muchos teléfonos VoIP admiten la autenticación SSL del lado del cliente para el autoaprovisionamiento. Desafortunadamente, algunos dispositivos deben programarse con sus teclas del lado del cliente. (Las claves generadas en dispositivos de baja...
hecha 03.12.2013 - 20:39
1
respuesta

¿La mejor manera de administrar claves privadas para los usuarios de una aplicación?

Estamos creando una aplicación que aprovechará blockchain para transacciones financieras dentro de sí misma. No forzaremos a los usuarios a administrar sus propias claves. Nuestros clientes (estamos construyendo una plataforma B2B) administra...
hecha 09.10.2018 - 11:34
2
respuestas

¿Es seguro enviar una clave simétrica con RSA junto con la carga útil que se utilizó para cifrar?

Dada la clave K , la sal Salt , que es 32 bytes generados aleatoriamente, se utiliza para derivar las claves EKey y AKey usando HKDF-SHA256 . Un Ciphertext se produce usando AES-256-CBC con la cla...
hecha 02.10.2018 - 17:51
1
respuesta

Ocultar HMAC-SHA256 en el código fuente y el archivo de configuración

¿Tendría sentido o proporcionaría una ventaja de las clases dividir una clave secreta HMAC-SHA256 en dos componentes y ocultar un componente en un archivo de configuración del lado del servidor aplicable y el otro componente en el código compila...
hecha 09.02.2018 - 20:26
2
respuestas

Cómo asignar una clave a una aplicación web para descifrar datos en una base de datos

Mi situación es que necesito almacenar datos confidenciales en una base de datos para una aplicación web. Los datos confidenciales incluyen elementos como tokens de actualización para sistemas Oauth2, claves secretas para otras API, etc. Esto...
hecha 20.12.2017 - 03:34
1
respuesta

cifrado bidireccional Php a la base de datos mysql [duplicar]

Me gustaría saber / saber cómo otras compañías enfrentan el problema de almacenar las claves de cifrado. Quiero cifrar la dirección de correo electrónico del usuario (y otra información confidencial) pero (porque quiero poder enviarle un corre...
hecha 20.09.2017 - 17:00
1
respuesta

¿El almacén de claves tiene beneficios sobre solo propiedades cifradas?

¿Cuál es el beneficio de usar el almacén de claves JKS "adecuado" sobre algo como el cifrado AES sobre un archivo de propiedad simple? ¿Por qué existen los almacenes de claves, qué beneficios proporcionan sobre las propiedades encriptadas? Pa...
hecha 04.05.2017 - 15:05
2
respuestas

¿Es una contraseña en el llavero más segura que almacenar la contraseña en texto plano?

Muchos programas de correo electrónico como isync y msmtp ofrecen la posibilidad de especificar un comando que, una vez ejecutado, imprime la contraseña del usuario en stdout . Por ejemplo, en OSX podemos almacenar la contras...
hecha 10.12.2016 - 04:31
2
respuestas

Almacene los datos cifrados localmente en el teléfono que la aplicación de Android y iOS descifra.

Tengo una aplicación para iOS y Android donde nuestra "salsa secreta" es un grupo de números (pesos, en realidad) almacenados en una base de datos. Nuestra aplicación utiliza estos números para comparar lo que el usuario de la aplicación le ha d...
hecha 13.06.2016 - 17:23