Preguntas con etiqueta 'key-management'

preguntas con etiqueta
3
respuestas

¿Qué es la función de derivación de claves DUKPT?

Tengo la tarea de descifrar el texto cifrado adquirido de un lector de tarjetas cifrado. El lector de tarjetas utiliza el esquema DUKPT (clave única derivada por transacción) y el cifrado 3DES. No tengo ningún problema con el cifrado 3DES, ya qu...
hecha 30.03.2012 - 21:47
4
respuestas

Administrar y almacenar muchas claves SSH en la nube

Tengo un grupo de servidores en la nube (~ 50) que necesitan hablar con muchos otros servidores remotos en la nube (~ 4000) mediante SSH. Cada servidor remoto tiene su propia clave SSH, por lo que necesitamos un lugar para almacenar de forma seg...
hecha 04.02.2014 - 05:18
2
respuestas

DEK, KEK y Master key - explicación simple

Este artículo pretende ser una explicación simplificada sin detalles para las personas que desean comprender estos conceptos / términos. ¿Qué son las claves DEK, KEK y MEK / Master?     
hecha 14.07.2015 - 14:07
2
respuestas

¿Es realmente seguro almacenar claves API en variables de entorno?

Este sitio dice que es mejor mantener las claves API en la variable de entorno fuera del código. Y aquí    Almacenamiento de credenciales de forma segura       Debe tener mucho cuidado para asegurarse de que sus credenciales se almacenen...
hecha 01.02.2014 - 08:22
5
respuestas

¿Debo generar nuevas claves privadas SSH para cada máquina con la que trabajo?

Espero que este sea un lugar apropiado para hacer esta pregunta. Recientemente he estado pensando en claves públicas y privadas, y me pregunto cuáles son las mejores prácticas relacionadas con la administración de mis propias claves privadas per...
hecha 11.10.2015 - 17:47
3
respuestas

¿Cómo proteger SSH para que varios usuarios puedan iniciar sesión en una cuenta?

Considere una distribución Linux genérica y actualizada que aloje un servidor web. Necesito que tres personas usen SSH de vez en cuando en la misma cuenta de usuario para realizar alguna acción que solo puede realizar esa cuenta de usuario en pa...
hecha 12.04.2013 - 11:44
1
respuesta

¿Qué es la “Clave de verificación del directorio global de PGP”?

En las claves de servidor del MIT, hay varias firmas de "Clave de verificación del directorio global de PGP". Ejemplo (de enlace ): sig exp CA57AD7C 2013-07-14 2013-07-28 __________ PGP Global Directory Verification Key sig exp CA57A...
hecha 23.11.2014 - 22:48
5
respuestas

¿Guardar una clave asimétrica privada en el binario de la aplicación?

Me gustaría otorgar acceso a una clave secreta compartida a un proceso de tipo demonio (es decir, sin interacción del usuario) para que pueda acceder a un archivo de datos encriptado compartido. Las aplicaciones de usuario que acceden a los mism...
hecha 18.01.2011 - 19:12
1
respuesta

¿Por qué no hay un estándar de solicitud de revocación de certificado?

Diga que estoy creando un software de Autoridad de Certificación y quiero automatizar la revocación de certificados lo más posible. Sé que no será posible en algunos casos, como si el edificio donde se quemaron el certificado, las llaves y otros...
hecha 17.06.2015 - 19:40
4
respuestas

Administración de claves en centros de datos en la nube

En términos de infraestructura, ¿cómo los proveedores de la nube (organizaciones que proporcionan SaaS, PaaS o IaaS a través de la nube) administran las claves y la criptografía? En mi opinión, los centros de datos "privados" tienden a admini...
hecha 11.03.2011 - 14:58