Preguntas con etiqueta 'key-management'

preguntas con etiqueta
2
respuestas

¿Cómo se vinculan los usuarios únicos de SSH al archivo authorized_keys?

Estoy tratando de comprender mejor las authorized_keys en el contexto de un servidor SSH. Entonces, si tengo un servidor Linux y he colocado una clave SSH pública de los clientes en el archivo authorized_keys de mis servidores, ese cliente ah...
hecha 30.12.2017 - 12:13
1
respuesta

¿Bajo qué condiciones debo volver a firmar una clave PGP que ha sido transferida?

Alice y Bob han firmado las claves PGP de cada uno. Más tarde, Bob quiere hacer la transición a otra clave PGP. Quiere que Alice firme su nueva clave, pero no puede reunirse en persona porque vive lejos. ¿En qué condiciones debe Alice firm...
hecha 26.06.2017 - 15:33
1
respuesta

Cómo almacenar la clave privada de CA de openssl de forma segura [duplicado]

Estamos en la fase de implementación de certificados SSL para el acceso de UI a nuestros componentes (tenemos una CA raíz a la que enviamos el CSR generado en openSSL) y nos preguntamos dónde sería el lugar más adecuado para almacenar el priva...
hecha 23.08.2017 - 14:44
1
respuesta

Cifrar contenido de manera que solo pueda ser desencriptado por una aplicación específica

¿Existe un enfoque de administración clave para el siguiente escenario: Cliente Alice usa una aplicación S1 para generar un archivo. Se espera que los contenidos estén encriptados de manera tal que solo puedan ser descifrados por alguien qu...
hecha 06.07.2017 - 16:45
1
respuesta

Autenticación y configuración por host de archivos ssh

Sólo estoy empezando a aprender SSH. ¿Es posible tener el archivo authorized_keys por host (por ejemplo, /etc/ssh/authorized_keys ) para permitir el inicio de sesión sin contraseña para cada usuario del host dado? Para probar,...
hecha 09.05.2017 - 22:33
1
respuesta

Copia de seguridad de mi clave privada SSL

En mi servidor remoto, tengo SSH configurado para permitir solo los inicios de sesión a través de la clave pública. Actualmente, solo la Clave de mi computadora de escritorio tiene permiso para conectarse. Ahora, si de algún modo pierdo la cl...
hecha 04.02.2017 - 21:44
1
respuesta

Los problemas con la clave PGP / SSH no se pueden cambiar de la forma en que una contraseña es

Comencé a usar el cifrado y la autenticación basados en claves hace unos tres meses. Como la mayoría de las personas empezaron con algo, no conocía todos los detalles del uso y el secreto de las claves privadas. Como resultado, no mantuve un reg...
hecha 06.09.2016 - 16:36
1
respuesta

¿El certificado del lado del cliente robado es una preocupación válida para la comunicación SSL? ¿Cómo construir un sistema de revocación automático?

En el contexto de la comunicación de servidor a servidor, hacemos TLS / SSL con autenticación de certificado de cliente. Entonces la comunicación se parece a la siguiente: service_a on Host_A (as the SSL client) --> service_b on Host_B (as...
hecha 28.07.2016 - 20:10
1
respuesta

Agarrar la clave ChaCha20 del ariete

Hay varias otras publicaciones que hablan acerca de cómo agarrar una clave de un ram como enlace ¿Cómo conocería un certificado / clave privada si lo extrajo de la RAM? ¿O lo harías? enlace Mi pregunta es un poco diferente. Supo...
hecha 16.06.2016 - 20:03
2
respuestas

C # .Net es la forma más segura de almacenar el par de claves RSA en Windows

En este momento estoy buscando la manera más segura de almacenar una clave RSA privada en Windows. Haciéndolo lo más usable posible para el usuario final, mientras se mantiene la seguridad a su máximo nivel. Como esto es prácticamente imposib...
hecha 02.06.2016 - 01:59