Preguntas con etiqueta 'key-management'

preguntas con etiqueta
1
respuesta

Asegurar las claves de inicio de sesión de HSM

Tengo una aplicación habilitada para PKCS # 11 que interactúa con HSM para almacenar claves TDES. El HSM se inicializa con la contraseña del Oficial de seguridad (SO) proporcionada por el usuario mientras la aplicación se instaló por primera vez...
hecha 05.01.2016 - 20:50
1
respuesta

Al actualizar la fecha de vencimiento de una subclave, ¿las copias de seguridad antiguas de mi clave maestra privada no son válidas?

En GnuPG tengo una clave maestra que no caduca, con subclaves separadas con un año de caducidad para el cifrado, la autenticación y la firma. Si actualizo las fechas de vencimiento de mis subclaves, ¿tendré que hacer nuevas copias de respaldo de...
hecha 16.07.2016 - 20:22
1
respuesta

¿Es este un buen esquema para almacenar credenciales de usuario cifradas?

Estamos creando un servicio que administra varias cuentas de usuario. Por esa razón, necesitamos almacenar las credenciales en las cuentas de un usuario utilizando un algoritmo simétrico para que puedan ser recuperadas para que el servidor obten...
hecha 09.05.2016 - 19:53
1
respuesta

Tie key to computer

Tengo aplicación de servidor cliente. ¿Es posible vincular una clave de cifrado a una computadora (por ejemplo, mi cliente) de modo que la clave sea robada si el atacante no puede usar esa clave desde otra computadora? por ejemplo una forma e...
hecha 17.11.2015 - 08:19
1
respuesta

JKS se puede leer sin proporcionar una contraseña

Estoy en esa etapa del desarrollo de aplicaciones en el que me veo obligado a juguetear con openssl y keytool nuevamente. Me sorprendió descubrir que podía enumerar y exportar certificados desde un almacén de claves JKS sin ingresar una contrase...
hecha 28.01.2015 - 01:45
1
respuesta

Pautas para el tiempo de regeneración de la clave de cifrado

Estoy considerando el uso de un protocolo de distribución de claves de terceros. No tengo muchos detalles de los internos. Sin embargo, debo configurar el tiempo para la regeneración de (claves simétricas de 128 bits utilizadas para el cifrado....
hecha 24.05.2015 - 18:31
1
respuesta

¿Es seguro no caducar las claves en cifrado simétrico?

Tenga en cuenta que esta pregunta describe un caso hipotético, que nunca debe utilizarse en el mundo real. El servidor se comunica con los clientes con la estructura del mensaje: client_id, initialization_vector, encriptado. Cada cliente ca...
hecha 19.06.2015 - 04:32
2
respuestas

Módulos de seguridad - Hardware vs. Software

En términos de requisitos y cumplimiento de PCI, es un módulo de administración de claves basado en software como Gazzang zTrustee una solución aceptable para ¿Los requisitos de PCI que resuelve una solución HSM (hardware) como AWS CloudHSM?...
hecha 15.05.2014 - 21:36
1
respuesta

Cifrado de clave simétrica multiusuario

Me doy cuenta de que se han hecho preguntas SIMILARES anteriormente, pero estoy buscando ciertos detalles que no puedo encontrar en ningún otro lugar. La siguiente pregunta se asemeja mucho a la mía, pero se queda corta para mí en los detalles:...
hecha 02.05.2014 - 13:57
1
respuesta

NISTIR 7966 (Seguridad de la administración de acceso automatizada utilizando Secure Shell): ¿hay algo nuevo?

Tatu Ylönen (el creador del protocolo SSH) y otros dos autores de un informe Recientemente, ofreciendo sus puntos de vista sobre la gestión de claves SSH. He leído el informe y me cuesta identificar si se trata de astroturfing corporativo pa...
hecha 01.10.2014 - 10:29