Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

Gestión de certificados: distribución de claves privadas con el marco de Netflix Lemur

Mi equipo ha tenido algunos desafíos con nuestras herramientas de administración de PKI internas actuales y estamos buscando otras soluciones. Uno de los miembros de mi equipo me envió un enlace a una página sobre Lemur , un marco de código abi...
hecha 28.11.2017 - 17:49
3
respuestas

¿Cómo asegurar un contenedor de truecrypt que permita el acceso con varias claves públicas de SSH?

Me gustaría crear un contenedor TrueCrypt al que pueden acceder varias personas. El contenedor en sí puede almacenarse en cualquier lugar, por ejemplo. en una carpeta compartida en Dropbox o Google Drive , ... Me gustaría agregar la clav...
hecha 04.02.2013 - 14:53
1
respuesta

¿Es el cifrado OpenPGP un reemplazo válido para SSL al pasar mensajes?

Estoy escribiendo una aplicación que ocasionalmente necesita transmitir mensajes más grandes a otros servidores en Internet sin permitir que las personas busquen en el tráfico. La forma normal de manejar esto es obtener un certificado SSL y usar...
hecha 26.10.2012 - 18:15
1
respuesta

¿Es posible derivar una clave privada de una clave pública con suficiente potencia de cálculo? [cerrado]

¿Es posible a través de la fuerza bruta derivar una clave privada a partir de una clave pública (como el certificado SSL de un sitio web)? Si es así, ¿cuánta potencia de computación necesitaría para hacerla factible, en comparación con las super...
hecha 25.03.2014 - 22:13
1
respuesta

OpenVPN: ¿Ubicación de almacenamiento y creación de claves / certificados?

Estoy reconfigurando alguna infraestructura OpenVPN para que sea más segura que la original y quería una guía. Se observa que la mejor política de seguridad es mantener a la Autoridad de certificación (CA) fuera de línea y separada del servid...
hecha 07.09.2014 - 21:17
2
respuestas

Migración perfecta de OpenVPN de RSA de 1024 bits a claves RSA de 2048 bits

La empresa para la que trabajo tiene unos pocos servidores OpenVPN utilizados por más de 200 empleados. Los servidores se implementaron hace unos años con la configuración predeterminada de easyrsa y ahora queremos actualizarlos a una autenticac...
hecha 23.04.2014 - 13:00
2
respuestas

Almacenamiento de claves en dispositivos incrustados

¿Cuál es una forma razonable de almacenar claves / certificados privados en un dispositivo integrado que no tiene un área de confianza, TPM o almacenamiento de una sola escritura? Sin el respaldo de hardware del almacenamiento de claves, la clav...
hecha 16.02.2016 - 16:16
2
respuestas

¿Cómo mantener la seguridad y la confianza con un par de llaves PGP para un equipo o grupo de personas?

He visto muchos casos en los que una empresa u organización genera y usa un par de llaves PGP para un equipo o grupo de personas. Lo más probable es que todos tengan una copia de las claves privadas y públicas en sus máquinas individuales o inic...
hecha 20.03.2014 - 18:32
2
respuestas

¿Desde dónde descargar los certificados revocados?

No quiero las listas de revocación de certificados. Quiero real completo en certificados revocados para fines de prueba. Por ejemplo, Flame usó un certificado de pícaro firmado y en 2001, alguien se hizo pasar por Microsoft y obtuvo el píc...
hecha 10.11.2012 - 16:22
1
respuesta

¿La mejor práctica de desaprobar las antiguas subclaves de OpenPGP al migrar a un nuevo par de subclaves?

He estado usando GnuPG con una configuración de subclave maestra y en línea fuera de línea por un tiempo. Todo mi correo electrónico está firmado con la subclave de solo firma y el cifrado se realiza con la subclave de solo cifrado. Las subclave...
hecha 31.05.2015 - 06:09