Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
4
respuestas

¿Cómo se desconecta una CA raíz? [duplicar]

Me han dicho que una CA raíz mantiene sus claves públicas / privadas totalmente fuera de línea. No estoy seguro de cómo funciona esto con la cadena de confianza: La CA raíz firma el certificado de CA2, verificando la clave pública de CA2...
hecha 06.12.2016 - 05:48
1
respuesta

Cifrar un mensaje o firmarlo con un certificado X509

Tengo dos preguntas similares sobre el uso de certificados. Estaba leyendo acerca de una Autoridad de certificación en un sistema y descubrí que la CA usa PKI que se adhiere al estándar X509 para que la infraestructura de clave pública firme...
hecha 10.01.2017 - 18:41
2
respuestas

Ciclo de vida del certificado de CA

Estoy planeando implementar una nueva PKI con 2 niveles de CA. Tendré certificados de entidad final con una vida útil de hasta 5 años. Esto significa que mi CA Emisora debe tener una validez de 10 años para poder emitir certificados con una vali...
hecha 21.06.2016 - 15:43
1
respuesta

¿Cómo procesar o administrar la clave de cifrado de clave usando HSM?

Consideremos dos claves de cifrado: 1.Data-Encryption-Key (DEK) 2. Key-Encryption-Key (KEK) KEK se almacenará de forma segura en HSM, que se cifrará con la clave maestra. La clave de cifrado de datos se descifrará mediante KEK. Basa...
hecha 23.01.2014 - 10:58
1
respuesta

AuthorizedKeysCommand de sshd_config se llama dos veces

AuthorizedKeysCommand paramter presente en el archivo / etc / ssh / sshd_config. El script de bash al que llamé usando este comando se llama dos veces. El archivo de configuración es el siguiente #RSAAuthentication yes #PubkeyAuthentication...
hecha 20.05.2016 - 12:46
1
respuesta

¿Qué significa firmar una clave pública y qué tiene de malo firmar la llave de otra persona?

Me topé con este cómic y no estoy seguro si entiendo lo que está pasando. Busqué en Google y pensé que de alguna manera las personas pueden firmar las claves públicas de otras personas y luego esa persona es genuina. Quería preguntarme...
hecha 26.04.2016 - 16:05
1
respuesta

¿Por qué no establecer la CRL de la CA raíz para que la Sub-CA sea realmente larga?

Estoy diseñando una PKI AD-CS de dos niveles y, en lo que respecta a la CA raíz, me cuesta entender el período de validez de la CRL que se usa para validar las CA de las CA. La documentación parece recomendar 3 meses, 6 meses o 1 año, pero lo...
hecha 13.10.2016 - 17:25
1
respuesta

¿Cómo "certificados" contienen "claves"? [duplicar]

Soy nuevo en el ámbito de la seguridad y sigo escuchando sobre " certificados " que contienen " claves ". Pero nadie ha podido realmente explicarme lo que realmente significa esto. Supongo que que la clave criptográfica es realmente un...
hecha 11.02.2016 - 12:11
1
respuesta

Forma correcta de firmar y verificar un mensaje

Tengo un objeto que necesito transmitir a los clientes y necesito que los clientes sepan que realmente creé el objeto. Obviamente, este proceso implica que yo firme el objeto con mi clave privada, de modo que los clientes puedan verificarlo con...
hecha 14.10.2015 - 10:37
5
respuestas

múltiples claves privadas para una sola clave pública

Actualmente estoy trabajando en seguridad en redes móviles ad-hoc. Tengo varios clústeres y quiero que el jefe del clúster envíe algunos datos cifrados con su clave pública a los miembros del clúster. Supongo que cada miembro tiene su propia cla...
hecha 25.02.2015 - 12:22