Preguntas con etiqueta 'secret-sharing'

2
respuestas

Genere y almacene de forma segura claves públicas / privadas en Android

Estoy creando una aplicación web que distribuye datos cifrados con las claves públicas de sus clientes. En este momento esto está funcionando para dispositivos dedicados que yo mismo distribuyo. Antes de que se envíen, coloco el par de llaves pú...
hecha 02.02.2017 - 21:18
2
respuestas

Asegure el flujo de OAuth 2 para el lado del cliente o la aplicación móvil

Estoy implementando una API y una aplicación web del lado del cliente, y se supone que deben comunicarse a través de una API y usar OAuth 2 para la autenticación. No puedo superar mi confusión sobre cuál es la forma correcta de autenticar a l...
hecha 31.07.2016 - 13:07
1
respuesta

¿No es seguro usar variables ambientales para datos secretos?

Después de leer esta publicación de blog en el que el autor presenta argumentos en contra del uso de variables ambientales para almacenar secretos, no estoy seguro de cómo proceder con el despliegue de mi aplicación. Sus argumentos principa...
hecha 16.11.2018 - 08:22
3
respuestas

Seguridad del argumento del comando Bash

Supongamos que quiero llamar a un programa que toma un nombre de usuario y una contraseña para comenzar. ¿Cuáles son los riesgos de llamar al programa como ./prog --user 'User' --password 'Password' además de la fuga obvia de un usuario q...
hecha 16.10.2014 - 23:06
2
respuestas

¿Existe una forma segura de compartir una clave PGP para usar con security.txt?

Una de las opciones para security.txt es incluir una referencia a una clave PGP para usar cuando se reportan vulnerabilidades de manera privada y segura. . Para mí, un investigador tiene mucho sentido utilizar PGP para cifrar un mensaje y repo...
hecha 05.09.2018 - 19:07
3
respuestas

Mejores prácticas para compartir una contraseña de archivo (.zip) con el destinatario

Al compartir documentos confidenciales, es común comprimir y cifrar los archivos con una buena contraseña. Sin embargo, con demasiada frecuencia, el archivo se envía por correo electrónico como un archivo adjunto con la contraseña en el cuerp...
hecha 11.04.2016 - 17:49
2
respuestas

Cifrado usando dos claves

El caso de uso es análogo al acceso a una caja de seguridad en un banco. Existe una clave por usuario, única para cada usuario, ya sea generada por el sistema o con hash de la contraseña del usuario. Y hay una clave maestra de todo el sistema pa...
hecha 26.10.2014 - 18:53
2
respuestas

¿Cómo almacenar de forma segura los secretos en el contenedor de Docker?

La aplicación en la que estoy trabajando tiene más de una docena de secretos, certificados SSL y claves API. Actualmente tengo un archivo que se agrega a .gitignore y contiene todos mis secretos. ¿Cómo almacenar de forma segura todos esto...
hecha 06.03.2017 - 22:15
1
respuesta

Plan de intercambio de secretos de Shamir: ¿qué tan estandarizado está?

Probé el paquete 'ssss' en Linux, una implementación del algoritmo de intercambio secreto de Shamir. enlace El paquete es fácil de usar, y supongo que es una implementación criptográficamente válida, aunque no lo he verificado personalmente...
hecha 16.03.2015 - 15:42
4
respuestas

¿Cuál es la forma más segura de transferir un secreto entre 2 procesos que se ejecutan en el mismo sistema?

Como parte de mi sistema, tengo muchos procesos, cada uno de ellos creado a través de un script. Uno de los procesos se puede considerar como un "Proceso Maestro" en el sentido de que este proceso se comunica con el Servidor y obtiene toda la in...
hecha 29.12.2017 - 12:45