Domande con tag 'hsm'

1
risposta

FIPS 140-1 e FIPS 140-2

Ho provato googling per queste informazioni ma non è facilmente disponibile perché FIPS 140-1 è ormai molto vecchio. FIPS 140-2 copre automaticamente FIPS 140-1 - cioè se un dispositivo (nel mio caso un HSM - Hardware Security Module) è compa...
posta 30.01.2013 - 13:16
1
risposta

Standard per il backup sicuro delle chiavi principali con condivisione segreta

In molti casi, esiste una singola chiave master installata in un dispositivo HSM o simile, ma che deve essere sottoposta a backup. Il metodo consigliato per questo backup in molti casi è quello di crittografare la chiave master su più smart card...
posta 16.03.2013 - 09:50
1
risposta

Come viene bloccato l'accesso a HSM?

Nel backend se uso un HSM (o ho anche la chiave master su un server fisico), ho bisogno di fare operazioni usando quella chiave. Ciò significa che il server dell'app chiamerà nell'HSM (o nel server delle chiavi). Qual è la prassi abituale di aut...
posta 26.09.2016 - 20:50
2
risposte

Un sistema SW costruito con Microsoft CNG può essere compatibile con FIPS 140-2 Level 2?

Dobbiamo progettare e costruire un sistema che segni i file con dati sensibili, come prove / prove. La procedura di firma è semplice, in pratica calcola MD5 del contenuto del file e crittografa il risultato MD5 con 3DES. Il problema è principale...
posta 19.06.2012 - 08:54
2
risposte

È possibile utilizzare un HSM per rendere più strong l'hashing della password?

Supponiamo che un server di database abbia un HSM che è in uso per la crittografia (in modo reversibile ovviamente) dei numeri di carta di credito. È possibile utilizzare un HSM per aggiungere forza a uno schema di hashing delle password? (O ci...
posta 31.07.2012 - 16:23
1
risposta

Qual è lo scopo degli LMK "Variant"?

Qual è lo scopo degli LMK "Variant"? Il progetto JPOS ( link ) fornisce questa descrizione: To make things more secure HSM's use variants. A variant is a hex value for each type of key. D1) in che modo le varianti rendono le cose...
posta 15.07.2013 - 19:01
1
risposta

Come posso utilizzare il mio HSM per trasformare un CSR in un certificato?

Creo una CSR utilizzando OpenSSL, quindi ho chiavi pubbliche e private. Ora voglio firmare questo CSR e convertirlo in un certificato X.509. L'unico problema è che il mio firmatario è un HSM personalizzato. Posso inviare byte e li firma per m...
posta 13.10.2015 - 21:50
1
risposta

Come viene implementata la tivoizzazione nell'hardware?

Sto cercando di capire come ha funzionato Tivoization ; ma Internet è pieno di discussioni sull'aspetto legale della questione, piuttosto che dettagli tecnici su come è stato implementato. La mia comprensione è che l'hardware si rifiuterebbe...
posta 08.11.2016 - 11:48
2
risposte

Yubico 4 o Nitrokey come HSM

Sarebbe possibile utilizzare Yubico o Nitrokey come un HSM che viene usato di rado? Entrambi i dispositivi sembrano impedire agli utenti di accedere alla chiave privata. Questo sembra essere corretto? Che ne dici se il PC di destinazione (...
posta 29.09.2017 - 21:30
0
risposte

Qual è la differenza tra TEE e HSM in Android Pie?

Android ha il concetto di sicurezza supportata da hardware come TEE e nell'ultima versione di Android, ad esempio, i dispositivi Android Pie possono avere un HSM (Strongbox). Qual è la differenza effettiva tra TEE e HSM? Android HSM può es...
posta 09.10.2018 - 06:50