Domande con tag 'hsm'

1
risposta

Come trasferire in modo sicuro DUKPT BDK tra HSM?

Sto cercando di capire le migliori pratiche e le capacità relative all'uso di un HSM, ad esempio il Thales Payshield 9000. In particolare, desidero trasferire in modo sicuro un BDK per DUKPT da un HSM a un secondo, senza che sia mai chiaro o...
posta 29.10.2016 - 20:35
1
risposta

Che cosa significa "PIN crittografato con LMK"?

Che cosa significa PIN crittografato con LMK? Da quello che ho capito, la chiave master locale è lì solo per crittografare le altre chiavi. Stavo leggendo del codice e ho visto nomi di funzioni come encryptClearToLmk o decryptLmkToClear. L'es...
posta 23.03.2015 - 07:59
1
risposta

Esiste qualche tipo di radiografia che può vedere attraverso HSM o circuito integrato schermato?

So che i prodotti orientati alla sicurezza possono facilmente proteggere i loro contenuti anche dalle radiografie commerciali più sensibili, che possono vedere oggetti a circa 0,5 μm. Ma mettiamo da parte i limiti di costo (o immaginiamo di aver...
posta 14.06.2018 - 09:09
2
risposte

Modo efficiente e semplice per proteggere il pc di casa con un token hardware

Sto cercando un modo semplice ma ragionevolmente sicuro per proteggere il mio pc di casa (e laptop, nas, ecc.) con un token hardware. Vorrei che il sistema fosse sicuro, ma abbastanza pratico da essere utilizzato quotidianamente. Sto pensando...
posta 20.02.2012 - 14:53
2
risposte

Perché è necessario un HSM per proteggere i certificati CA (anziché un normale token USB)?

Tipici token USB (Nitrokey, YubiKey ...) consentono a un utente comune di memorizzare le chiavi PGP e di usarle per crittografare e-mail, hard disk e così via. Gli stessi fornitori offrono anche prodotti distinti denominati HSM ( Nitrokey HSM...
posta 11.07.2018 - 11:37
1
risposta

Come funzionano i chip con funzionalità di sola scrittura che memorizzano le chiavi?

So che ci sono HSM che ti permettono di inserire le chiavi ma non puoi leggerle. Anche l'elemento sicuro in Android ti consente di farlo anche tu. Puoi inserire le chiavi e puoi eseguire operazioni usando quei tasti ma non puoi leggerli. Come fu...
posta 05.11.2014 - 17:49
2
risposte

Qual è il limite del numero di chiavi supportate da un HSM?

Sono abbastanza nuovo per HSM e ho bisogno di un HSM che supporti un numero elevato di chiavi (almeno alcune centinaia di migliaia). C'è un limite in un numero di chiavi un supporto HSM? Non riesco a trovare queste informazioni da nessuna...
posta 13.12.2017 - 01:38
1
risposta

Offloading hashing e crittografia simmetrica a HSM

Quando si utilizza un HSM basato su (PKCS # 11) (per S / Mime o PGP) le operazioni di chiave pubblica per la firma o la decrittografia vengono eseguite dall'HSM in modo che la chiave non debba mai lasciare l'ambiente protetto. La maggior parte d...
posta 21.07.2017 - 06:09
1
risposta

Come elaborare o gestire Key-Encryption-Key utilizzando HSM?

Consideriamo due chiavi di crittografia: 1.Data-crittografia-chiave (DEK) 2.Key-crittografia-chiave (KEK) KEK verrà archiviato in modo sicuro in HSM, che verrà crittografato utilizzando la chiave principale. La chiave di crittografia de...
posta 23.01.2014 - 10:58
2
risposte

Token di sicurezza fisica sincrona e asincrona: che è più strong? vantaggi svantaggi?

Sto pensando alle differenze tra i token di autenticazione fisici come i token fisici sincroni di RSA o le sfide / risposte asincrone, come i codici Gmail diretti da telefono di Google. Al più alto livello di astrazione, ci sono ragioni per c...
posta 09.01.2012 - 06:40