Domande con tag 'hsm'

domande con tag
0
risposte

Se un HSM RNG è conforme a FIPS 140-2, ciò implica anche la conformità FIPS 186-2?

Se si dice che l'RNG di un HSM è conforme a FIPS 140-2 (approvato DRBG - SP 800-90 CTR mode) implica anche che sia conforme a FIPS 186-2?     
posta 28.06.2016 - 23:35
0
risposte

Come memorizzare / elaborare in modo sicuro la chiave segreta per JWT

Dopo aver letto questo: link , su come memorizzare" chiave segreta "per assegnare i token JWT. Ho avuto domande di sicurezza. I miei dati (messaggi, nome utente, ecc.) Verranno crittografati (nel database) e solo gli utenti autorizzati potranno...
posta 22.06.2016 - 16:05
0
risposte

AWS DMS per utilizzare CloudHSM

Ho un database sorgente che deve essere migrato a un altro. Questo obiettivo verrà creato e integrato con CloudHSM in modo che i dati migrati siano crittografati. Per la migrazione ho intenzione di utilizzare AWS DMS. Entrambi sono Oracle Engine...
posta 30.03.2016 - 13:07
0
risposte

Come scartare la chiave esportata da safenet HSM? [chiuso]

Sto provando a scrivere un software che inietterà chiavi generate all'interno di un HSM in un dispositivo POS, nello stesso modo descritto qui Uso l'emulatore Safenet (modalità software) + la funzionalità di wrap / unwrap per ottenere quest...
posta 18.08.2015 - 23:24
1
risposta

cache delle chiavi di Luna HSM

Sto lavorando con un HSM Luna SA tramite PKCS11 e ho il seguente scenario: ho creato una coppia di chiavi master per il key wrapping e voglio portare una chiave avvolta con la chiave pubblica principale nell'HSM. Quindi, cerco la chiave privata...
posta 05.09.2014 - 10:06
0
risposte

Attraverso il processo di firma con HSM Luna, quale dispositivo esegue la firma?

Confido e collaudo il carattere String signin usign Java e HSM Luna SA attraverso PKCS11. La mia domanda è, In quale processore vengono eseguite le operazioni di crittografia? In che modo HSM Luna potrebbe accelerare la firma masive.     
posta 19.02.2015 - 21:02
1
risposta

Certificato di root da una società di CA che può essere encrpyted da SoftHSM

Qualcuno conosce un'azienda CA che mi consente di inserire il certificato CA acquistato all'interno di SoftHSM (lo stesso di un HSM ma senza hardware, è puro software)? È difficile lavorare con l'interfaccia PKCS11? Ho un'applicazione Java ch...
posta 17.02.2014 - 13:01
1
risposta

firma PDF valida senza utilizzare hardware HSM o Token USB

Ho un sistema DMS (al fresco) che deve firmare circa 50.000 firme valide all'anno. Il certificato di firma deve essere acquisito da una delle sub-CA affiliate. Quindi, secondo la politica dei certificati Adobe CDS, mi obbligano a utilizzare un H...
posta 18.02.2014 - 12:57
0
risposte

Decrittografa "chiave" crittografata con LMK o TMK

Nuovo in HSM (Thales payshield 9000), sto lavorando all'algoritmo DUKPT. Sono riuscito a ricavare l'IPEK (crittografato con LMK o TMK), ma ho bisogno di iniettare un IPEK in testo normale in un dispositivo endpoint. Non penso che il mio disposit...
posta 10.08.2013 - 09:41
0
risposte

Importa in modo sicuro la chiave privata RSA tramite PKCS # 11

Ho un dispositivo crittografico che supporta i seguenti meccanismi: Come posso importare in modo sicuro la chiave privata RSA? Perché non c'è supporto per wrap / unwrap usando la chiave simmetrica c'è un altro modo? Potrebbe essere usa...
posta 06.03.2014 - 12:04