Domande con tag 'hsm'

2
risposte

Come proteggere la comunicazione tra l'applicazione server e l'applicazione mobile client tramite HSM

Stiamo pianificando di implementare HSM con la nostra applicazione. La soluzione che stiamo pensando è: Le applicazioni mobili dialogano con l'applicazione server, L'applicazione server parla con HSM per l'autenticazione, la crittografia,...
posta 08.03.2014 - 12:42
1
risposta

Schema di archiviazione interna per la memorizzazione di chiavi private all'interno di un HSM

Sto cercando di capire lo schema di archiviazione interno utilizzato da HSM per memorizzare le chiavi private. La mia domanda è: le chiavi sono memorizzate in testo in chiaro all'interno di un HSM? Ci sono variazioni?     
posta 27.02.2017 - 05:18
1
risposta

NSS / OpenSSL compromesso su un'applicazione linux incorporata che utilizza un TPM tramite pkcs11?

Sono in bilico tra l'uso di OpenSSL o NSS in un'applicazione Linux incorporata che utilizza un TPM (HSM). EDIT: Ho bisogno di un server SSH e Apache che utilizza TLS, entrambi che usano le chiavi protette dal TPM. Sto cercando di soddisfar...
posta 10.10.2014 - 11:14
1
risposta

Qual è la differenza tra il dispositivo di punto d'interazione approvato da HSM e PTS?

In base al requisito 3.5.2 PCI-DSS: Dovremmo memorizzare le chiavi segrete in un dispositivo crittografico. Dispositivi crittografici: 1.HSM Dispositivo di interazione punto 2.PTS approvato Le mie domande: Ho una certa co...
posta 25.02.2014 - 20:31
1
risposta

Trasferimento dati IOT sicuro

Ho una domanda su un'architettura software di monitoraggio. Pensa a 50 diversi luoghi in diverse città. Supponiamo che queste località siano piccole piante. In ogni posizione ci sono circa 50 dispositivi che producono piccole quantità di d...
posta 16.10.2018 - 17:06
1
risposta

Public Key Encryption vs HSM per la memorizzazione delle chiavi di crittografia

Supponiamo di avere dati sensibili nel server di database che devono essere crittografati (es. email, ecc.) e voglio essere sicuro che nel caso in cui il server sia compromesso, l'utente malintenzionato non dovrebbe essere in grado di decifrare...
posta 09.06.2016 - 16:23
1
risposta

Protezione delle chiavi di accesso di HSM

Ho un'applicazione abilitata per PKCS # 11 che interagisce con HSM per memorizzare chiavi TDES. L'HSM viene inizializzato con la password di Security Officer (SO) fornita dall'utente mentre l'applicazione è stata installata per la prima volta....
posta 05.01.2016 - 20:50
1
risposta

Utilizzo di un meccanismo di autenticazione personalizzato con SSH

Possiedo un dispositivo hardware in grado di calcolare le firme ECDSA e generare chiavi ECDSA senza esportare la chiave privata (viene esportata solo la chiave pubblica). Sto cercando un modo per legarlo in SSH. C'è un modo per farlo senza ap...
posta 03.02.2015 - 17:01
1
risposta

PKCS11 Sicurezza PIN

I moduli di sicurezza hardware sono resistenti alle manomissioni e il PIN PKCS11 è necessario per utilizzare le chiavi. se un'applicazione software vuole eseguire alcune funzioni crittografiche, dovrebbe conoscere il PIN. ma l'applicazione è in...
posta 19.01.2015 - 13:10
1
risposta

Protezione delle chiavi con fattore esterno

Ho alcune chiavi di crittografia simmetriche (DEK) memorizzate nel database insieme ai dati crittografati. I DEK sono crittografati dalla chiave pubblica dell'HSM. Il server delle applicazioni utilizza HSM con l'interfaccia PKCS11. La chiave e l...
posta 18.10.2018 - 07:34