Domande con tag 'key-generation'

4
risposte

SSH tipo-chiave, rsa, dsa, ecdsa, ci sono risposte facili per le quali scegliere quando?

Come qualcuno che sa poco della crittografia, mi chiedo sulla scelta che faccio quando creo ssh-keys. ssh-keygen -t type , dove type è o di dsa, rsa ed ecdsa. Google può fornire alcune informazioni sulle differenze tra i tipi, ma non...
posta 30.10.2012 - 13:50
7
risposte

Best Practice: "separa ssh-key per host e utente" contro "una ssh-key per tutti gli host"

È meglio creare una chiave SSH separata per ogni host e utente o semplicemente utilizzando la chiave id_rsa per tutti gli host da autenticare? Potrebbe un id_rsa essere una negligenza per le politiche sulla privacy / anonimato? Aggi...
posta 04.08.2013 - 22:12
7
risposte

In che modo le autorità di certificazione memorizzano le proprie chiavi radice private?

La conoscenza di una chiave privata CA consentirebbe agli aggressori MitM di soppiantare in modo trasparente tutti i certificati firmati da quella chiave privata. Permetterebbe anche ai cyber criminali di iniziare a forgiare i loro certificati d...
posta 03.12.2012 - 15:12
1
risposta

Come devono essere generate le chiavi API?

Voglio assicurarmi che le richieste non possano essere falsificate e inviate al mio server. Per fare questo ho bisogno di generare una chiave API per utente sul mio sistema. Lo scopo della chiave sarà quello di firmare le richieste sul lato clie...
posta 05.09.2012 - 23:34
6
risposte

Che cosa significa sign key?

Che cosa significa esattamente "sign key"? Quindi, ad esempio, ho una chiave GPG privata / pubblica in modo che le persone possano inviarmi messaggi di posta elettronica crittografati, perché conoscono la mia chiave pubblica. Ma: cosa signifi...
posta 01.05.2012 - 19:26
2
risposte

Creazione di metodi di autenticazione specifici dell'utente in SSH

Ho configurato sshd su un server Ubuntu per usare l'autenticazione della chiave e sta funzionando bene. Ho dovuto disabilitare l'autenticazione della password perché l'autenticazione della chiave funzionasse. Il server è sempre accessibile...
posta 02.08.2012 - 12:56
1
risposta

Token Web JSON - Come archiviare in modo sicuro la chiave?

Stavo creando un servizio Web RESTful quando ho trovato i token Web JSON come alternativa ai cookie tradizionali per l'autenticazione. Il nucleo concettuale di questo metodo è che il server è l'unico agente che conosce la chiave segreta usata pe...
posta 29.04.2015 - 14:56
1
risposta

Dove trovo i numeri primi per Diffie-Hellman? Posso usarli due volte?

Mi rendo conto che è molto difficile generare numeri primi e generatori adatti per lo scambio di chiavi Diffie-Hellman. Qual è il modo migliore per generarli? E se ne ho uno, posso usarlo due volte? Secondo Wikipedia, sono considerati "pubbli...
posta 13.07.2011 - 19:52
4
risposte

Genera numeri pseudocasuali crittograficamente forti in Javascript?

C'è un buon modo per generare in modo crittografato forti numeri pseudocasuali (o veri casuali) in Javascript? Il requisito fondamentale: se JavaScript di a.com genera numeri casuali, nessun altro dovrebbe essere in grado di prevedere quei nu...
posta 11.09.2012 - 10:31
4
risposte

Alternative al keygen deprecato dell'HTML per i certificati client?

Il tag keygen viene utilizzato per far sì che i browser generino chiavi private e POST il CSR risultante al server, che può quindi emettere un certificato. Ora è stato deprecato , per ragioni piuttosto stupide ma questo è oltre il punto ....
posta 23.11.2015 - 09:55