Domande con tag 'key-generation'

domande con tag
2
risposte

Rotazione delle chiavi di crittografia: come funziona?

Non ho trovato un duplicato che spieghi con sufficiente chiarezza come funzioni il processo di rotazione delle chiavi di crittografia in termini semplici e semplici. So come funziona la crittografia a chiave privata / pubblica, so come funzio...
posta 24.11.2018 - 14:35
2
risposte

Sicurezza di rete: chiavi pubbliche e private

In Pretty Good Privacy, si dice che il mittente invia un messaggio compresso e crittografa il messaggio con la chiave privata di se stesso. E poi il destinatario decodificherà quel messaggio con la chiave pubblica del mittente. Quindi, la mia...
posta 23.12.2012 - 05:26
1
risposta

È vero che le autenticazioni delle chiavi sono considerate insicure al giorno d'oggi?

Alcuni dei commenti su questo post qui: link stanno rivendicando questo. vale a dire. questo dice (enfasi il mio) You got brute forced. This is why one does not leave a ssh server on the internet, even if you have a password. Anything...
posta 03.02.2016 - 11:12
1
risposta

Posso garantire che una chiave pubblica derivata da una chiave privata sia univoca?

Nella crittografia asimmetrica, è possibile garantire che la chiave pubblica derivata da una determinata chiave privata sia univoca, non importa l'algoritmo?     
posta 03.03.2013 - 20:11
2
risposte

Posso generare più coppie di chiavi PGP per uso futuro

Mi stavo chiedendo se posso generare un paio di coppie di chiavi PGP e salvarle per uso futuro o backup. Inoltre posso essere sicuro che altri non genereranno e useranno alcune delle mie coppie di chiavi nel frattempo. Voglio dire, c'è qualche g...
posta 04.09.2014 - 16:01
2
risposte

Generazione di keypair RSA (sicurezza / prestazioni) nel servizio REST

Esiste un servizio API REST. Un endpoint è responsabile della creazione di account utente. Ogni utente dovrebbe avere una coppia di chiavi RSA generata e memorizzata su un server. Per proteggere le chiavi private da essere lette da un possibile...
posta 20.06.2017 - 13:49
1
risposta

Perché la chiave master deve essere più strong della chiave di sessione?

Se userò una chiave master per generare una chiave di sessione, la chiave master deve essere "più strong" della chiave di sessione. Ad esempio, non dovrei distribuire le chiavi AES a 128 bit con un tasto DES a 56 bit. Perché?     
posta 24.05.2016 - 12:21
2
risposte

Quale crittografia predefinita usa OpenSSL?

Se creo una chiave privata tramite: openssl req -x509 -newkey rsa:2048 -out cert.crt quindi OpenSSL scrive la chiave privata nel file privkey.pem e, se non si fornisce il parametro -nodes , crittografa la chiave privata. Quale cr...
posta 21.05.2014 - 13:23
1
risposta

Le chiavi casuali generate durante l'handshake possono essere indovinate

Durante l'handshaking di una connessione SSL, il server invia la sua chiave pubblica, il client genera una password casuale, la crittografa con il pk e la restituisce, quindi il server la decrittografa e tutto va bene. Ma dato che tutti (per...
posta 20.09.2013 - 11:39
1
risposta

Voglio memorizzare un gran numero di chiavi simmetriche relativamente di breve durata

Ogni blob crittografato avrà una durata ben definita, ma diversa. Alcuni saranno in giro per 5 minuti, alcuni per un giorno, alcuni per una settimana, nessuno per oltre un mese. Vorrei poter "cancellare" il file scartando la chiave, anche se...
posta 21.08.2013 - 00:52