Domande con tag 'key-generation'

domande con tag
4
risposte

SSH: utilizzo di chiavi pubbliche e note-man-in-the-middle

Di solito, le persone consigliano di usare una singola coppia di chiavi privata-pubblica ovunque (se non stiamo parlando di una possibilità di compromettere la chiave privata): Best Practice:" Una chiave ssh per utente "o" più chiavi ssh pe...
posta 21.01.2013 - 17:16
1
risposta

Problemi di sicurezza relativi a chiavi pubbliche e SSH

Devo preoccuparmi di qualcosa di specifico quando uso le chiavi pubbliche e SSH? Beh, certo, devo mantenere la mia chiave privata segreta (e quindi dovrei scegliere una passphrase strong). Ma c'è qualcos'altro? Quando si esegue ssh-keygen è...
posta 11.01.2012 - 11:54
1
risposta

Seleziona un tasto TripleDES in modo che si comporti efficacemente come DES normale

Sto lavorando con una smartcard (DESFire) che supporta sia TripleDES che DES. Nelle specifiche si afferma che entrambe le modalità operative utilizzano 16 byte chiavi. Quando i primi 8 byte nella chiave sono identici agli 8 byte finali, viene ut...
posta 15.11.2011 - 10:01
1
risposta

Generazione di chiavi: differenze tra GnuPG classico, stabile, moderno?

Ho intenzione di creare una coppia di chiavi RSA e RSA a 4096 bit: gpg --gen-key --personal-digest-preferences SHA512 --cert-digest-algo SHA512 C'è qualche differenza nella qualità della chiave generata tra le versioni 1.4 (classica), 2.0...
posta 09.01.2015 - 23:08
3
risposte

Dove acquistare / acquistare un certificato S / MIME generato da CSR

Non sono sicuro che la domanda sia eleggibile per questo forum, poiché chiedo dei fornitori di servizi concreti che possono essere di tipo pubblicitario, ma c'è anche un problema tecnico, quindi ci provo. Il mio scenario concreto è il seguent...
posta 22.06.2013 - 23:36
1
risposta

È un modo sicuro per verificare le chiavi pubbliche?

Voglio verificare una chiave pubblica come questa: Alice genera una coppia di chiavi pubblica / privata per la crittografia Alice genera una coppia di chiavi pubblica / privata per la firma Alice firma una parola casuale di 4 lettere + l...
posta 18.12.2015 - 16:47
1
risposta

Creazione di una chiave privata utilizzando l'intervento umano

In un sistema ipotetico, diciamo che un requisito di progettazione è che le persone che curiosano attorno al database di un'applicazione web (sysadmin è diventato canaglia o che cosa hai), non hanno accesso al testo semplice dei messaggi privati...
posta 10.11.2011 - 14:56
3
risposte

Il sale per PBKDF2 può essere un hash della password inserita dall'utente?

Voglio ricavare una chiave da una password in un'applicazione client che verrà utilizzata come chiave principale che decrittografa una chiave dati. Per quanto ne so, il sale dovrebbe essere una conoscenza privata. Sarebbe sufficiente usare l'has...
posta 14.05.2012 - 10:08
2
risposte

TrueCrypt e Keyfiles nascosti tra altri 500.000 file .pdf

Una domanda da un newby: Ho una USB o Standalone HardDrive con una partizione nascosta TRUECRYPT su di essa che ha bisogno di uno o più "keyfile" e una password per accedere. Che cosa dice all'aggressore che tipo di file o anche dove cerca...
posta 29.04.2013 - 07:41
4
risposte

È possibile rilevare le modifiche alla chiave privata SSL?

Mi chiedo se sarebbe possibile rilevare una modifica di una chiave privata SSL? Se cambi la chiave, allora penso che si debba emettere un nuovo certificato, ma potrebbero essere rilasciati nuovi certificati senza cambiare la chiave, giusto? O...
posta 06.10.2013 - 19:04