Domande con tag 'key-management'

domande con tag
3
risposte

Crittografia server-server: rotazione chiave over-the-air. Può migliorare la sicurezza?

In il mio altro domanda , ho esplorato se scrivere la mia crittografia o utilizzare quella esistente. Mi è stato consigliato di usare TLS o AES o qualcosa che è stato stabilito. Questa domanda riguarda la rotazione delle chiavi. Sembra che d...
posta 08.08.2011 - 17:54
5
risposte

Si dovrebbe firmare e cifrare usando la stessa chiave? Gli Azure Training Labs stanno adottando questo approccio

Sto prendendo il laboratorio di Azure LoadBalancing with WCF e riconosco che mi è stato detto che è cattivo da un prospettiva di sicurezza, ma non sono sicuro se si applica qui. Qualcuno può guardare questo codice e dirmi se devono essere u...
posta 15.04.2011 - 05:07
3
risposte

Implicazioni sulla sicurezza di memorizzare l'hash della password lungo una chiave AES crittografata

Sto usando lo standard PKCS # 5 per generare una chiave usando un salt casuale e unico e la password dell'utente in input. Considerare questa chiave come la chiave "crittografia". La chiave "crittografia" viene utilizzata per crittografare un...
posta 30.05.2011 - 17:22
3
risposte

Qual è lo scopo di 'Versione:' nella chiave pubblica PGP

Le chiavi pubbliche PGP hanno un aspetto simile a -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux) mQGiBEl2HAgRBAC9IZGQE3NRWFoXV7CcVRbo7xMe+nGPRMTOocA0pcv9N67R6CAZ ... -----END PGP PUBLIC KEY BLOCK----- Mi chiedo perc...
posta 07.12.2013 - 05:13
4
risposte

Come si memorizza una chiave RSA privata per un'applicazione?

Mi chiedevo in che modo un'applicazione che ha una chiave privata la manterrà protetta? Se la chiave privata è al di fuori del binario, chiunque può accedervi, ma memorizzarla nel binario non lo rende più sicuro (credo). Possiamo provare a of...
posta 13.02.2013 - 15:10
1
risposta

Cifratura dei dati per l'app per dispositivi mobili Android

Sto creando un'app mobile per Android. A proposito, questa è la mia prima app mobile. Ho deciso di memorizzare i dati utilizzati nella mia app in un database SQLite nel dispositivo Android di destinazione. I dati che sto memorizzando rigua...
posta 07.12.2012 - 09:41
5
risposte

Dove memorizzo in modo sicuro la chiave simmetrica specifica per l'applicazione?

Sto scrivendo un'applicazione App1 . Questa applicazione utilizza il database SQLite e ho intenzione di crittografarlo usando AES256 . Per la crittografia simmetrica ho bisogno di una chiave, che ho bisogno di memorizzare da qualche parte...
posta 14.03.2013 - 16:12
3
risposte

Tasti SSH lato server compromessi

Sono interessato a sapere quale potrebbe essere la conseguenza se le chiavi SSH lato server di un host fossero state compromesse. La situazione sarebbe: Un utente malintenzionato riesce a leggere le chiavi private SSH del server. L'atta...
posta 04.04.2014 - 11:23
2
risposte

Pianificazione del backup per le chiavi di crittografia

Con quale frequenza devono essere salvate le chiavi di crittografia? Questo dovrebbe essere fatto nello stesso programma del contenuto / configurazione crittografato? Sembra eccessivo, poiché le chiavi non cambiano così spesso. Forse sol...
posta 16.05.2013 - 16:12
2
risposte

Schema di gestione delle chiavi in PHP conforme a NIST SP 800-57

Stiamo lavorando per raggiungere la conformità SAQ-D PCI e nel modo in cui scopriamo ogni giorno cose nuove. Oggi: Gestione delle chiavi Mi chiedo se sono disponibili soluzioni PHP open source o commerciali che implementano uno schema di ge...
posta 10.12.2012 - 23:08