Domande con tag 'key-management'

domande con tag
3
risposte

Scadenza / applica la modifica della passphrase per le chiavi ssh private

Per curiosità, e anche per verificare se ciò è fattibile: È possibile utilizzare strumenti standard per assegnare una data di scadenza [solo] alla passphrase di una chiave privata ssh, o per forzare la scadenza e la modifica della passphrase...
posta 07.09.2014 - 16:24
4
risposte

Servizio di archiviazione sicuro per chiavi private

Attualmente è tecnicamente (al contrario di finanziariamente) possibile fornire un mezzo abbastanza sicuro per fornire un deposito per chiavi private, non escludendo la verifica fisica, ecc.? Come in, memorizzi le tue chiavi private, esse stesse...
posta 20.12.2014 - 12:56
6
risposte

Sta perdendo l'hash della chiave di crittografia come un rischio per la sicurezza?

Ho cercato di progettare un semplice formato di archivio, che mi consenta di unire un gruppo di file crittografati insieme. L'idea, al momento, è di incorporare non la chiave di crittografia ma un hash troncato della chiave di crittografia ne...
posta 08.04.2013 - 09:34
1
risposta

Scambio di DEK e KEK (chiavi di crittografia) tra il server delle applicazioni e il server delle chiavi

Nella mia applicazione, è necessario crittografare i dati di un utente prima di inserirlo nel database mysql. Sto usando l'algoritmo AES per crittografare i dati usando un hash a 256 bit (e lo chiamano Data Encryption Key, o DEK in breve). Pe...
posta 18.03.2013 - 18:43
1
risposta

Guida - Qualcuno ha rubato il mio ID della chiave OpenPGP, cosa posso fare?

Ho ricevuto una dichiarazione di transizione chiave perché qualcuno si è trovato nella stessa identica situazione descritta qui. Questo problema riguarderà sempre più utenti OpenPGP in futuro, probabilmente anche tutti loro. Invece di risponder...
posta 10.01.2015 - 22:10
1
risposta

La generazione della chiave SSL è client-side, lato server o entrambi?

Chi genera le chiavi di sessione per una crittografia simmetrica SSL? È il client sia per il client che per il server in cui il client ne genera una parte mentre il server genera l'altra parte?     
posta 23.01.2011 - 11:59
2
risposte

HTML5 sessionStorage è sicuro per l'archiviazione temporanea di una chiave crittografica?

Supponiamo che sto creando un'applicazione web locale (ad esempio l'estensione del browser) in HTML5 per crittografare un database localmente. L'accesso al database è controllato da una password e una chiave master crittografica è derivata dalla...
posta 23.05.2015 - 09:34
1
risposta

Lunghezza chiave pubblica

Mi chiedevo se ci fosse (e spero che ci fosse) uno standard per le dimensioni della chiave pubblica per ECDH (Elliptic Curve Diffie-Hellman) e ECDSA (Elliptic Curve Digital Signature Algorithm) per ogni tipo di curva su campi primi (192, 224, 25...
posta 12.07.2011 - 16:07
1
risposta

La conoscenza dei dati decrittografati e crittografati è sufficiente per trovare la chiave?

Supponiamo che un utente malintenzionato conosca il contenuto crittografato, il contenuto decrittografato e l'algoritmo utilizzato: può ottenere la chiave utilizzata per crittografare il contenuto o semplifica la ricerca della chiave? Penso c...
posta 30.09.2014 - 21:26
1
risposta

Archiviazione di "segreti", keystore, HSM e il resto

Sto scavando da qualche giorno nella conservazione dei dati sensibili. Se memorizzo questi dati in un database, ritengo che la pratica generalmente accettata sia quella di archiviare i dati sensibili crittografati, per varie ragioni al di fuori...
posta 08.02.2012 - 15:37