Domande con tag 'key-management'

domande con tag
2
risposte

Protezione delle chiavi di crittografia dei dati simmetriche archiviate in HSM (AES) in memoria sul server

Il mio progetto mi richiede di crittografare i dati sensibili degli utenti utilizzando la crittografia dei dati simmetrica (AES). Memorizzerò la chiave AES (DEK) in un servizio di gestione delle chiavi basato su HSM (ad es. Azure Key Vault / AWS...
posta 25.01.2016 - 13:55
1
risposta

Come autenticarsi in un sito Web con chiavi pubbliche / private?

Ho letto come funziona la chiave pubblica / privata SSH e capito quanto siano a portata di mano (eliminando la sicurezza dall'equazione). E ha iniziato a chiedersi perché i siti web non implementano la stessa cosa? Lascia che ti spieghi per...
posta 14.09.2015 - 16:16
2
risposte

La chiave dell'API di Google è una informazione sensibile che deve essere protetta?

Sto facendo uso dell'API di google per la posizione (in Android, app iOS). La chiave può essere hardcoded? O dovrebbe essere protetto? Se è sensibile, perché è sensibile e in che modo gli hacker possono sfruttarlo?     
posta 07.03.2014 - 00:03
1
risposta

Per quanto tempo i tasti rimangono sui server delle chiavi?

I keyserver GPG / PGP sono chiavi obsolete che sono scadute, revocate o semplicemente non sono state aggiornate in un decennio? Oppure il server (in teoria) conserva ogni chiave che abbia mai visto dall'inizio fino alla fine dei tempi? Ci son...
posta 18.09.2014 - 09:41
1
risposta

Come utilizzare DPAPI in ambiente di bilanciamento del carico

DPAPI può essere utilizzato per crittografare i dati segreti. Intendiamo utilizzarlo nella nostra app Web per crittografare alcuni dati e archiviare i dati crittografati nel database. Quando necessario, decifriamo i dati e li presentiamo sull...
posta 05.03.2012 - 08:03
1
risposta

Come funziona il ripristino della password di sincronizzazione di firefox?

Secondo Mozilla Sync-new-security-model , i server di Firefox non sono in grado di decrypt i tuoi dati di sincronizzazione senza la tua password. Così ho pensato che, il browser genera una chiave dalla tua password, crittografa i dati e li...
posta 29.11.2014 - 04:06
1
risposta

Crittografia asimmetrica / end-to-end per l'app di messaggistica web

Sfondo Sto provando a progettare un'applicazione web sicura e sostenibile per la messaggistica. Lo scopo è imparare a creare un'applicazione web sicura. Si suppone che l'applicazione sia scritta in Javascript per i client Web e PHP per il...
posta 26.03.2015 - 12:34
3
risposte

Quali sono i pro e i contro dell'esternalizzazione dell'infrastruttura PKI di un'organizzazione?

Sto cercando i pro e i contro dell'esternalizzazione della Public Key Infrastructure (PKI) di un'organizzazione. Capisco che la risposta all'opportunità o meno di esternalizzarsi dipenderà dall'ambiente e dall'organizzazione. Quali sono i rischi...
posta 19.12.2010 - 17:16
1
risposta

Qual è il modo migliore per gestire le chiavi di firma dei pacchetti?

Sto ricercando un modo per proteggere e abilitare la responsabilità dei nostri pacchetti quando vengono trasferiti dal nostro team di sviluppo, fino a Q + A e infine alla distribuzione. Ho inizialmente creato una casella di firma a cui i nost...
posta 30.10.2012 - 16:22
1
risposta

Come memorizzare nonce e chiave quando si lavora con libsodium secretbox?

Perché sto chiedendo? Sono molto nuovo alla crittografia (quindi per favore sii paziente con me ...) e voglio evitare di fare errori inutili. Ho fatto molte ricerche, ma - a parte la maggior parte delle altre domande correlate alla programm...
posta 25.05.2018 - 13:25