Domande con tag 'key-management'

domande con tag
1
risposta

Come posso firmare la chiave di un'altra persona e far scadere la firma?

Sto usando gnupg e ho appena visto che le persone possono firmare le chiavi con una scadenza allegata. La scadenza delle singole firme può essere vista in gpg --list-sigs <KEY> quando si imposta questo in .gnupg/gpg.conf : li...
posta 16.01.2014 - 11:07
1
risposta

Come cambiare (sotto) l'uso della chiave di una chiave PGP?

gpg2 genera chiavi con uno o più dei (s) strumenti di attivazione di accensione, (E) ncryption, (C) impostati. Tuttavia, ad es. Enigmail crea una chiave primaria imposta anche per l'autenticazione (A), che poi GnuPG mostra. Come può essere...
posta 27.02.2013 - 15:58
1
risposta

Come gestire le chiavi OpenPGP dei dipendenti?

Sto cercando di creare una politica sicura per l'archiviazione e la gestione delle chiavi tra gli utenti della mia azienda. Sono piuttosto nuovo in OpenPGP e quindi ho bisogno di qualche consiglio. Attualmente, l'idea è: Genera una chi...
posta 26.05.2016 - 11:42
3
risposte

Autenticazione del client senza chiave di hardcoding?

Una domanda di base, ma non sono un maestro e questo mi confonde - Come è possibile autenticare un client dal punto di vista del server? vale a dire. immagina di essere il server e vuoi dare al cliente una chiave, ma solo se sei sicuro che...
posta 17.06.2012 - 15:51
1
risposta

La memorizzazione di una chiave privata in un dispositivo come in AirPort Express è la soluzione giusta?

Ecco una storia su come un ragazzo AirPort Express con reverse engineering e ha ottenuto la chiave privata utilizzata per impedire la clonazione della capacità del dispositivo di trasmettere l'audio solo ai dispositivi approvati. Quindi fon...
posta 13.04.2011 - 12:02
1
risposta

Stringa di connessione sicura ASP.Net in Cloud Hosting

Sfondo In un normale bare metal hosting (IIS) possiamo usare Integrated Security (es .: con AD) e quindi la voce config non contiene la password di testo in chiaro della stringa di connessione. Oppure possiamo crittografare la stringa di co...
posta 13.07.2017 - 18:06
1
risposta

GPG: scollegamento delle sottochiavi pubbliche: perché non posso farlo?

Comprendo i vantaggi dell'utilizzo delle sottochiavi. So anche che, nel caso delle chiavi private è possibile staccare le sottochiavi dalla chiave principale, poiché ci sono momenti in cui un utente potrebbe preferire di non memorizzare la chi...
posta 19.03.2015 - 18:27
1
risposta

Qual è lo scopo di un'istruzione di transizione PGP?

I portachiavi PGP sostituiscono occasionalmente le loro vecchie chiavi master PGP con le nuove chiavi master PGP (ad esempio, per utilizzare algoritmi di sicurezza). Quando lo fai, i possessori di chiavi PGP vogliono che la loro nuova chiave...
posta 26.06.2017 - 14:41
1
risposta

Utilità di più sottochiavi di firma quando siamo limitati a una singola sottochiave di crittografia in GnuPG (PGP)

A quanto ho capito, GnuPG consente la creazione di più sottochiavi, ma le sottochiavi di crittografia multiple sono problematiche perché non è chiaro quale sottochiave di crittografia qualcuno dovrebbe usare quando si invia un messaggio. Di cons...
posta 27.05.2014 - 17:00
1
risposta

Una chiave pubblica contiene tutte le sottochiavi?

Ho creato una coppia di chiavi con gpg2 --gen-key Quindi ho creato una sottochiave solo per la firma. Se comprendo chiaramente il processo ho ora 3 coppie pub / priv. Il master, uno per la crittografia e uno per la firma. Ho esportato...
posta 07.02.2014 - 00:26