Domande con tag 'key-management'

domande con tag
1
risposta

come proteggere la chiave pubblica di Android Market

il manuale di sicurezza di Android afferma che non è sicuro mantenere la chiave pubblica di mercato proprio come stringa e dovrebbe essere nascosto / codificato in qualche modo. Sono nuovo di Android Qualcuno può fornirmi, per esempio, come pu...
posta 23.07.2011 - 06:46
2
risposte

Perché le chiavi SSH hardware non sono l'accesso predefinito per i sistemi di produzione?

Nel mondo dei Bitcoin vedo le persone che usano i keystore hardware (e i dispositivi di firma hardware) come il solo modo sicuro per archiviare e trasmettere valori $ M. Un keystore hardware SSH non sarebbe il modo migliore per andare avanti?...
posta 04.04.2017 - 11:05
1
risposta

È ragionevole che il software trattiene qualcosa che l'utente non può manomettere?

Voglio creare un software che contenga alcune informazioni, il programma funzioni offline e voglio assicurarmi che le informazioni non possano essere manomesse. Il programma può creare o modificare le sue informazioni in qualsiasi momento. Pe...
posta 16.10.2017 - 17:54
2
risposte

Intel o Arm supporta la memoria della chiave privata?

So che alcuni processori di sicurezza dispongono di un bus isolato in cui è possibile memorizzare una chiave privata e utilizzarla con la crittografia hardware senza che la chiave sia mai stata memorizzata. Alcuni hanno persino la memorizzazione...
posta 23.03.2016 - 16:34
2
risposte

Come posso migliorare la sicurezza in un ambiente di produzione?

Sto configurando un sistema in cui i dispositivi verranno testati subito dopo la produzione. Ogni dispositivo ha una chiave AES individuale, che deve essere nota per comunicare. Queste singole chiavi vengono consegnate dal produttore del disposi...
posta 26.03.2018 - 18:33
2
risposte

Quando devo usare la crittografia del livello dei messaggi e la crittografia dei livelli di trasporto

Fondamentalmente dovrò stabilire una connessione tra diversi hop. Pertanto, anche se TLS è ampiamente noto per essere il migliore della classe, mi chiedo che in tal caso la crittografia basata su messaggi non varrebbe più della crittografia basa...
posta 08.07.2011 - 20:06
1
risposta

Chiavi SSL univoche per host con carico bilanciato

Data una configurazione con più bilanciatori di carico con terminazione SSL in una configurazione di failover, è una cattiva idea avere una chiave privata TLS univoca per ciascuno degli host? Condivideranno tutti lo stesso FQDN.     
posta 18.07.2013 - 20:15
3
risposte

La crittografia a chiave pubblica è la scelta corretta?

Nota: l'ho già pubblicato su Crypto Stack Exchange, ma è stato indirizzato qui Sto lavorando a un progetto che richiede la crittografia di dati sensibili, con la comunicazione di tali dati tra un'app mobile e un sito Web (tramite un'API)....
posta 04.11.2016 - 18:22
1
risposta

Come utilizzare C # per crittografare / decrittografare i dati in cui la chiave privata si trova su una smart card, modulo di sicurezza hardware, chip TPM, ecc.

Qualcuno è a conoscenza di un esempio di codice C # per interagire con smartcard, modulo di sicurezza hardware, chip TPM (ecc.), che mi consentirà di crittografare e decrittografare i dati? Il mio obiettivo è consentire alla mia applicazione...
posta 19.01.2011 - 23:11
3
risposte

Ci sono problemi seri con questa tecnica per generare chiavi simmetriche?

Sto usando una tecnica presa a prestito da un libro di Bruce Schneier e Niels Ferguson intitolato Crittografia pratica . Fondamentalmente, si riduce a questo: Bob fa questo: pubk_A = chiave pubblica di Alice entropy = byte da PRNG...
posta 28.03.2011 - 19:56