Domande con tag 'key-management'

domande con tag
2
risposte

Confronto tra chiavi OpenPGP presumibilmente identiche e pubblicate attraverso canali diversi

versione di tldr: Quando provo a confrontare le chiavi pubbliche che dovrebbero essere per la stessa entità, le versioni che ottengo attraverso canali diversi NON sono le stesse e quelle che ho scaricato come file come somekey.sig.asc sono file...
posta 18.01.2016 - 00:47
1
risposta

Infinite time pad, forza bruta più pad?

Quindi basandomi sulla mia comprensione usando la stessa chiave per la crittografia due testi in chiaro completamente casuali quando si utilizza un codice otp si manterranno perfettamente segreti. Questo è basato sulle risposte su questo domand...
posta 08.01.2016 - 21:56
1
risposta

PGP Proprietario Trust Field & Signature Trust Field Distinction

Sto leggendo Cryptography and Network Security Principles and Practices (5a edizione, p584) e leggendo i portachiavi PGP, sono un po 'confuso riguardo le differenze tra il campo di fiducia del proprietario e il campo di attendibilità della firma...
posta 21.04.2015 - 22:26
2
risposte

Crittografia basata su chiave per i file con la chiave memorizzata su un'unità USB?

Siamo una piccola startup che esegue un server all'interno dei client e determinati file devono essere mantenuti crittografati su quel server. Vogliamo che la decrittografia sia possibile solo quando inseriamo una particolare unità USB (con la c...
posta 29.03.2017 - 19:50
1
risposta

Periodo di utilizzo della chiave simmetrica consigliata

Supponiamo che ci siano due nodi A e B connessi su una rete. Entrambi hanno una singola chiave simmetrica pre-condivisa (ad esempio, AES-128) e scambiano messaggi. Qual è il periodo consigliato, fino a quando la chiave non dovrebbe più essere...
posta 05.04.2014 - 01:21
2
risposte

Domanda sul foglio SessionLock

Qualche tempo fa c'era un grande fuzz su Firesheep: ascoltando il traffico wifi si può rubare la tua sessione di login, il che è molto brutto perché ora qualcuno può ad es. invia e-mail per tuo conto. Alcuni hanno affermato che l'utilizzo di SSL...
posta 18.04.2011 - 16:53
1
risposta

Se la mia chiave privata è protetta da password, come viene utilizzata senza chiedermelo?

Relativo a TLS e SSH. Se la mia chiave privata è protetta da password / passphrase, come viene utilizzata automaticamente durante le comunicazioni TLS o SSH senza chiedermi la password?     
posta 17.12.2018 - 21:07
1
risposta

Quanto è sicura la mia chiave privata?

Sto mantenendo la mia chiave privata in .ssh/id_rsa con le autorizzazioni -rw------- . Ma questo significa che ogni processo utente può rubare la mia chiave privata che sarebbe disastrosa, non sto andando in giro eseguendo eseguibili...
posta 24.08.2016 - 10:07
1
risposta

PKCS # 11 sicurezza degli oggetti di sessione

The CKA_TOKEN attribute identifies whether the object is a token object or a session object. Possiamo credere che quando l'oggetto PKCS # 11 ha l'attributo CKA_TOKEN impostato su true, allora è memorizzato in modo sicuro nella memoria del...
posta 16.03.2016 - 16:56
2
risposte

Azure Key Vault vs Azure Variabili d'ambiente - Qual è la strada giusta?

Ho letto molto sulla nuova funzionalità di Azure Key Vault e ha alcuni casi d'uso validi. Tuttavia, nel caso di una semplice web app, non vedo il vantaggio di utilizzare variabili di ambiente che possono essere configurate nel portale. Se un hac...
posta 10.04.2016 - 17:30