Domande con tag 'key-management'

domande con tag
2
risposte

È pericoloso utilizzare la stessa chiave (RSA) sia per la crittografia (PGP) che per l'autenticazione (SSH)?

Alice vuole inviare un messaggio crittografato a Bob, ma vuole anche connettersi al server di Carol. Ci sono pericoli associati all'utilizzo della stessa chiave RSA per PGP e SSH (oltre alla mancanza di anonimato)?     
posta 19.03.2015 - 22:26
2
risposte

L'FDE di Android è protetto dagli attacchi offline?

Android fornisce FDE, ma utilizza il pin lockscreen, che è (almeno nel mio caso) abbastanza debole (come un PIN a 4 cifre). Significa che il mio FDE potrebbe essere facilmente rotto da un attacco offline? O forse la chiave master è memorizzat...
posta 19.03.2015 - 16:17
1
risposta

Memorizzazione chiavi di licenza

Sto creando un'applicazione che genera una chiave di licenza e la memorizza in un database (le licenze sono controllate online). Non desidero archiviare queste licenze senza alcuna interruzione, nel caso in cui il database venga rubato. Tutta...
posta 30.09.2012 - 18:02
1
risposta

Quali pericoli ci sono nell'archiviazione della mia chiave privata su server diversi?

Questa domanda è specificamente interessata con l'archiviazione delle chiavi nel cloud, ed è in qualche modo applicabile. Ma ho un laptop e un computer desktop a casa - sono l'amministratore di entrambi i sistemi, e ovviamente ho la mia dir...
posta 11.10.2012 - 17:56
2
risposte

Gestione certificati: distribuzione di chiavi private con framework Netflix Lemur

Il mio team ha avuto alcune difficoltà con i nostri attuali strumenti di gestione PKI interni e stiamo cercando altre soluzioni. Uno dei membri del mio team mi ha inoltrato un link a una pagina su Lemur , un framework open source di Netflix....
posta 28.11.2017 - 18:49
1
risposta

Perché utilizzare "App Secret" nelle applicazioni mobili?

Vedo che alcuni SaaS richiedono l'importazione di "App Secret" nell'applicazione anche con "Application Key". Comprendo la "Chiave Applicaton", ma non riesco a capire il "Segreto app". Ecco perché: Posso decompilare l'applicazione e ottenere...
posta 22.09.2014 - 15:30
1
risposta

Un ID utente di una chiave fidata ha una fiducia sconosciuta

Ho osservato oggi che Thunderbird / Enigmail (24.2.0 / 1.6) non mi consente di selezionare una chiave per crittografare i messaggi a uno degli indirizzi associati alla chiave, anche se altri funzionano. Aiuta i siti a sostenere che il motivo dev...
posta 13.03.2014 - 17:22
1
risposta

Aiuto sull'interpretazione del paragrafo FIPS-140

Questo è dallo standard FIPS 140-2: Cryptographic keys stored within a cryptographic module shall be stored either in plaintext form or encrypted form. Plaintext secret and private keys shall not be accessible from outside the cry...
posta 02.06.2011 - 23:33
1
risposta

SSH Autenticazione basata su chiave utilizzando Nitrokey

Quindi sono abbastanza nuovo rispetto a forme più sicure di gestione delle chiavi, sono stato abituato a memorizzare le mie chiavi all'interno dei file di chiavi sul mio computer. Recentemente ho voluto provare a vedere se potevo impostare l'aut...
posta 25.04.2016 - 12:55
2
risposte

Memorizzazione di chiavi su dispositivi incorporati

Che cos'è un modo ragionevole di memorizzare chiavi / certificati privati su un dispositivo incorporato che non dispone di spazio di fiducia, TPM o archiviazione in sola scrittura? Senza il supporto hardware della chiave di archiviazione, la chi...
posta 16.02.2016 - 17:16