Domande con tag 'key-management'

domande con tag
1
risposta

Possiamo costruire un protocollo di scambio chiavi senza certificati?

Supponiamo che il server e il client abbiano entrambi una chiave segreta K. È possibile avere un protocollo di scambio di chiavi con l'autenticazione tra di loro tale che l'attacco MITM non possa contenere e se la chiave è esposta in un dato mom...
posta 13.01.2014 - 22:09
1
risposta

Quale supporto per la memorizzazione delle chiavi di crittografia dell'intero disco è facile da usare e facile da distruggere?

Se dovessi lavorare spesso su dati sensibili su una partizione LUKS e volessi essere in grado di distruggere rapidamente le chiavi, penso che avrebbe senso ... crittografare quella partizione con un file chiave, posiziona l'unica copia...
posta 30.05.2016 - 06:16
1
risposta

Guida alla comprensione di PCI-DSS quando si utilizza la crittografia basata su password da chiavi generate automaticamente

Ho ereditato il compito dell'auto-auditing di un sistema di e-commerce per la conformità allo standard PCI-DSS. Stiamo memorizzando il PAN nel nostro database in forma crittografata utilizzando l'algoritmo AES a 256 bit per eseguire la critto...
posta 25.10.2012 - 20:23
1
risposta

Genera sottochiavi basate su chiave primaria OpenPGP meno sicura

Ho letto dei vantaggi dell'utilizzo delle sottochiavi OpenPGP per macchine diverse. Ovviamente, è una pratica molto più sicura rispetto alla copia della stessa chiave master tra più macchine (in particolare computer portatili). Sto pianifican...
posta 15.09.2017 - 18:29
1
risposta

Vault Migliori pratiche del server segreto

Recentemente Hashicorp ha rilasciato una soluzione per la gestione dei segreti chiamata Vault . È un generatore di segreti generici gratuito e open source e generatore segreto, che funge da Vault per password, chiavi di crittografia e sali d...
posta 07.07.2015 - 21:51
1
risposta

(Come) dovrei ri-firmare le chiavi dopo aver effettuato il passaggio a una nuova chiave?

Recentemente ho passato a una nuova chiave OpenPGP , non perché il mio vecchio è stato compromesso, ma perché le migliori pratiche attuali richiedono una lunghezza della chiave più lunga. Ho firmato la mia vecchia chiave con la mia nuova chiave...
posta 23.08.2016 - 14:30
1
risposta

Unisci una seconda coppia di chiavi OpenPGP nell'ID utente dell'altra chiave

Ho delle coppie di chiavi OpenPGP per due dei miei indirizzi email. Quando li ho creati, non sapevo che fosse possibile aggiungere un altro ID utente alla prima coppia di chiavi. Poi ho scoperto che è possibile la documentazione di GnuPG . C...
posta 11.06.2015 - 21:14
1
risposta

Ci sono problemi con il riutilizzo di password complesse per le chiavi private gpg

Attualmente sto mantenendo alcune identità diverse associate a diverse chiavi gpg (per corrispondenza personale, accademica, professionale ecc., anche se questa è una buona idea è probabilmente una questione per un'altra domanda). Per comodità,...
posta 22.05.2016 - 22:46
0
risposte

Chiavi dati di crittografia in un unico file nella stessa posizione

Ho una memoria esterna che sto cercando di memorizzare i file crittografati. Strategia n. 1: Ogni nome di file e cartella è crittografato con AES con la propria chiave dati Tutte le chiavi dei dati vengono salvate in un singolo file d...
posta 11.03.2018 - 06:32
0
risposte

Condivisione delle sottochiavi tra due chiavi principali

Mi piacerebbe avere un'identità GnuPG che possa usare entrambi per un lungo periodo (in modo da poter creare una vasta rete di fiducia) e immediatamente con quante più persone possibile. Ad oggi, il secondo obiettivo si incontra meglio con una c...
posta 25.03.2017 - 00:31