Domande con tag 'key-management'

domande con tag
3
risposte

Come evitare il furto di identità alle parti che firmano le chiavi?

Vorrei iniziare distinguendo due tipi di furti di identità: Furto di identità convenzionale (es. utilizzo di credenziali da documenti di identità, conti bancari, ecc. per commettere frodi o altro danno ). Furto di identità crittografica (...
posta 20.12.2014 - 14:40
2
risposte

Gestione e distribuzione di password per le app Web

Quali sono alcune best practice per la gestione e la distribuzione di password per app Web e chiavi private? Per esempio. la password per accedere a un database o servizi esterni come l'API di Facebook. Mi riferisco in genere all'utilizzo di har...
posta 19.11.2013 - 19:49
2
risposte

Come conservare una chiave di crittografia su hosting condiviso?

Sto progettando un semplice sistema di gestione dei pazienti online in esecuzione su hosting condiviso. Secondo la normativa nazionale, i dati sensibili dovrebbero essere crittografati se usati online, quindi ho crittografato tutti i campi sensi...
posta 29.08.2013 - 21:21
2
risposte

Memorizzazione della chiave principale nel binario del server delle applicazioni

Immagina di avere una chiave master per crittografare / decodificare i dati salvati nel tuo database del tuo servizio app. Qual è il rischio che questa chiave sia incorporata nel codice del servizio app per memorizzare questa chiave nei file bin...
posta 07.05.2014 - 13:26
2
risposte

Modifica "Utilizzo chiave" di un certificato

È possibile modificare la proprietà "Uso chiave" di un certificato SSL esistente di un sito Web? Il nostro obiettivo è di ospitare un servizio Web in modo che una terza parte possa integrarsi con la nostra soluzione e il loro requisito è che il...
posta 17.05.2013 - 23:03
3
risposte

Crittografia di un messaggio in formato fisso con comandi e trasmissione su Internet

Collegato a: Crittografia di un messaggio di formato fisso? Devo comunicare dal Sito A, un insieme di informazioni che verranno presentate agli utenti del Sito A, che quando scelgono di inviare, devono recarsi sul mio Sito B. Al Sito B, dev...
posta 02.05.2011 - 08:17
1
risposta

Domanda su AES-CBC IVs

Sto scrivendo un programma Java che crittografa le stringhe con la crittografia AES-CBC. (Alla fine aggiungerò anche funzioni di steganografia). Come ben sai, CBC ha bisogno di un IV per cifrare il primo blocco poiché non ci sono blocchi prec...
posta 23.06.2016 - 02:17
1
risposta

ECDH rispetto alla dimensione della chiave segreta DH

Nelle ultime due settimane ho letto DH e ECDH che sono algoritmo di scambio di chiavi per calcolare una chiave segreta condivisa. Secondo i consigli, è meglio usare DH con le dimensioni chiave 2048 bit e ECDH secp521r1 che ri...
posta 15.01.2017 - 09:21
4
risposte

Generazione della coppia di chiavi OpenPGP con restrizioni

Ho intenzione di generare una coppia di chiavi RSA OpenPGP in cui una parte (~ metà) della chiave privata è quella che specifichi, cioè una stringa specifica. Ci sono strumenti per generare una coppia di chiavi con tali restrizioni, o dovrò inda...
posta 12.03.2011 - 18:36
1
risposta

Generazione di una chiave GPG con una data di scadenza

Sto cercando un modo per generare una chiave GPG con una determinata data di scadenza. In GPG / GPG2, quando crei una nuova chiave puoi impostare una data solo nella firma, ma la data di scadenza della chiave è sempre impostata su zero. :publi...
posta 13.11.2016 - 23:29