Domande con tag 'key-management'

domande con tag
1
risposta

Derivazione della chiave all'interno del contenitore sicuro di HSM

Devo implementare la funzione di derivazione della chiave personalizzata che funziona fondamentalmente come segue: Ho la chiave di crittografia K nel contenitore sicuro di HSM. K non può essere esportato e l'unico modo per usarlo è tramite il...
posta 21.07.2015 - 19:05
2
risposte

Devo creare una coppia di chiavi per cliente come fornitore di servizi in SAML?

Questo è più o meno il contrario di ciò che viene richiesto in questa domanda . Recentemente ho aggiunto SSO con SAML a un'applicazione Web SaaS, rendendo tale applicazione il Service Provider (SP). Ciò viene fatto in modo che i clienti (az...
posta 21.04.2015 - 13:12
1
risposta

C'è un problema di sicurezza con la chiave privata RSA aggiunta a ssh-add?

Sto lavorando su macOS e ho bisogno di avere la mia chiave privata (che uso su GitLab per l'autenticazione) nell'agente ssh-add. Quindi ho usato il comando: ssh-add -K ~/.ssh/id_rsa Questo perché nel software voglio usare la chiave, non mi...
posta 24.02.2017 - 16:18
2
risposte

Come proteggere correttamente una chiave privata?

Sono un principiante della sicurezza e sto cercando di capire come meglio proteggere una chiave privata. Capisco che le chiavi non dovrebbero mai essere archiviate in testo in chiaro, tuttavia, sicuramente la loro crittografia con un'altra chiav...
posta 23.12.2016 - 19:03
4
risposte

Dove conservare una chiave per la crittografia / decrittografia a livello di sistema?

Ho un'applicazione web in cui (tra le altre cose) i clienti possono caricare file e gli amministratori possono quindi scaricare quei file. I file caricati sono memorizzati su ServerA e l'applicazione web utilizzata per caricare / scaricare...
posta 28.05.2014 - 23:11
1
risposta

Il comando ssh-copy-id è sicuro?

Ho 2 server Ubuntu 14.04 con openssh-server installato su entrambi. Ho impostato l'autenticazione basata su chiave utilizzando chiavi RSA, senza passphrase, in modo da poter eseguire script di backup automatici, su un sito remoto, con rsync...
posta 24.11.2015 - 17:36
1
risposta

Quali sono le linee guida per l'ambiente di buona firma del codice? [chiuso]

Prendi questo scenario come esempio: un'organizzazione ha pochi build server che controllano periodicamente l'origine da un repository e costruiscono tutto. Al termine di una compilazione, i file binari vengono firmati e archiviati in codice e t...
posta 16.11.2015 - 14:51
1
risposta

Qual è la procedura consigliata per migrare a una nuova chiave master OpenPGP?

Sto pensando di ricominciare con una nuova chiave principale. La mia attuale chiave master non è stata compromessa, ma l'ho memorizzata temporaneamente sul mio server privato, il che è contro le buone pratiche (ma sono l'unico che può accedere a...
posta 21.02.2016 - 14:47
1
risposta

GnuPG verifica automaticamente la presenza di certificati di revoca su keyserver?

Se una chiave è stata revocata, potrei non sapere se la chiave di revoca è stata pubblicata subito dopo che ho scaricato la chiave con gpg --recv-key . GnuPG garantisce che sia aggiornato prima di usare una chiave? O devo eseguire gpg -...
posta 01.11.2016 - 18:48
1
risposta

Devo revocare e rigenerare le chiavi private PGP dopo che il computer è servito da Apple Store?

Recentemente ho avuto un problema con il mio MacBook in cui non si avviava. Così l'ho portato nel negozio di Apple e mi hanno detto che avrebbero dovuto inviarlo a un centro di assistenza per diagnosticare e ripararlo. Ho ricevuto il mio compute...
posta 26.09.2015 - 08:02