Domande con tag 'key-management'

domande con tag
2
risposte

DUKPT - Esempio di dati diversi da X9.24

Ho scritto un codice che esegue la crittografia / decrittografia PIN secondo le regole in X9.24. Funziona alla grande con esempi forniti in ANSI doc, ma non funziona con il dispositivo reale dal client. Dove posso trovare altri dati di esempi...
posta 28.07.2011 - 17:43
1
risposta

chiave privata passphrase protetta, posizione chiave simmetrica

Se proteggi la mia chiave privata con una passphrase, sarà crittografata Dovevienememorizzatalachiavesimmetrica?Èinqualchemodonelcertificatostesso?Cosasuccedesehospecificatochenonèesportabileeprotettodapassphrase,sequalcunoaccedealmiosistema...
posta 15.03.2017 - 09:39
1
risposta

Va bene rendere la chiave pubblica chiaramente visibile in una crittografia asimmetrica?

Questo software genera la crittografia asimmetrica utilizzando le chiavi private / pubbliche portable.licensing . Il documento afferma: Store the private key securely and distribute the public key with your product. C'è qualche danno ne...
posta 27.04.2017 - 19:50
1
risposta

Memorizzazione delle chiavi di crittografia [chiuso]

Pensa a questo scenario: hai un'applicazione che gestisce alcuni file alcuni di questi file contengono dati sensibili che dovrebbero essere crittografati sul disco l'applicazione è configurata per avviarsi da sola dopo un riavvio il se...
posta 08.01.2018 - 15:29
1
risposta

È possibile utilizzare CMP (Certificate Management Protocol) per emettere certificati su dispositivi mobili?

Lo SCEP (Simple Certificate Enrollment Protocol) è il più simile al protocollo defacto per la registrazione del dispositivo. Spinge i certificati digitali sul dispositivo che può essere utilizzato per l'autenticazione e altri scopi crittografici...
posta 14.12.2016 - 21:43
2
risposte

Proving di azzeramento

C'è un modo per dimostrare che un programma non lascia le chiavi in memoria dopo che esiste? Alcuni programmi sono progettati per azzerare i campi sensibili dopo che sono stati utilizzati. Se conoscessi i valori di questi campi, potresti cerc...
posta 17.11.2016 - 03:06
1
risposta

Creazione di sottochiavi per una chiave OpenPGP esistente

Ho una chiave OpenPGP esistente che è stata usata raramente. Tutte le funzionalità sembrano essere associate alla chiave principale, non ci sono sottochiavi. /home/user/.gnupg/pubring.gpg ------------------------------ sec rsa4096 2014-06-02...
posta 27.06.2016 - 17:46
1
risposta

Come trasferire in modo sicuro DUKPT BDK tra HSM?

Sto cercando di capire le migliori pratiche e le capacità relative all'uso di un HSM, ad esempio il Thales Payshield 9000. In particolare, desidero trasferire in modo sicuro un BDK per DUKPT da un HSM a un secondo, senza che sia mai chiaro o...
posta 29.10.2016 - 20:35
1
risposta

Come viene protetta la chiave privata nel file di archivio di chiavi JKS Java?

Ho letto il keystore Java di JKS, ma non ho trovato dettagli sul formato. La password del negozio serve solo a verificare l'integrità del file? In che modo le chiavi private sono protette?
posta 15.11.2016 - 21:10
1
risposta

chiave GPG scaduta su mykeyring, ma ancora valida su keyserver

Qualcuno può aiutarmi a spiegare questo: Ho una chiave GPG vecchia e scaduta, sul mio mazzo di chiavi gli elenchi di chiavi correttamente come scaduti: myself@mypc:~$ gpg --list-sig --fingerprint DDF70E72 pub 1024D/DDF70E72 2010-12-01 [ex...
posta 03.10.2015 - 10:24