Domande con tag 'key-management'

domande con tag
1
risposta

Scopo dell'utilizzo della chiave API oltre alla password

È stato suggerito al mio collega e a me di proteggere con password la nostra API oltre a richiedere una chiave API. Questo non sembra che stia rendendo tutto più sicuro poiché se la minaccia ha ottenuto l'accesso alla nostra chiave API, presumib...
posta 15.11.2017 - 01:07
2
risposte

Quanto è insicuro usare la stessa chiave privata per più certificati x509?

La scuola My (portare il tuo dispositivo) ha recentemente implementato l'intercettazione TLS per i motori di ricerca e Youtube. Tutti abbiamo installato un certificato di root come "Trusted Root CA." Dai un'occhiata al falso certificato googl...
posta 17.05.2017 - 22:35
2
risposte

Cosa posso fare con la chiave master rimossa?

Intendo iniziare a utilizzare la crittografia della posta GnuPG rispettiva con GnuPG. Così ho creato una coppia di chiavi con una data di scadenza breve per guadagnare un po 'di comprensione. Ho letto alcune cose sulla rimozione della chiave...
posta 14.01.2016 - 22:20
1
risposta

Come viene archiviata e gestita la chiave di crittografia Tresorit sul lato client?

Sto utilizzando Tresorit su Mac OS X e iPhone. Quando lo utilizzo, viene sempre applicata la crittografia lato client prima di inviare il file al cloud. La chiave utilizzata per la crittografia è la modalità operativa AES-256 e CFB. Ma non...
posta 10.03.2015 - 12:12
1
risposta

Best practice per la gestione delle chiavi private

Come devo gestire la mia chiave privata RSA per la mia applicazione web Rails ad alta sicurezza? Può sembrare una domanda "soft", non correlata alla crittografia per sé, ma è comunque molto importante. Quali procedure di gestione e principi g...
posta 11.03.2015 - 11:30
1
risposta

Firma / certifica chiavi come utente YubiKey

Dopo aver usato un yubikey su base giornaliera per quasi un anno, ho deciso che era giunto il momento di imparare a certificare le chiavi dei miei amici. Mi ha sorpreso sapere che si possono firmare solo le chiavi usando la loro chiave princ...
posta 21.04.2018 - 05:16
1
risposta

dovrebbe ~ / .cache / keyring- * essere cancellato?

Sto usando gnupg 1.4.15 ls ~/.cache/keyring-* mostra molte directory di portachiavi. La variabile GPG_AGENT_INFO punta solo a quella più recente. Devo cancellare manualmente tutti gli altri agenti portachiavi? È un rischio per...
posta 08.06.2015 - 19:19
2
risposte

Gestione delle chiavi del server

Ho intenzione di mettere un server SSH su dispositivi micro-controller. Ci devono essere molti dispositivi distribuiti in una vasta gamma. L'identità del server viene verificata con la chiave del server. Il server deve memorizzare la chiave p...
posta 09.02.2015 - 11:32
1
risposta

Gestione chiavi: memorizzazione della chiave crittografata nel database e chiave decrittografata nella variabile di sessione

Modifica: Titolo riprogettato per sperare di ottenere un certo interesse su quello che avrei pensato fosse un problema comune? Sto sviluppando un sito Web che utilizza php / mySQL per archiviare dati non commerciali e sarà chiaramente etichet...
posta 15.11.2013 - 12:13
1
risposta

Come archiviare in modo sicuro chiavi API di terze parti direttamente sul server web

Sto costruendo un'app Web privata che prevedo di utilizzare tra me e alcuni amici selezionati. Ognuno di noi ha le chiavi API per un servizio di terze parti a cui la mia app web deve accedere in modo che possa chiamare le API del servizio di ter...
posta 11.02.2018 - 07:33