Domande con tag 'key-management'

domande con tag
1
risposta

È una falla nella sicurezza che una stored procedure emetta i nomi di chiavi e certificati?

Il mio scenario è questo: (Seguendo il metodo di apertura delle chiavi, crittografia e chiusura delle chiavi, trovato in Blog di Ben Cull .) Immagina di avere un server MS SQL con tonnellate di chiavi per crittografare campi diversi in...
posta 05.10.2016 - 21:50
0
risposte

Come stampare in modo sicuro la chiave privata e proteggersi dagli attacchi alla stampante stessa?

La domanda è nel titolo, ma qui sotto ci sono i miei pensieri su questo. Come sappiamo ci sono vari possibili attacchi alla stampante, quindi non è molto sicuro stampare cose di alta sicurezza come le chiavi private per bitcoin / gpg / etc. s...
posta 16.10.2017 - 16:04
1
risposta

I TPM "Storage Keys" possono essere creati al di fuori del TPM?

Mi interessa aggiungere 'chiavi preesistenti alla gerarchia di archiviazione di TPM. Un esempio di una gerarchia di chiavi desiderata può essere mostrato come: (SRK)----->(User Storage Key)-------> User Working Key 1...
posta 17.06.2015 - 20:33
5
risposte

La pubblicazione del md5sum di una chiave privata compromette la chiave privata in modo significativo?

Se ho una chiave privata DSA 4096 usata per firmare i binari, e voglio assicurarmi che un partner abbia un server identico usando la stessa chiave privata, posso inviare il md5sum delle chiavi private su un canale non sicuro per verificare quest...
posta 05.05.2015 - 16:12
2
risposte

L'impronta digitale della chiave OpenPGP cambierà se il certificato è esteso?

L'impronta digitale di una rinnovata (estesa) chiave OpenPGP dovrebbe essere la stessa? C'è qualche documentazione su di esso (RFC)? Citando RFC 4880 : There are many ways possible for two keys to have the same key material, bu...
posta 31.10.2016 - 09:43
2
risposte

Le chiavi e gli accessi non crittografati possono essere tenuti fuori dalla memoria del programma?

Indipendentemente dalla tecnica utilizzata per archiviare chiavi di crittografia e amp; login, sembra che tutte le strade riportino alla memoria del programma (per quanto ne so), come una versione non cifrata dei tasti & gli accessi verranno...
posta 29.05.2013 - 17:38
3
risposte

Sicurezza profonda: chiave di divisione in diversi punti

Uso la crittografia AES su un sito web. Al momento, la chiave è memorizzata nell'origine dello script PHP che esegue il processo di crittografia / decrittografia grazie a openssl. So che non è sicuro, quindi voglio mettere parti della chiave in...
posta 15.11.2012 - 13:50
2
risposte

In che modo Wuala memorizza la chiave simmetrica?

Per quanto ho capito, Wuala (il cosiddetto cloud storage sicuro) non sta utilizzando la password originale (fornita dall'utente) per crittografare i dati, quindi quale ruolo ha la password originale nel loro sistema? Penso che stiano generand...
posta 11.06.2013 - 02:12
3
risposte

Esistono sistemi per mitigare il rischio di perdere una chiave di firma?

Voglio progettare un sistema basato su ECDSA. Tutti i messaggi sono firmati usando l'algoritmo, e questo è usato per prevenire lo spoofing. Tuttavia, se un utente dovesse in qualche modo perdere il controllo della propria chiave, sarebbe cost...
posta 14.07.2013 - 19:54
2
risposte

Il client o il server dovrebbe generare la coppia di chiavi pubblica-privata del client?

Supponiamo di avere un'app di messaggistica mobile. C'è un server centrale che gestisce roba (come una directory di utenti, onboarding, ecc.) E ci sono tutti i client. La mia app è professionale, quindi utilizza la crittografia asimmetrica pe...
posta 24.07.2018 - 20:35