Domande con tag 'key-management'

domande con tag
1
risposta

Passaggio delle chiavi generate a un altro processo

Sto facendo un progetto in cui un processo genera una chiave usando un algoritmo distribuito. Devo passare questa chiave al processo o alla procedura di chiamata. In generale, è possibile farlo nei seguenti modi (o più): 1) Come valore di rit...
posta 12.01.2013 - 10:07
2
risposte

È sicuro trasferire una chiave privata RSA sulla rete?

Ieri ho ricevuto un nuovo spazio di hosting e quando ho configurato l'accesso SSH ho notato che si aspettano che io generi una coppia di chiavi attraverso un'interfaccia web, quindi scaricare la chiave privata e installarla sul mio sistema local...
posta 16.08.2016 - 23:50
3
risposte

Gestione chiavi AES / Come scambiare la chiave di crittografia

Attualmente sto utilizzando AES 256 per la crittografia della mia applicazione web e il contesto della politica di sicurezza specifica che la chiave di crittografia deve essere sostituita una volta ogni pochi mesi. Quando accade ciò che deve...
posta 23.09.2014 - 20:41
2
risposte

Usando solo le chiavi GPG di scadenza di un giorno ... eventuali svantaggi?

Dalla discussione la scadenza della chiave OpenPGP viene aggiunta alla sicurezza? , sappiamo che più velocemente scadono le chiavi, maggiore è la nostra sicurezza. La scadenza minima per una chiave GPG sembra essere di 1 giorno. Quindi, non è...
posta 11.02.2014 - 06:28
2
risposte

Perché è necessario un HSM per proteggere i certificati CA (anziché un normale token USB)?

Tipici token USB (Nitrokey, YubiKey ...) consentono a un utente comune di memorizzare le chiavi PGP e di usarle per crittografare e-mail, hard disk e così via. Gli stessi fornitori offrono anche prodotti distinti denominati HSM ( Nitrokey HSM...
posta 11.07.2018 - 11:37
1
risposta

chiave API di Google Custom Search Engine: è riservata?

Normalmente, direi di sì, le chiavi API dovrebbero essere tenute segrete, e la console API di Google lo dice anche. Tuttavia, sto solo facendo una chiamata get ajax e tutte le informazioni sono in chiaro sulla mia pagina per costruire quella que...
posta 06.06.2012 - 03:15
2
risposte

Come esportare le chiavi segrete da GnuPG compresi gli ID di foto?

Sto provando a creare una chiave OpenPGP con un ID foto usando GnuPG e poi la esporto, quindi può essere importata su un altro computer. Indipendentemente dai test effettuati, l'ID foto non viene mai visualizzato dopo l'importazione sul nuovo...
posta 04.02.2016 - 09:01
3
risposte

Come conservare la chiave di crittografia in modo sicuro?

Dire che ho una chiave simmetrica che voglio conservare in modo sicuro. Un modo è che memorizzerò questa chiave sul file system crittografato usando la password dell'utente. Quindi l'utente all'avvio di Windows immetterà la password che verrà...
posta 13.11.2015 - 11:23
2
risposte

Encrypt + Dati di firma: PKCS # 7 / CMS o fai-da-te?

Attualmente sto salvando un array di chiavi AES in un portachiavi come JSON, salvato come un file di testo / una colonna di testo SQL: { [ { encryptedAesKey:RsaEncryptedBytesBase64Encoded==, signature:RsaSign...
posta 04.02.2013 - 23:35
2
risposte

È sicuro esporre pubblicamente gli hash delle chiavi?

Ho una semplice API che voglio limitare gli utenti usando una chiave. Per ogni richiesta, gli utenti dovranno pubblicare la chiave e gli altri parametri. Ad esempio in R: res <- httr::POST( "api-url", body = list( img = img,...
posta 02.03.2018 - 18:09