Domande con tag 'key-management'

domande con tag
1
risposta

Quali sono le conseguenze della revoca delle sottochiavi OpenPGP e della generazione di nuove?

Mi sento quasi stupido per averlo fatto, ma ho qualche problema a capire le sottochiavi e cosa fare se una sottochiave viene compromessa. Supponiamo che la mia chiave privata "principale" venga utilizzata solo per la certificazione. Ho creato...
posta 02.12.2017 - 14:00
2
risposte

Come collegare la chiave di crittografia per accedere se ci sono più utenti

Scenario: Gli utenti A, B, C devono accedere a dati crittografati da un'applicazione web. Accedono tutti agli stessi dati. La chiave di crittografia deve essere collegata al loro accesso in modo che non sia memorizzata nel server. Doman...
posta 06.09.2016 - 23:35
3
risposte

Condivisione chiave di derivata base derivata per transazione (DUKPT) derivata (BDK) con un partner

Ipotesi: Abbiamo dispositivi sul campo iniettati con chiavi derivate dal nostro unico BDK. I dispositivi crittografano i dati utilizzando la chiave derivata iniettata. Tutti i nostri dispositivi si connettono al nostro server in cui i...
posta 01.07.2015 - 08:02
2
risposte

Domande sulla progettazione della sicurezza di SpiderOak

Stavo passando per il progetto di sicurezza di SpiderOak. Dice: When you first run the SpiderOak application on your computer, a series of strong encryption keys are generated. The keys are themselves encrypted with your password and...
posta 26.09.2016 - 08:12
2
risposte

Distribuzione chiavi pubbliche; con o senza una sottochiave?

La maggior parte delle chiavi pubbliche che ottengo dagli amici hanno una chiave sub oltre alla chiave pub . Per scopi didattici ho recuperato alcune chiavi pubbliche e ho trovato la chiave di Linus Torvalds che non ha una sottochiave....
posta 27.10.2014 - 17:49
2
risposte

Un certificato autofirmato offre più protezione di una chiave pubblica?

Ho difficoltà a trovare i benefici pratici della trasmissione di un certificato autofirmato semplicemente tramite una chiave pubblica. Comprendo che un certificato autofirmato dimostra la integrità della chiave pubblica e dell'ID utente (ossia...
posta 25.09.2014 - 17:07
1
risposta

Utilizzo del protocollo chiave Diffie-Hellman per creare una chiave segreta sicura

Diciamo che ho un amico lontano da me e voglio mandargli dei messaggi segreti. Devo dire che sono un principiante in sicurezza. Ecco perché mi sto chiedendo, il protocollo di scambio di chiavi Diffie-Hellman mi consente di rendere sicuro comun...
posta 07.11.2013 - 14:30
1
risposta

Consigli sull'utilizzo della crittografia per l'app di auto allenamento

Sono un autodidatta sull'uso della crittografia. Sono uno sviluppatore php e nel tempo libero sto costruendo un'app online che fornisce funzionalità di base cms per aiutarmi a capire meglio il design della crittografia. Sto usando la crittografi...
posta 04.12.2013 - 11:32
1
risposta

Quali dimensioni delle chiavi sono consentite all'interno di TLS se DHE_RSA è l'unico scambio di chiavi consentito?

Posso fare delle ipotesi sulle dimensioni minime e massime delle chiavi se tutto quello che so su un server TLS è il fatto che usi DHE_RSA per lo scambio di chiavi? Il server può essere configurato per utilizzare dimensioni di chiavi deboli p...
posta 28.02.2013 - 21:21
1
risposta

Come cambio la data di scadenza di una sottochiave ElGamal?

Ho una chiave GPG che ha una sottochiave ElGamal (elg2048). Francamente, non ricordo perché sia o se effettivamente ne ho bisogno - l'ho appena fatto. Ora, ho appena cambiato la data di scadenza della chiave, utilizzando gpg2 --edit-key ; tu...
posta 29.09.2017 - 19:57