Domande con tag 'key-management'

domande con tag
2
risposte

Qual è il limite del numero di chiavi supportate da un HSM?

Sono abbastanza nuovo per HSM e ho bisogno di un HSM che supporti un numero elevato di chiavi (almeno alcune centinaia di migliaia). C'è un limite in un numero di chiavi un supporto HSM? Non riesco a trovare queste informazioni da nessuna...
posta 13.12.2017 - 01:38
4
risposte

Va bene memorizzare la chiave di crittografia sul fileserver di Windows?

È considerato sicuro archiviare una chiave di crittografia simmetrica in un file su un file server Windows in rete, accessibile tramite una "condivisione"? Vorrei usare la scheda "Sicurezza" nella cartella contenente il file chiave per assicurar...
posta 07.07.2017 - 23:48
1
risposta

Consigli Gestione delle chiavi e archiviazione nello storage cloud

Attualmente sto effettuando ricerche sulla gestione delle chiavi nel cloud storage e alla ricerca di alternative per questo. Il sistema attuale memorizza la chiave di crittografia per ogni file nel server e ogni chiave è crittografata con la chi...
posta 06.04.2016 - 16:16
2
risposte

Esiste una differenza tra il trasferimento della chiave di crittografia e dei dati crittografati dal server in termini di sicurezza

Supponiamo di avere server Web e applicazioni e di provare a crittografare le informazioni della carta di credito per la nostra applicazione web finanziaria. Le comunicazioni tra i server Web e le app sono protette tramite SSL / TLS. Supponiamo...
posta 18.05.2016 - 09:29
1
risposta

Implicazione della sicurezza di esportazione della chiave privata

Ho una coppia di chiavi memorizzata nel portachiavi GPG. Se lo esporto in un formato Armored ASCII, sto rimuovendo qualsiasi livello di sicurezza finché la chiave esportata rimane sullo stesso server del portachiavi stesso? La mia chiave privata...
posta 12.08.2014 - 23:34
1
risposta

Come gestire le chiavi SSH in un ambiente non protetto

Sto cercando di trovare una soluzione "sicura" per la seguente situazione. tl; dr come mantenere le cose sicure in un ambiente che non lo è assolutamente? Lavoro in un'azienda in cui le workstation non sono affatto sicure, cioè c'è un...
posta 20.03.2015 - 09:58
1
risposta

Sicurezza della re-crittografia con un elenco di chiavi basate su password pre-calcolate

Ho un problema in cui un file crittografato memorizzato su un server deve essere decodificato attraverso un elenco precompilato di password che vengono utilizzate una sola volta - OTP applicato sostanzialmente alla crittografia. Il file è in uno...
posta 17.10.2012 - 19:03
2
risposte

Esposizione chiave RSA

C'è un limite al numero di byte che una chiave RSA può essere usata prima che possa essere esposta. In Crittografia simmetrica non è consigliabile utilizzare una chiave per crittografare più di una quantità specifica di dati, quindi deve essere...
posta 12.02.2014 - 09:54
2
risposte

Esiste un identificatore difficile da identificare associato a un disco fisico

Vorrei inserire la pass phrase con l'id dell'unità in modo tale che, se il disco fosse stato ripreso in una nuova unità con un ID diverso, ( ad es. da uno specialista governativo forense) quindi l'immagine sarebbe inutilizzabile anche con una f...
posta 28.08.2013 - 22:14
1
risposta

Il client OpenVPN può ancora connettersi al server dopo che la chiave tls-auth del client è cambiata

Attualmente sto familiarizzando con OpenVPN creando e testando alcune infrastrutture client-server usando la workstation VMware. Questo è ciò che ho notato di recente: se modifichi manualmente alcuni valori nel ta.key del client, sarai comunq...
posta 07.09.2018 - 10:53