Domande con tag 'key-management'

domande con tag
2
risposte

Generazione chiave appliance di sicurezza

Per dispositivi come la decrittografia dei proxy HTTPS, esiste spesso un meccanismo integrato per generare una coppia di chiavi e una CSR. Un amministratore può quindi richiedere all'autorità interna di firmare il CSR con un modello CA subordina...
posta 05.09.2018 - 19:21
1
risposta

Come gestire la chiave pubblica con crittografia asimmetrica

Sto lavorando a un progetto di chat iOS utilizzando Database RealTime Firebase Voglio utilizzare crittografia asimmetrica per la gestione dei messaggi tra due utenti .. Navigando in rete ho trovato una libreria eccellente Themis e...
posta 12.11.2018 - 13:36
2
risposte

Sicurezza adeguata per dispositivo IoT

Sto sviluppando un prodotto con MCU Cortex-M semplice (senza OS a bordo, firmware su bare metal) e connettività internet tramite modulo esterno. Come posso renderlo sicuro? In particolare, come posso proteggere i dati inviati al e dal server re...
posta 13.10.2018 - 20:59
1
risposta

Perché le persone controllano il passaporto sugli eventi di firma delle chiavi?

Trovo la procedura comune delle parti per la firma delle chiavi un po 'scomoda: La persona A presenta il passaporto e un'impronta digitale "Questa è la mia chiave!". La persona B controlla i passaporti e decide un livello di fiducia per firma...
posta 11.07.2018 - 22:43
1
risposta

Progettate per l'archiviazione offline sicura della chiave con due o più parti mediante la condivisione delle chiavi

Design: Le persone dovrebbero essere in grado di memorizzare la chiave parziale in una forma non invadente, ma il modulo non invadente non deve essere utilizzato per decrittografare il contenuto sensibile da solo. Il design dovrebbe cons...
posta 31.12.2017 - 07:25
1
risposta

Quanto sono sicuri i dati a riposo sui dispositivi mobili Android / iOS

Abbiamo la necessità di archiviare le chiavi di sicurezza su un dispositivo mobile, ad esempio app consumer iOS e Android. L'app utilizza tali chiavi in uno scenario offline per "auto validare" le firme dei suoi dati. (può anche telefonare a cas...
posta 13.03.2017 - 10:39
1
risposta

Che cos'è una lunghezza di bit DNSKEY sicura e il tempo di utilizzo?

Durante i test di penetrazione ho visto chiavi DNSSEC con lunghezze di 1024 e 512 bit. Il NIST consiglia una lunghezza della chiave di almeno 2048 bit. Quindi è corretto supporre che questi DNSKEY non siano sicuri da usare? Perché le chiavi da...
posta 26.05.2017 - 15:03
1
risposta

Mantenere sicure le chiavi di firma del software

Sto creando un'applicazione che firmerà automaticamente il codice con chiavi sicure ( .key ). L'app verrà eseguita su ambiente Windows sviluppato in ambiente .NET (C #). La firma è semplice: codice sorgente + chiavi genereranno artefatti fir...
posta 03.02.2017 - 15:37
2
risposte

Come assicurarsi che una nuova chiave si sia propagata

Ho un hub che comunica con un dispositivo IoT e deve cambiare la chiave di crittografia su quel dispositivo a intervalli frequenti. I messaggi sono crittografati con AES-256-CBC utilizzando la vecchia chiave e la nuova chiave è inclusa in que...
posta 18.01.2017 - 22:55
1
risposta

Come importare la chiave segreta primaria dal backup in GnuPG?

Ho visto "Reimportazione della chiave primaria segreta in GnuPG " che è più o meno il problema che sto vedendo, ma non ho avuto fortuna con GnuPG 1.4.20 (da GPGTools) o GnuPG 2.1. Anche se elimino il mio intero ~/.gnupg e provo di nuovo...
posta 08.04.2016 - 17:35