Domande con tag 'key-management'

domande con tag
1
risposta

Come elaborare o gestire Key-Encryption-Key utilizzando HSM?

Consideriamo due chiavi di crittografia: 1.Data-crittografia-chiave (DEK) 2.Key-crittografia-chiave (KEK) KEK verrà archiviato in modo sicuro in HSM, che verrà crittografato utilizzando la chiave principale. La chiave di crittografia de...
posta 23.01.2014 - 10:58
2
risposte

Domande sulle variazioni delle chiavi RSA

Ho creato una semplice applicazione che legge una chiave RSA, controlla l'intestazione e avvia l'identificazione delle proprietà della chiave RSA per assicurarci che sia valida (utilizzando child_process in express per eseguire $ openssl rsa...
posta 07.12.2015 - 06:29
1
risposta

Come rilevare se una chiave privata GnuPG ha passphrase su di essa da uno script?

Ho scritto uno script per aiutare i nostri sviluppatori a memorizzare una copia delle loro chiavi private senza una passphrase all'interno del nostro albero Marionetta (non impegnata in Git) così le nostre caselle di Vagrant possono usare Hiera...
posta 09.10.2015 - 04:17
1
risposta

Mantenere una password sicura nella configurazione del programma

Ho un servizio Windows che si connette a un database per eseguire il polling di alcuni valori al fine di monitorare determinate attività. Naturalmente, per usarlo ho bisogno di una password del database. Devo mantenere questa password al sicu...
posta 29.09.2015 - 11:09
1
risposta

P12 private key vs private key file: cos'è più sicuro?

La domanda è un po 'complicata perché non hanno lo stesso scopo ma: Entrambi i tipi di file affrontano lo stesso problema di sicurezza relativo alla protezione della chiave privata: la sicurezza della password? (PBKDF2 poiché entrambi vengono...
posta 26.02.2015 - 19:50
1
risposta

Archiviazione sicura della chiave privata

Alla luce di BadUSB, la memorizzazione di chiavi private su una chiavetta USB non è il modo migliore. Che ne dici di scrivere chiavi private su un CD? Ciò di cui mi preoccupo è che ogni volta che collego il mio dispositivo di archiviazione de...
posta 29.11.2014 - 03:33
2
risposte

La chiave segreta master GPG può essere archiviata come di sola lettura?

Una volta generata la chiave PGP principale, i "dati" nella chiave privata cambieranno mai? Ad esempio, se aggiungi un'altra chiave secondaria, uid o altri dati alla chiave principale, queste modifiche devono essere "scritte" sulla "metà segr...
posta 02.09.2014 - 16:50
1
risposta

È necessario rimuovere la chiave GPG segreta primaria dal laptop se ha una crittografia completa del disco?

In base a un numero di articoli, ad es. " Creazione di Perfect GPG Keypair ," è consigliabile avere un numero di sottochiavi nella tua chiave GPG , uno per la crittografia e uno per la firma, quindi per (a) eseguire il backup delle chiavi e un c...
posta 25.09.2014 - 16:53
1
risposta

Utilizzo delle chiavi private SSH nell'ambiente di produzione

Ho bisogno di scp un sacco di file da una scatola di produzione al mio ambiente di sviluppo. Sono uno sviluppatore e ho limitato l'accesso in lettura alle macchine di produzione. Invece di inserire la password per ogni file, ho voluto creare una...
posta 23.09.2014 - 14:18
1
risposta

Cosa succede se le mie sottochiavi di firma sono compromesse?

Diciamo che le mie sottochiavi sono compromesse, ma il mio master keypair è sicuro e protetto, quindi revoco le vecchie sottochiavi e ne emetto di nuove. Con le chiavi di crittografia, i risultati sono abbastanza chiari: posso ancora decritto...
posta 19.09.2014 - 12:04