Domande con tag 'key-management'

domande con tag
1
risposta

Perché i passphrase proteggono le chiavi private GPG / SSH necessarie? [duplicare]

SSH e GPG richiedono entrambi passphrase durante la generazione della chiave. Anche GPG (almeno dalla mia esperienza) visualizza avvertimenti se non ne viene fornito uno e chiede conferma che non sia effettivamente auspicabile alcuna sicurezza...
posta 09.12.2018 - 21:10
1
risposta

Come gestire correttamente la chiave di crittografia

Per crittografare il database nell'organizzazione, penso che sia meglio usare la crittografia a chiave simmetrica. Secondo quanto ho cercato dal documento del NIST. Cryptoperiod: The originator-usage period recommended for the encryption...
posta 28.08.2018 - 06:42
1
risposta

Encryption Engine vs Key Server

Qual è la differenza (se esiste) tra un Key Server e un Encryption Engine? Un server delle chiavi è uguale a un gestore di chiavi? Ho visto i termini Encryption Engine, Key Server e Key Manager usati in modo intercambiabile e ora sono molt...
posta 23.05.2018 - 20:02
1
risposta

Archiviazione sicura delle chiavi

Abbiamo una soluzione di sicurezza che viene implementata on premise alle aziende con grandi infrastrutture tecniche. Effettuiamo la valutazione della vulnerabilità / configurazione in tempo reale di tutte le risorse critiche nella rete. Il s...
posta 18.05.2018 - 19:31
1
risposta

Controllo accessi KEK

Ho un server linux. Voglio crittografare (e decifrare) i dati che sono memorizzati in un database. Ci sono diversi processi che devono essere in grado di farlo, alcune delle mie applicazioni personali, ma anche script in esecuzione in nginx....
posta 08.02.2018 - 13:54
1
risposta

Qual è il rischio per la sicurezza quando si imposta la password del portachiavi di Gnome su un sistema FED con autologin?

Il mio disco di sistema è completamente crittografato con luks. La mia Ubuntu si collega automaticamente, perché sono l'unico utente. Ma ho ancora bisogno di sbloccare il mio portachiavi Gnome e mi chiedo, se c'è un senso per questo. Perché quan...
posta 22.11.2017 - 19:29
1
risposta

Includere l'istruzione Transizione GPG come criterio di firma

Supponiamo che sto passando dalla chiave A alla chiave B, firmando la chiave B con la chiave A e poi revocando la chiave A. Cosa ne pensate voi di includere un link alla mia dichiarazione di transizione online nella mia firma di B con A come "cr...
posta 16.11.2017 - 19:38
1
risposta

Come decrittografare i messaggi cifrati pgp in chiave multipla / multi identità?

Per la crittografia pgp desidero combinare termini di scadenza brevi per la firma pubblica e la crittografia delle e-mail con (convenienti) possibilità di decrittografia a lungo termine delle mie caselle postali. Uso diversi indirizzi di post...
posta 15.12.2017 - 11:30
2
risposte

Proteggi le chiavi private nei server non presidiati

Supponiamo di avere un server (ad esempio un raspberry pi collegato a Internet) che ha bisogno di accedere autonomamente ad alcuni servizi di terze parti (ad esempio stripe, aws, ecc.). Per utilizzare questo servizio di terze parti tramite il pr...
posta 15.01.2018 - 02:58
2
risposte

In che formato è inserita una chiave privata RSA decodificata, in particolare in OS X Keychain?

Stavo cercando di estrarre una chiave non esportabile da OS X Keychain. Ho usato lo strumento questo per estrarre la chiave. Lo strumento mi dà un dump esadecimale della chiave privata. Una chiave RSA 2048 bit è risultata essere 2441 bit, dopo...
posta 01.06.2018 - 02:55