Domande con tag 'key-management'

domande con tag
1
risposta

Come conservare la chiave segreta usata per l'hashing?

Sto cercando di trovare un modo sicuro per archiviare le chiavi segrete utilizzate nell'assegnazione dei numeri di previdenza sociale. L'idea è di de-identificazione degli oggetti di ricerca, ma consente comunque di seguire nel tempo l'hashin...
posta 06.06.2018 - 09:37
1
risposta

Utilizzare una sottochiave per la firma + la crittografia

Sto eliminando gradualmente la mia vecchia chiave OpenPGP e ne sto creando una nuova. Ho intenzione di bloccare la chiave principale e fare lavoro quotidiano solo con sottochiavi . Le sottochiavi saranno valide per un anno e Ne aggiungerò...
posta 19.07.2017 - 08:42
1
risposta

Decrittografia dopo Revoca coppia di chiavi pubblica-privata

Una volta che una coppia di chiavi è stata revocata, è ancora possibile decodificare i messaggi precedentemente crittografati? Cosa succede se la chiave non è / non è protetta con una passphrase strong? Da quanto ho capito, è possibile poi...
posta 25.12.2016 - 21:19
1
risposta

Portachiavi con supporto hardware per iOS e Android

Sto facendo ricerche su portachiavi supportati da hardware per iOS e Android, al fine di archiviare alcuni certificati nell'hardware piuttosto che nel software. Secondo i documenti di Android ( link ) le versioni Android 4.3 e successive support...
posta 22.08.2016 - 04:26
1
risposta

Come verificare una firma su un portachiavi di terze parti senza un'ancora di attendibilità?

Supponiamo che ci sia un programma e una firma OpenPGP su un sito web. Un utente scarica sia la firma che un programma e deve verificare se si tratta dello stesso programma che l'autore intendeva pubblicare, non modificato da nessun altro. Consi...
posta 06.09.2016 - 18:35
1
risposta

gpg2 export-secret-keys

Ho creato una chiave gpg master e una sottochiave per la firma aggiuntiva come descritto nella pagina wiki di Debian . Ho anche spostato l'intera directory .gnupg in /my/save/place e ho eliminato la chiave primaria dalla directory ....
posta 12.12.2016 - 20:54
1
risposta

Vantaggi della rotazione delle chiavi di una gerarchia a più chiavi

Penso di avere una conoscenza decente dei problemi associati alla rotazione delle chiavi, e mentre sto lavorando per determinare un approccio per la gestione delle chiavi su un'applicazione continuo a inciampare contro qualcosa che per me non ha...
posta 17.02.2016 - 16:39
1
risposta

È possibile re-key OpenVPN al volo

È possibile re-key OpenVPN al volo con un nuovo PSK senza ucciderlo e riavviarlo con una nuova configurazione? verrà avviato con un PSK ma voglio cambiarlo subito dopo l'avvio e periodicamente.     
posta 16.06.2015 - 14:27
1
risposta

Revoca della chiave AIK

Come posso prevenire gli attacchi tramite chiavi AID (Attestation Identity Key) compromesse, come avere un attaccante che forgia la firma crittografica di un tasto AIK su TPM ?     
posta 08.10.2015 - 18:04
1
risposta

Integrità del repository del certificato digitale

Sto cercando di capire se esiste un modo automatico per determinare se un repository di certificati digitali è stato manomesso. Qualcuno sa di un modo per farlo?     
posta 31.03.2015 - 23:59