Domande con tag 'key-management'

domande con tag
1
risposta

Quali sono i rischi di proteggere un'API con una sola chiave (senza segreto)?

Comprendo che molte API sono protette utilizzando un API Key (possibilmente pubblico) per identificare chi sta effettuando la richiesta e un secret per hmac i parametri e determinare se il client è effettivamente chi sostiene di essere...
posta 08.10.2014 - 02:30
1
risposta

GnuPG / OpenPGP: come eliminare la ridondanza nella chiave privata PGP?

Ho esaminato alcune chiavi private generate casualmente generate da PG Gnu e ho trovato molta ridondanza. È racchiuso tra -----BEGIN PGP PRIVATE KEY BLOCK----- e -----END PGP PRIVATE KEY BLOCK----- C'è un checksum CRC alla fine (...
posta 21.09.2014 - 00:57
2
risposte

Perché BitLocker non mescola la password con la chiave memorizzata?

Bitlocker non supporta la chiave USB + PIN (password). Il ragionamento era "la password è troppo debole per fornire ulteriore sicurezza". Non è così imperfetto? Con una chiave USB e una password, ho un certo livello di due fattori, giusto? L'uni...
posta 01.03.2014 - 23:39
1
risposta

Dove posso trovare le risorse per aiutarmi a implementare un server chiave?

Vorrei implementare un server di chiavi abbastanza semplice ma comunque robusto per generare e gestire chiavi di crittografia simmetriche. Ci sono linee guida o buone pratiche là fuori che dovrei esaminare? Che dire dei server chiave open-source...
posta 21.06.2013 - 02:20
1
risposta

Smart card compatibile con Schlumberger (Gemalto) Cryptoflex 16K e lettore USB

Un'altra domanda relativa ai precedenti 2-level-2-compatibile"> Un sistema SW costruito con Microsoft CNG può essere compatibile con FIPS 140-2 Level 2 e Informazioni sulle prestazioni della smart card per l'esecuzione di 3DES in un hash MD5...
posta 21.06.2012 - 10:04
3
risposte

Come gestire le chiavi private PGP?

Sto cercando di trovare un modo per proteggere i file che verranno archiviati su un'unità accessibile al pubblico. L'utilizzo delle autorizzazioni non è un'opzione in questo caso, quindi ho intenzione di crittografare i file utilizzando PGP (o G...
posta 08.06.2018 - 18:47
2
risposte

Quanto è sicuro passare le chiavi se la rottura della chiave è un problema non trattabile?

Diciamo che tu crei un sistema in cui un segreto è nascosto e rivelato da una particolare chiave. Inoltre, la chiave può essere rotta, ma ci vorrebbero migliaia di anni. Se continui a cambiare le chiavi abbastanza frequentemente che nessun compu...
posta 21.03.2014 - 15:49
3
risposte

Dove conservare una chiave di crittografia lato server?

Ho alcuni dati che sono simmetricamente crittografati con una singola chiave nel mio database. Piuttosto che codificarlo nel mio codice, cerco un modo più sicuro di memorizzare la chiave di crittografia. Dove posso conservarlo in sicurezza?    ...
posta 01.03.2012 - 18:19
0
risposte

Come memorizzare in modo sicuro un numero primo crittografato con PIN?

Situazione: all'interno di un'applicazione , stiamo generando e archiviando una chiave privata (RSA o ECC) che usiamo per firmare varie richieste con (per autenticare usando il cellulare come secondo fattore, o per firmare le transazioni)....
posta 20.06.2017 - 11:34
0
risposte

È sicuro recuperare la chiave pubblica / segreta di GnuPG con fs in Node.js?

Quindi c'è un pacchetto Node.js openpgp che è disponibile per la firma di documenti con GPG, ma richiede pubblico / chiave segreta. Sappiamo tutti che inserire la chiave direttamente nel file è pericolosa e non raccomandarla in fase di produzi...
posta 09.03.2018 - 12:25