Domande con tag 'key-management'

domande con tag
1
risposta

Posso usare un KEK anche per proteggere i dati?

Il mio cliente desidera che la mia organizzazione sviluppi il proprio sistema in modo tale che le chiavi attualmente utilizzate per proteggere la riservatezza delle altre chiavi durante il trasporto vengano utilizzate anche per proteggere la ris...
posta 17.04.2016 - 10:07
2
risposte

Envelope Encryption con chiavi asimmetriche vs KMS

Nella crittografia Envelope viene utilizzata una chiave segreta simmetrica per firmare i dati, quindi un'altra chiave viene utilizzata per crittografare il segreto per produrre una chiave segreta crittografata. I messaggi crittografati sono impa...
posta 24.08.2015 - 20:23
1
risposta

Best practice per la crittografia dal client specifico per il web

Se vogliamo consentire dati sensibili tra un server web e un client specifico, c'è altro che può essere fatto oltre a quanto segue? Si noti che questo è potenzialmente un duplicato di Autenticazione del client senza chiave di codifica? ma l...
posta 29.03.2015 - 07:25
1
risposta

coppie di chiavi utente e problemi man-in-the-middle

Sto cercando di capire come scambiare le chiavi dell'utente con un server. Forse durante la registrazione un applet JS genera una coppia di chiavi per l'utente. Queste chiavi sarebbero utilizzate per firmare richieste successive dall'utente a...
posta 20.03.2015 - 13:01
1
risposta

In che modo gli HSM basati su cloud vengono utilizzati per la crittografia da un'applicazione che si trova in premessa (dietro il firewall aziendale)?

Amazon CloudHSM (è Safenet nel backend), Safenet Luna HSM SaaS e altri provider di cloud HSM forniscono servizi di gestione delle chiavi e di crittografia sul dispositivo nel cloud. Dalla mia ricerca, capisco che possono essere utilizzati per...
posta 29.11.2014 - 13:56
1
risposta

Aggiornamento passphrase chiave SSH e posizioni multiple

Ho una chiave ssh che uso per caricare il codice su github. la chiave privata si trova in diverse posizioni da dove carico / scarica dati. Mi chiedo come posso aggiornare (o scadere) le vecchie chiavi dopo aver aggiornato la passphrase su alc...
posta 15.10.2014 - 13:03
2
risposte

PKCS # 12 File: impatti sulla sicurezza quando importati nel browser Web o in Windows Store?

Quando un file PKCS12 viene importato in un browser Web o in un archivio Windows, all'utente viene richiesta la password della chiave privata. In che modo il browser o il sistema operativo gestiscono questa password? È sicuro?     
posta 06.02.2015 - 16:38
2
risposte

Protezione delle comunicazioni nella rete decentralizzata di server

Consideriamo la seguente configurazione: One has a decentralized network of servers. A single root certificate has been distributed to all servers which has been positively checked as authentic and untampered by each server owner using chec...
posta 19.04.2015 - 12:51
1
risposta

Importazione di certificati PFX di Windows: proteggere la chiave privata utilizzando la sicurezza basata sulla virtualizzazione?

In Windows 10 v1803 (ovvero aggiornamento di aprile 2018) durante l'importazione di un PFX, un'opzione come [ ] Protect private key using virtualization-based security (non-exportable) appare nella procedura guidata di importazione. Q...
posta 25.05.2018 - 17:49
1
risposta

Chiavi ssh singole o specifiche del server?

Questa domanda ha un po 'a che fare con la procedura. È meglio per una persona avere una sola coppia di chiavi ssh e condividere la chiave pubblica dove necessario. In alternativa è meglio avere chiavi specifiche del server? o forse meno restrit...
posta 19.01.2015 - 01:38