Domande con tag 'key-management'

domande con tag
1
risposta

Memorizzazione di coppie di chiavi private / pubbliche RSA in un file, su linux

Sarebbe saggio: Genera un sacco di priv./pub. coppie di chiavi e memorizzarle in un file sul server (Linux). (Diciamo in una sala server delle aziende) Quindi crittografare il file con AES e memorizzare direttamente la chiave AES nel codi...
posta 12.09.2018 - 13:36
1
risposta

Hash una chiave API segreta con un sale casuale invece di inviarlo inviandolo da solo nell'API REST

Supponiamo che io abbia un endpoint API https interno utilizzato solo da me come amministratore. In ogni richiesta invio una chiave API segreta per l'autenticazione. E sto bene con questa soluzione. curl -x PUT ....... --header "X-My-Secre...
posta 20.07.2018 - 06:00
1
risposta

Connessione sicura al sito remoto dal codice basato su cloud

Sto collegando il mio computer situato a casa mia a un server remoto. Per comunicare con il server, utilizzo un file di configurazione che contiene le mie chiavi private e pubbliche e una passphrase. Il mio codice legge il file di configurazi...
posta 26.06.2018 - 10:27
1
risposta

Cracking delle chiavi RSA, dato solo N ed e

È possibile decifrare le chiavi RSA quando viene dato solo N e e ? In tal caso, esiste un limite per quanto tempo può essere N o e ? Come fai a farlo? Nello scenario specifico che sto cercando, N è di circa 150 cifre e...
posta 14.02.2018 - 18:33
3
risposte

Protezione di una chiave privata su Azure

C'è un modo su Azure per proteggere una chiave privata in modo che solo io abbia la chiave? Nessun altro può ottenere la chiave? Capisco che ciò potrebbe essere impossibile in quanto il codice che abbiamo su Azure ha bisogno della chiave per...
posta 02.03.2018 - 23:19
1
risposta

Una chiave primaria OpenPGP può revocare una sottochiave di una sottochiave?

Mi piacerebbe avere la seguente configurazione: una chiave principale, salvata in un portafoglio hardware o in un raccoglitore di carta. Chiamiamo questo livello 1. L'idea è di non dover mai più usare questa chiave, come una sorta di ultima riso...
posta 06.09.2017 - 20:09
1
risposta

Archiviazione della chiave privata basata su cloud per gli utenti

Dire che voglio creare una archiviazione della chiave privata basata sul cloud per gli utenti, che possono utilizzare per firmare documenti . Sul lato server userei un HSM per rendere più sicuro lo storage delle chiavi. Un'opzione è c...
posta 05.04.2017 - 11:11
1
risposta

Come garantire la sicurezza della chiave privata del certificato con caratteri jolly?

È giunto il momento per noi di rinnovare e aggiornare il nostro certificato con caratteri jolly. Sono stato incaricato di ricercare i modi in cui possiamo proteggere la chiave privata senza compromettere la sicurezza del certificato. (Con la chi...
posta 05.01.2017 - 21:08
2
risposte

Qual è il metodo migliore per archiviare l'host SQL, il nome utente e la password per più database?

Ho un progetto di grandi dimensioni con più server Web (uno per ogni client), un'applicazione (per tutti i client) e più database SQL (uno per ciascun client) come illustrato di seguito. . Per motivi di sicurezza ho bisogno di avere pass...
posta 02.01.2017 - 17:46
1
risposta

Transizione chiave OpenPGP: sottochiave RSA strong con un masterkey DSA debole?

Ho una chiave DSA / ElGamal 1024/2048 OpenPGP e voglio migrare a un set più strong. Vedo due opzioni, ma non sono sicuro che sia più intelligente. mantieni masterkey DSA 1024, genera 4096 sottochiave RSA metti tutto e genera una nuova copp...
posta 28.07.2016 - 08:02