Domande con tag 'key-management'

domande con tag
1
risposta

Yubikey / GPG con chiave firmata OpenSSH

Attualmente sto esaminando la possibilità di utilizzare Yubikey (NEO) per memorizzare le chiavi SSH private dei miei utenti. Cercando su Internet ho trovato diversi posti che spiegano come è possibile generare una chiave master e una sottochiave...
posta 05.11.2015 - 11:24
5
risposte

Sicurezza crittografia del database

Sto crittografando e decrittando i miei dati di database dalla mia API di applicazioni web. Se il mio server web è compromesso, che cosa deve impedire a qualcuno di utilizzare lo stesso metodo per recuperare i dati? Ad esempio, supponiamo di...
posta 19.11.2010 - 22:57
3
risposte

Utilizzo di TPM con DMcrypt?

È possibile utilizzare TPM per l'archiviazione di alcune chiavi private? Non è una crittografia completa del disco, voglio che sia compatibile con il LUKS esistente, basta aggiungere un'altra chiave e memorizzarla nel TPM.     
posta 01.06.2012 - 14:34
5
risposte

La crittografia simmetrica fornisce l'integrità dei dati?

Diciamo che ho un server che crittografa un file con una chiave simmetrica, ad es. AES-CBC e lo invia ai client che lo decodificano. Fornisce l'integrità dei dati quando decifrato? Oppure è possibile che qualcuno manomettere il file mentre è anc...
posta 03.12.2011 - 23:17
4
risposte

Che cosa fare quando non puoi proteggere le chiavi segrete dell'app per dispositivi mobili?

Abbiamo un'app mobile per iOS e Android disponibile negli store Apple e Google Play. L'app comunica con i servizi Web del nostro server su HTTPS. Abbiamo attaccanti in grado di spoofare il traffico dell'app. Questo probabilmente significa che...
posta 12.09.2015 - 20:06
5
risposte

Come posso enumerare tutte le chiavi RSA salvate nel Microsoft CSP?

Ho un'applicazione che sta creando diverse chiavi e memorizzandole in vari negozi (in questo caso l'archivio delle macchine). Come posso enumerare tutte le chiavi su un determinato sistema Windows? CspParameters cspParams = new CspPar...
posta 20.01.2011 - 20:19
2
risposte

È sicuro trasferire una chiave pubblica RSA via email?

Ho configurato il mio server VPS'ssh per accettare solo l'identificazione basata su chiave: ho disabilitato la connessione basata su password. Di conseguenza mi sto connettendo da casa con una chiave RSA generata prima della disabilitazione d...
posta 24.02.2013 - 22:37
5
risposte

Utilizza keypair RSA per la crittografia e la decrittografia PGP

C'è un modo per utilizzare una coppia di chiavi RSA con PGP? Quello che voglio dire è che ho una coppia di chiavi di lunghezza 2048 e voglio usarlo per crittografare e decifrare i dati. Ma tutto quello che ho trovato è che PGP usa alcuni portach...
posta 28.06.2011 - 19:48
6
risposte

Estrazione del keyid PGP dal file di chiave pubblica

Esiste un modo tramite uno strumento CLI o una sorta di API per estrarre l'ID della chiave PGP dal blocco della chiave pubblica PGP? Ho trovato il valore hexa della chiave nel file binario, ma suppongo che la posizione sia basata sul tipo / d...
posta 04.10.2013 - 16:34
4
risposte

La steganografia è considerata crittografia e soggetta alle restrizioni sulle esportazioni USA?

Ho scritto un'applicazione per iOS di Apple che incorpora messaggi in file JPEG usando la steganografia (vedi link ). Ai fini di questa domanda, assumiamo che il mio algoritmo di steganografia sia ben noto, ma uso anche posizioni di incorporame...
posta 11.04.2011 - 19:58