Domande con tag 'key-management'

domande con tag
1
risposta

Consenso orologio delle parti in Kerberos v5

Diciamo che due parti (A e B) usano kerberos v5 e hanno avuto vari orologi che hanno più di 10 minuti di Kerberos. In che modo Kerberos consente ancora di ottenere il consenso alla volta? Quali messaggi vengono scambiati per questa risincronizza...
posta 18.09.2016 - 04:52
2
risposte

Sostituisci i certificati simultaneamente su server remoti?

Un server di terze parti ci invia messaggi firmati che verifichiamo. Quando il suo certificato sta per scadere, la terza parte genera una nuova coppia di chiavi e ci invia il nuovo certificato. A un certo punto, il server inizierà a firmare c...
posta 27.06.2016 - 11:38
1
risposta

Esiste un metodo sicuro per distribuire le chiavi ai nodi diskless avviati dalla rete?

Ho un po 'di un problema di "fiducia iniziale". Stiamo utilizzando CoreOS per eseguire Kubernetes e proteggere sia l'API etcd che i server API di Kubernetes utilizzando i certificati client. Stiamo usando iPXE per avviare tutto tranne i server e...
posta 01.05.2016 - 16:47
1
risposta

qual è il modo migliore per sapere se la chiave di decrittografia immessa è corretta?

Stavo cercando un modo per memorizzare la chiave di crittografia di AES_ENCRYPT e ho trovato una buona risposta qui: Dove memorizzare una chiave per la crittografia? Tuttavia, ora sto cercando di utilizzare "Digitare la chiave di crittograf...
posta 20.01.2016 - 10:02
1
risposta

È sicuro pubblicare la mia chiave privata di sviluppo?

Per il mio ambiente di sviluppo, i seguenti tre file SSL mi consentono di accedere alla mia applicazione dal link sul mio computer locale. Chiave privata: server.key Richiesta di firma del certificato: server.csr Certificato...
posta 21.11.2015 - 16:05
1
risposta

Chiave master OpenPGP con funzionalità di certificato e autenticazione (su una smart card)

Dopo una ricerca su OpenPGP e smartcard, sono arrivato a un dilemma. Il solito setup che ho visto più diffusamente è una master key (con capacità SC) e 3 sottochiavi (con S, E, A ciascuna): pub 4096R/0E427716 created: 2016-01-15 expires: ne...
posta 15.02.2016 - 19:24
2
risposte

Crittografia delle credenziali utente usando AES: come nascondere la chiave

Uno dei miei software (un pacchetto R) deve salvare informazioni sensibili sugli utenti del disco. Cifrò tali informazioni usando la crittografia AES usando una chiave casuale che viene generato al momento dell'installazione (che viene salvat...
posta 18.04.2015 - 09:47
1
risposta

Come posso archiviare la chiave di crittografia nel contenitore Key fornito da Microsoft?

Sto lavorando a un'applicazione in cui l'utente inserirà la chiave di crittografia tramite la GUI e la mia app recupererà quella chiave di crittografia. Ora ho bisogno di memorizzare quella chiave ricevuta nel contenitore delle chiavi Microsoft....
posta 17.03.2015 - 12:29
1
risposta

Bus smart ticketing systems ed EMV

Recentemente ho iniziato a studiare i sistemi di ticketing intelligenti. La maggior parte dei sistemi moderni supporta l'uso degli standard EMVCo per l'acquisto di biglietti sul bus. Inoltre, in ogni bus di solito ci sono più dispositivi dai qua...
posta 02.02.2015 - 15:26
2
risposte

Un modo per revocare la vecchia coppia di chiavi?

C'è una chiave DSA 1024 vecchia di un anno nei server di chiavi pubblici sotto il mio nome. C'è una sottochiave ELG-E 2048 per questo. Non ho creato queste chiavi, sono state create per me da un ex datore di lavoro senza il mio consenso. Non ho...
posta 30.01.2015 - 04:07