Domande con tag 'key-management'

domande con tag
0
risposte

Quali sono le implicazioni sulla sicurezza della memorizzazione di file caricati dall'utente su un server di terze parti rispetto al proprio server web gestito?

Sto lavorando su una piattaforma web che conterrà alcune informazioni personali piuttosto delicate, e ovviamente questo solleva il problema della sicurezza di questi dati. Gli utenti possono caricare alcuni file e mi chiedevo quale fosse il modo...
posta 15.11.2017 - 18:04
0
risposte

Utilizzo dello scambio di chiavi Diffie Hellman in TLS [duplicato]

Per quanto ne so, questo è il processo per stabilire una connessione TLS tra un client e un server web: Il client invia una richiesta TLS (utilizzando un pacchetto chiamato Client Hello ) al server. Il server risponde alla richiesta con...
posta 27.04.2017 - 08:45
2
risposte

Protezione passphrase su DB

Ho memorizzato le chiavi di crittografia nel database che sono crittografate con una passphrase. Per decrittografarlo, il proprietario / utente deve effettuare il login utilizzando la sua passphrase e verrà utilizzato per decrittografare le chia...
posta 09.04.2017 - 10:47
1
risposta

Come utilizzare stringhe e configurazioni interne crittografate? [duplicare]

Stavo leggendo i documenti trapelati dalla CIA su wikileaks, ho visto nella loro sezione "best practice" che si consigliava di crittografare tutte le stringhe e le informazioni di configurazione e di decrittografare in memoria quando necessari...
posta 10.03.2017 - 13:04
3
risposte

Dove conservare una chiave di crittografia lato server?

Ho alcuni dati che sono simmetricamente crittografati con una singola chiave nel mio database. Piuttosto che codificarlo nel mio codice, cerco un modo più sicuro di memorizzare la chiave di crittografia. Dove posso conservarlo in sicurezza?    ...
posta 01.03.2012 - 18:19
0
risposte

Windows ha la possibilità di proteggere una chiave privata esportata utilizzando un account di dominio. Come funziona?

Quando esporti una chiave cert + in Windows, ti vengono date 2 scelte per proteggerlo: una password / passphrase o un account di dominio. La mia domanda è, come funziona questa protezione basata sull'account? È più o meno sicuro rispetto all'...
posta 16.12.2016 - 09:16
0
risposte

Aggiunta di un livello di autorizzazione sulle chiavi RSA?

Scenario: Immagina di voler creare un'app in cui gli utenti possano condividere documenti crittografati con altri utenti, ma disporre di alcune autorizzazioni in merito al tipo di autorizzazioni condivise con l'utente con cui condividono docum...
posta 12.02.2017 - 11:45
1
risposta

Cosa sono le migliori pratiche di gestione delle chiavi di crittografia / decrittografia [chiusa]

Sto sviluppando un'applicazione basata sul Web che verrà utilizzata da numerose organizzazioni di terze parti in numerosi paesi in tutto il mondo. Il client basato su browser alimenterà dati sensibili in un database back-end condiviso. Tut...
posta 06.12.2016 - 12:14
0
risposte

Archiviazione e accesso sicuro alle chiavi di crittografia su Windows?

Vogliamo sviluppare un'applicazione che comunichi in modo sicuro a un'altra applicazione su un'altra macchina. Per questo vorremmo usare la crittografia. Possiamo usare la crittografia simmetrica o asimmetrica, non è un problema di progettazione...
posta 21.12.2016 - 16:57
0
risposte

Come generare e gestire le chiavi crittografiche simmetriche con GPG e SKS?

Lavoro su database di persone e aziende che richiedono un'elevata riservatezza. I dati di input (principalmente file XML chiari) vengono caricati in un database Oracle e le colonne sensibili vengono crittografate utilizzando l'algoritmo AES265 (...
posta 07.09.2016 - 14:52