Domande con tag 'key-management'

domande con tag
2
risposte

Posso generare più coppie di chiavi PGP per uso futuro

Mi stavo chiedendo se posso generare un paio di coppie di chiavi PGP e salvarle per uso futuro o backup. Inoltre posso essere sicuro che altri non genereranno e useranno alcune delle mie coppie di chiavi nel frattempo. Voglio dire, c'è qualche g...
posta 04.09.2014 - 16:01
2
risposte

Crittografia in parole semplici su un'idea?

Sono uno studente e ho una sfida sulla crittografia. Ho bisogno di una definizione chiara o di una definizione semplice per comprendere meglio la crittografia e la sicurezza correlata. Ho letto molto materiale, visto video, ma penso che il domin...
posta 11.05.2018 - 10:51
4
risposte

Possiamo usare Data Loss Prevention (DLP) per proteggere le chiavi di crittografia? [chiuso]

Vorrei impostare DLP in modalità taping di rete per identificare e proteggere se qualcuno sta inviando le chiavi di crittografia all'esterno dell'organizzazione. È possibile configurare tale regola nel criterio DLP?     
posta 16.02.2017 - 09:28
1
risposta

Chiave pubblica per dati sensibili

Sono curioso di una configurazione che comporta il download di informazioni sensibili da un server SFTP su Internet. L'approccio attuale prevede che i client si connettano al server SFTP con una chiave privata. Il fornitore (che ospita il ser...
posta 22.12.2016 - 11:36
1
risposta

Perché la chiave master deve essere più strong della chiave di sessione?

Se userò una chiave master per generare una chiave di sessione, la chiave master deve essere "più strong" della chiave di sessione. Ad esempio, non dovrei distribuire le chiavi AES a 128 bit con un tasto DES a 56 bit. Perché?     
posta 24.05.2016 - 12:21
1
risposta

Quali sono le conseguenze delle collisioni di chiavi OpenPGP?

In questa risposta alle chiavi GPG & SHA-1 , c'è la frase: However, since PGP keys are usually generated by their users, collision attacks are not a problem. They might conceivably be a problem in contexts where someone's key is gene...
posta 12.01.2016 - 03:54
1
risposta

Gestione chiavi: rilevamento di una chiave compromessa?

Sto guardando la comunicazione tra la nostra app mobile iOS / Android da un lato e la nostra API dei servizi web REST dall'altro. Dal lato server, devo supporre che tutto ciò che ricevo sia sospetto. Immagino che l'app mobile possa essere stata...
posta 16.09.2015 - 17:48
1
risposta

Decrittografia dei codici SSL [duplicato]

Mi chiedo se posso ottenere la chiave SSL in base alle seguenti condizioni: Encrypted Text is known Decrypted Text is known Qualche idea su come posso creare un programma che faccia questo?     
posta 05.08.2015 - 07:51
2
risposte

Qual è il significato dell'operazione "Cancellazione chiave"?

Nel contesto della gestione delle chiavi e della crittografia / decrittografia, cosa significa esattamente "eliminare una chiave"? Quali sono le implicazioni di "Cancellazione chiave", in termini di: Decrittografia dei vecchi dati (ovvero da...
posta 07.02.2014 - 08:02
1
risposta

Voglio memorizzare un gran numero di chiavi simmetriche relativamente di breve durata

Ogni blob crittografato avrà una durata ben definita, ma diversa. Alcuni saranno in giro per 5 minuti, alcuni per un giorno, alcuni per una settimana, nessuno per oltre un mese. Vorrei poter "cancellare" il file scartando la chiave, anche se...
posta 21.08.2013 - 00:52