Domande con tag 'key-management'

domande con tag
1
risposta

Perché i certificati SSL utilizzano le chiavi private salvate?

Se una connessione crittografata può essere compromessa quando la chiave privata di un server è stollen, perché i server non generano semplicemente una nuova chiave privata per ogni sessione unica. Sembra che eliminerebbe un punto di vulnerabili...
posta 29.11.2018 - 22:57
3
risposte

Quali sono le implicazioni MitM di una chiave privata rubata sul lato client?

Molti telefoni VoIP supportano l'autenticazione SSL lato client per il provisioning automatico. Sfortunatamente, alcuni dispositivi devono essere programmati con i loro tasti sul lato client. (I tasti generati su dispositivi a bassa entropia son...
posta 03.12.2013 - 20:39
1
risposta

Il modo migliore per gestire le chiavi private per gli utenti di un'applicazione?

Stiamo costruendo un'applicazione che farà leva sulla blockchain per le transazioni finanziarie al suo interno. Non forzeremo gli utenti a gestire le proprie chiavi. I nostri clienti (stiamo costruendo una piattaforma B2B) gestiranno le chiav...
posta 09.10.2018 - 11:34
2
risposte

È sicuro inviare una chiave simmetrica con RSA insieme al payload che è stato usato per crittografare?

Dato il tasto K , salt Salt che è 32 byte generati casualmente è usato per derivare le chiavi EKey e AKey usando HKDF-SHA256 . Un Ciphertext viene prodotto usando AES-256-CBC con la chiave EKey e un casua...
posta 02.10.2018 - 17:51
1
risposta

Nascondere HMAC-SHA256 nel codice sorgente e nel file di configurazione

Avrebbe senso o fornire un vantaggio di sorta per rompere una chiave segreta HMAC-SHA256 in due componenti e nascondere un componente in un file di configurazione lato server applicabile e l'altro componente in (codice sorgente chiuso, lato serv...
posta 09.02.2018 - 20:26
2
risposte

Come assegnare a un'applicazione Web una chiave per decrittografare i dati in un database

La mia situazione è che ho bisogno di memorizzare dati sensibili in un database per un'applicazione web. I dati sensibili includono cose come token di aggiornamento per i sistemi Oauth2, chiavi segrete per altre API ecc. Sto cercando di costr...
posta 20.12.2017 - 03:34
1
risposta

Crittografia a due vie php nel database mysql [duplicato]

Mi piacerebbe sapere / sapere come le altre aziende affrontano il problema dell'archiviazione delle chiavi di crittografia. Voglio crittografare l'indirizzo email dell'utente (e altre informazioni sensibili) ma (perché voglio essere in grado d...
posta 20.09.2017 - 17:00
1
risposta

Il keystore ha vantaggi rispetto alle sole proprietà crittografate?

Qual è il vantaggio dell'utilizzo del keystore JKS "corretto" su qualcosa come la crittografia AES su un semplice file di proprietà? Perché esistono i keystore, quali sono i vantaggi offerti dalle proprietà crittografate? Per ulteriori dettag...
posta 04.05.2017 - 15:05
2
risposte

Una password nel portachiavi è più sicura della memorizzazione della password in testo semplice?

Molti programmi di posta elettronica come isync e msmtp forniscono la possibilità di specificare un comando che una volta eseguito stampa la password dell'utente su stdout . Ad esempio su OSX possiamo memorizzare la password in un...
posta 10.12.2016 - 04:31
2
risposte

Archivia i dati crittografati localmente sul telefono che decodifica l'app Android e iOS stessa

Ho un'app per iOS e Android dove la nostra "salsa segreta" è un mucchio di numeri (in realtà, i pesi) memorizzati in un database. La nostra app utilizza questi numeri per confrontare ciò che l'utente dell'app ha fornito e quindi fornisce un risu...
posta 13.06.2016 - 17:23