Domande con tag 'key-management'

domande con tag
3
risposte

Come proteggi la mia chiave OpenPGP sul mio computer?

Come posso proteggere la mia chiave OpenPGP sul mio computer? Se eseguo un backup della mia chiave privata, lo terrò sicuro, ma se qualcuno accede al mio computer lui / lei potrà ricevere tutte le mie chiavi tramite Kleopatra o GPA. Come posso e...
posta 23.12.2015 - 16:11
3
risposte

Qual è la funzione di derivazione della chiave DUKPT?

Ho il compito di decodificare il testo cifrato acquisito da un lettore di schede crittografato. Il lettore di carte utilizza lo schema DUKPT (derivato chiave unica per transazione) e la crittografia 3DES. Non ho alcun problema con la crittografi...
posta 30.03.2012 - 21:47
4
risposte

Gestione e memorizzazione di molte chiavi SSH nel cloud

Ho un pool di server cloud (~ 50) che hanno bisogno di parlare con molti altri server cloud remoti (~ 4000) usando SSH. Ogni server remoto ha la sua chiave SSH, quindi abbiamo bisogno di un posto dove archiviare tutte le chiavi SSH di questi ser...
posta 04.02.2014 - 05:18
2
risposte

DEK, KEK e chiave principale - spiegazione semplice

Questo articolo vuole essere una spiegazione semplificata per le persone che vogliono comprendere questi concetti / termini. Quali sono i tasti DEK, KEK e MEK / Master?     
posta 14.07.2015 - 14:07
5
risposte

Devo generare nuove chiavi private SSH per ogni macchina da cui lavoro?

Spero che questo sia un posto appropriato per porre questa domanda. Ho pensato recentemente alle chiavi pubbliche e private e mi sto chiedendo quali sono le migliori pratiche relative alla gestione delle mie chiavi private personali. Nello speci...
posta 11.10.2015 - 17:47
2
risposte

È davvero sicuro conservare le chiavi API nelle variabili di ambiente?

Questo sito dice che è meglio mantenere le chiavi API nella variabile d'ambiente fuori dal codice. E qui Storing Credentials Securely You should take great care to ensure your credentials are stored securely. If someone obtains you...
posta 01.02.2014 - 08:22
3
risposte

Come proteggere SSH in modo che più utenti possano accedere a un account?

Considera una distribuzione Linux generica aggiornata che ospita un server web. Ho bisogno che tre umani facciano occasionalmente SSH nello stesso account utente per eseguire alcune azioni che possono essere eseguite solo da quel particolare acc...
posta 12.04.2013 - 11:44
1
risposta

Che cos'è la "chiave di verifica della directory globale PGP"?

Nei tasti del server del MIT, ci sono diverse firme da "PGP Global Directory Verification Key". Esempio (dal link ): sig exp CA57AD7C 2013-07-14 2013-07-28 __________ PGP Global Directory Verification Key sig exp CA57AD7C 2013-10-10...
posta 23.11.2014 - 22:48
1
risposta

Perché non esiste uno standard di richiesta di revoca del certificato?

Dire che sto creando un software di autorità di certificazione e voglio automatizzare il più possibile la revoca dei certificati. So che non sarà possibile in alcuni casi, come se l'edificio in cui il certificato, le chiavi e gli altri documenti...
posta 17.06.2015 - 19:40
5
risposte

Memorizzare la chiave privata asimmetrica nel binario dell'applicazione?

Vorrei dare a un processo in stile demone (cioè nessuna interazione dell'utente) l'accesso a una chiave segreta condivisa in modo che possa accedere a un file di dati crittografato condiviso. Le applicazioni utente che accedono agli stessi dati...
posta 18.01.2011 - 19:12