Domande con tag 'key-management'

domande con tag
2
risposte

In che modo gli utenti SSH univoci sono collegati al file authorized_keys?

Sto cercando di capire meglio authorized_keys nel contesto di un server SSH. Quindi, se ho un server Linux e ho inserito una chiave SSH pubblica dei client nel file authorized_keys dei miei server, quel client potrebbe ora accedere al server....
posta 30.12.2017 - 12:13
1
risposta

In quali condizioni dovrei re-firmare una chiave PGP che è stata trasferita?

Alice e Bob hanno firmato le rispettive chiavi PGP. Successivamente, Bob vuole passare a un'altra chiave PGP. Vuole che Alice firmi la sua nuova chiave, ma non può incontrarsi di persona perché vive lontano. In quali condizioni Alice dovre...
posta 26.06.2017 - 15:33
1
risposta

Come memorizzare in modo sicuro la chiave privata di CA openssl [duplicato]

Siamo nella fase di implementazione dei certificati SSL per l'accesso all'interfaccia utente ai nostri componenti (abbiamo una CA radice interna a cui inviamo il CSR generato in openSSL) e ci chiediamo dove sarebbe il posto migliore per archiv...
posta 23.08.2017 - 14:44
1
risposta

Crittografa il contenuto in modo che possa essere decodificato solo da un'applicazione specifica

Esiste un approccio di gestione delle chiavi per il seguente scenario: Il cliente Alice utilizza un'applicazione S1 per generare un file. I contenuti dovrebbero essere crittografati in modo tale che possano essere decodificati solo da qualc...
posta 06.07.2017 - 16:45
1
risposta

Autenticazione per host e configurazione di file ssh

Sto solo iniziando a imparare SSH. È possibile avere un file per% hostauthorized_keys (ad esempio /etc/ssh/authorized_keys ) per consentire l'accesso senza password per ogni utente dell'host specificato? Per provare ho provato a connet...
posta 09.05.2017 - 22:33
1
risposta

Backup della mia chiave privata SSL

Sul mio server remoto, ho configurato SSH per consentire solo accessi tramite chiave pubblica. Attualmente, è consentita la connessione solo alla chiave dal mio computer desktop. Ora, se dovessi in qualche modo perdere la chiave privata corri...
posta 04.02.2017 - 21:44
1
risposta

Problemi con PGP / chiave SSH non modificabili come avviene con una password

Ho iniziato a utilizzare la crittografia e l'autenticazione basata su chiave circa tre mesi fa. Poiché la maggior parte delle persone inizia con qualcosa, non conoscevo tutti i dettagli sull'uso e sulla segretezza delle chiavi private. Di conseg...
posta 06.09.2016 - 16:36
1
risposta

Il certificato del lato client rubato è un problema valido per la comunicazione SSL? Come costruire un sistema di revoca automatico?

Nel contesto della comunicazione da server a server, eseguiamo TLS / SSL con autenticazione del certificato client. Quindi la comunicazione ha il seguente aspetto: service_a on Host_A (as the SSL client) --> service_b on Host_B (as the SSL...
posta 28.07.2016 - 20:10
1
risposta

Afferrando la chiave ChaCha20 dalla ram

Ci sono vari altri post che parlano di prendere una chiave da ram come link Come sapresti un certificato / chiave privata se lo hai estratto dalla RAM? O lo faresti? link La mia domanda è un po 'diversa. Supponiamo di avere la c...
posta 16.06.2016 - 20:03
2
risposte

C # .Net il modo più sicuro per archiviare la coppia di chiavi RSA in Windows

Al momento sto cercando il modo più sicuro per memorizzare una chiave RSA privata su Windows. Rendendolo il più possibile utilizzabile dall'utente finale, mantenendo la sicurezza al massimo. Poiché questo è praticamente impossibile, non sono...
posta 02.06.2016 - 01:59