Domande con tag 'key-management'

domande con tag
1
risposta

Protezione delle chiavi di accesso di HSM

Ho un'applicazione abilitata per PKCS # 11 che interagisce con HSM per memorizzare chiavi TDES. L'HSM viene inizializzato con la password di Security Officer (SO) fornita dall'utente mentre l'applicazione è stata installata per la prima volta....
posta 05.01.2016 - 20:50
1
risposta

Quando si aggiorna la data di scadenza di una sottochiave, i vecchi backup della mia chiave master privata non sono più validi?

In GnuPG ho una chiave master che non scade, con sottochiavi separate con un anno di scadenza per la crittografia, l'autenticazione e la firma. Se aggiorno le date di scadenza delle mie sottochiavi, dovrò fare nuove copie di backup della mia chi...
posta 16.07.2016 - 20:22
1
risposta

Si tratta di uno schema valido per la memorizzazione delle credenziali dell'utente crittografate?

Stiamo creando un servizio che gestisce più account utente. Per questo motivo, abbiamo bisogno di memorizzare le credenziali per gli account di un utente utilizzando un algoritmo simmetrico in modo che possano essere recuperati affinché il serve...
posta 09.05.2016 - 19:53
1
risposta

Lega la chiave al computer

Ho un'applicazione server client. È possibile legare una chiave di crittografia ad alcuni computer (ad esempio il mio client) in modo tale che la chiave venga rubata. L'attaccante non sarà in grado di usare quella chiave da un altro computer?...
posta 17.11.2015 - 08:19
1
risposta

JKS è leggibile senza fornire una password

Sono in quella fase dello sviluppo di applicazioni in cui sono costretto a armeggiare di nuovo con openssl e keytool. Sono stato sorpreso di scoprire che potevo elencare ed esportare certs da un keystore di JKS senza inserire una password (sebbe...
posta 28.01.2015 - 01:45
1
risposta

Linee guida per il tempo di rigenerazione della chiave di crittografia

Sto cercando di utilizzare un protocollo di distribuzione delle chiavi di terze parti. Non ho molti dettagli degli interni stessi. Tuttavia, mi viene richiesto di configurare il tempo di rigenerazione delle (chiavi simmetriche a 128 bit utilizza...
posta 24.05.2015 - 18:31
1
risposta

È sicuro non scadere le chiavi nella crittografia simmetrica?

Si noti che questa domanda descrive un caso ipotetico, che non è mai stato pensato per essere utilizzato nel mondo reale. Il server comunica con i client con struttura dei messaggi: client_id, initialization_vector, corpo crittografato. Ogn...
posta 19.06.2015 - 04:32
2
risposte

Moduli di sicurezza: hardware e software

In termini di requisiti PCI e conformità, è un modulo di gestione delle chiavi basato su software come Gazzang zTrustee una soluzione accettabile per i requisiti PCI che una soluzione HSM (hardware) come AWS CloudHSM risolve?     
posta 15.05.2014 - 21:36
1
risposta

Crittografia a chiave simmetrica multiutente

Mi rendo conto che domande simili sono state poste prima, ma sto cercando alcune specifiche che non riesco a trovare altrove. La seguente domanda assomiglia molto alla mia ma non mi soddisfa nei dettagli: Strategie di crittografia per l'accesso...
posta 02.05.2014 - 13:57
1
risposta

NISTIR 7966 (Sicurezza della gestione automatica degli accessi tramite Secure Shell) - c'è qualcosa di nuovo?

Tatu Ylönen (il creatore del protocollo SSH) e altri due hanno creato un rapporto recentemente, offrendo le loro opinioni sulla gestione delle chiavi SSH. Io ho letto il rapporto e sto lottando per capire se si tratta di astroturf aziendale...
posta 01.10.2014 - 10:29