Domande con tag 'key-management'

domande con tag
1
risposta

passphrase GnuPG e X11 sniffing

Ogni volta che inserisco la mia passphrase in pinentry-gtk-2 , ogni altra app X11 può annusarla, come mostrato in $ xinput test-xi2 in esecuzione in background. Che cosa si può fare a riguardo? O devo fidarmi di centinaia di proce...
posta 04.07.2015 - 12:47
2
risposte

TPM- Archiviazione chiave simmetrica

Comprendo che il TPM può essere utilizzato per memorizzare un numero illimitato di chiavi . Tuttavia mi rimangono alcune domande: Presumendo che il TPM sia connesso all'LPC, ciò che protegge i dati che viaggiano attraverso tale interfaccia....
posta 11.12.2013 - 14:01
4
risposte

Stampa o masterizza la chiave di crittografia? [duplicare]

Sto pensando di creare un backup cloud per i computer di casa e per aumentare la privacy voglio crittografare i dati con la mia chiave di crittografia. Il "cloud" mi dà la possibilità di ripristinare i dati in caso di eventi catastrofici ch...
posta 13.06.2016 - 22:33
2
risposte

Soluzioni di gestione delle chiavi conformi PCI che non costano una fortuna

Siamo una società di software relativamente piccola che ha l'obbligo di memorizzare PAN per i nostri clienti. Le soluzioni di pagamento in hosting non soddisfano i nostri requisiti di prodotto. Abbiamo letteralmente 3 righe di codice di crittogr...
posta 20.04.2012 - 13:29
3
risposte

AES utilizzando chiavi derivate / IV. Introduce un punto debole?

Sto cercando un modo efficace per crittografare più campi in un database con AES utilizzando un'unica chiave globale, utilizzata in un'applicazione web di grandi dimensioni. Ovviamente per riutilizzare questa chiave, è necessario un IV casual...
posta 13.11.2012 - 15:41
1
risposta

Come confrontare le strategie di gestione delle chiavi

Esistono definizioni o schemi di sicurezza formali per valutare la qualità di uno schema di gestione delle chiavi? Posso dire qualcosa come "la chiave è protetta da XYZ contro un avversario polinomiale dato che [il vincolo] vale"? Oppure "quel...
posta 23.03.2016 - 18:24
2
risposte

Come proteggere l'API (chiave privata) per le app mobili

Sto creando un servizio web che deve essere accessibile solo per le app iOS. In futuro, desidero espandermi su un sito web mobile per rendere il mio servizio disponibile anche per altri sistemi operativi mobili. Ora, ho tutto ciò che funziona...
posta 09.12.2013 - 14:15
1
risposta

DPAPI equivalente su linux?

Ho un server app e un server db. Voglio inviare determinati dati al db crittografato, utilizzando un DEK (chiave di crittografia dei dati). Idealmente, questo DEK viene letto protetto sul file system linux e crittografato usando un KEK (chiave d...
posta 23.01.2014 - 02:56
3
risposte

Quali prodotti comuni utilizzano la crittografia a chiave pubblica?

Voglio sapere quali prodotti di uso comune ci sono che usano la crittografia a chiave pubblica / chiave privata?     
posta 01.01.2011 - 22:00
2
risposte

Utilizzo di RSA con 3DES anziché 3DES normale. Ha senso?

Ho un grande codice legacy. Attualmente utilizza la crittografia 3DES per un'applicazione basata su rete. Crittografa i pacchetti di dati con una chiave principale. Questa chiave viene utilizzata per crittografare e decrittografare (simmetrico...
posta 13.06.2012 - 09:01