Domande con tag 'public-key-infrastructure'

domande con tag
3
risposte

Come posso creare un identificatore univoco che non può essere facilmente invertito?

Ho lavorato alla progettazione di uno studio longitudinale e un requisito è: tutti i partecipanti avranno un identificatore univoco non è reversibile dal lato archiviazione dati / analista dello studio è definito da qualcosa facilmente r...
posta 22.01.2015 - 19:45
2
risposte

Rischio di connettere l'host ssh sbagliato?

Ho una configurazione di login della chiave host ssh in un server remoto, per qualche motivo, il DNS di quell'host è mappato su un altro server. Quindi supponiamo che l'host sbagliato non possa essere considerato affidabile, dovrei cambiare l...
posta 22.06.2014 - 12:38
2
risposte

Distributed XAdES-X e XAdES-A firme su più documenti

Poiché lo standard non è completamente chiaro in questa materia, sto cercando di scoprire se lo standard XAdES (ETSI TS 101 903 v1.4.2) descrive il caso distribuito in cui l'elemento SigAndRefsTimeStamp o gli elementi ArchiveTimeStamp possono pr...
posta 08.10.2012 - 17:43
2
risposte

Gestione certificati: distribuzione di chiavi private con framework Netflix Lemur

Il mio team ha avuto alcune difficoltà con i nostri attuali strumenti di gestione PKI interni e stiamo cercando altre soluzioni. Uno dei membri del mio team mi ha inoltrato un link a una pagina su Lemur , un framework open source di Netflix....
posta 28.11.2017 - 18:49
3
risposte

Come proteggere un contenitore TrueCrypt che consente l'accesso con più chiavi pubbliche SSH?

Vorrei creare un contenitore TrueCrypt a cui è possibile accedere da più persone. Il contenitore stesso può essere memorizzato ovunque, ad es. in una cartella condivisa in Dropbox o Google Drive , ... Vorrei aggiungere la chiave pubblica...
posta 04.02.2013 - 15:53
1
risposta

La crittografia di OpenPGP è una sostituzione valida per SSL quando si trasmettono messaggi?

Sto scrivendo un'applicazione che occasionalmente ha bisogno di trasmettere messaggi più grandi ad altri server su Internet senza permettere alle persone di curiosare nel traffico. Il modo normale per gestirlo è ottenere un certificato SSL e uti...
posta 26.10.2012 - 20:15
1
risposta

Possibile derivare la chiave privata dalla chiave pubblica fornita sufficiente potenza di calcolo? [chiuso]

È possibile utilizzare la forza bruta per ricavare una chiave privata da una chiave pubblica (come il certificato SSL di un sito Web)? In tal caso, di quale potenza di calcolo avresti bisogno per renderla fattibile, a paragone degli attuali supe...
posta 25.03.2014 - 23:13
1
risposta

OpenVPN: posizione di archiviazione e creazione di chiavi / certificati?

Sto ripristinando l'infrastruttura OpenVPN per essere più sicuro dell'originale e ho desiderato alcune indicazioni. Si è notato che la migliore politica di sicurezza è quella di mantenere l'autorità di certificazione (CA) offline e separata d...
posta 07.09.2014 - 23:17
2
risposte

OpenVPN migrazione senza soluzione di continuità da RSA a 1024 bit a chiavi RSA a 2048 bit

La società per cui lavoro ha alcuni server OpenVPN utilizzati da oltre 200 dipendenti. I server sono stati implementati alcuni anni fa utilizzando le impostazioni predefinite di easyrsa e ora vogliamo eseguire l'aggiornamento a crittografia e au...
posta 23.04.2014 - 15:00
2
risposte

Memorizzazione di chiavi su dispositivi incorporati

Che cos'è un modo ragionevole di memorizzare chiavi / certificati privati su un dispositivo incorporato che non dispone di spazio di fiducia, TPM o archiviazione in sola scrittura? Senza il supporto hardware della chiave di archiviazione, la chi...
posta 16.02.2016 - 17:16