Domande con tag 'public-key-infrastructure'

domande con tag
1
risposta

Come funziona l'impronta digitale di una coppia di chiavi?

Configurazione di un'istanza AWS con le istruzioni qui , creo una coppia di chiavi pubblica / privata. Capisco che l'impronta digitale della chiave pubblica sia di solito solo un hash della chiave pubblica. Tuttavia, le istruzioni qui mostra...
posta 21.11.2017 - 03:21
1
risposta

Puoi identificare se una stringa è una chiave pubblica RSA?

Sto generando chiavi RSA con la libreria openssl. Ho sentito che è possibile riconoscere il metodo utilizzato per crittografare una stringa con AES o DES ma è possibile identificare se una stringa è una chiave pubblica RSA?     
posta 25.09.2017 - 11:45
2
risposte

Procedura corretta per la crittografia dei dati con chiave pubblica e password che protegge la chiave privata

Mi vedo nella necessità di usare PKI in un programma su Linux. Il seguente codice riassume l'approccio che prendo. Genera una coppia di chiavi, memorizzala su disco. La chiave privata è crittografata con AES per la crittografia a riposo (a...
posta 28.02.2018 - 16:52
2
risposte

Entità certificate ufficiali certificate

Sto imparando le entità dei certificati di root e ho alcune domande a riguardo. Per quanto ne so, il mio browser si fida delle entità dei certificati radice e posso trovare l'elenco in "configurazione" > "gestisci i certificati" > "Etc":...
posta 24.04.2018 - 13:08
1
risposta

Le chiavi a pieno titolo delle sottochiavi sono gnupg?

Comprendo i vantaggi di gestione e sicurezza chiave dell'utilizzo delle sottochiavi. Tuttavia, non sono sicuro che le sottochiavi siano chiavi parziali con limitazioni o chiavi a pieno titolo (proprio come la chiave principale). Sia la chiave ma...
posta 29.11.2016 - 09:51
4
risposte

Come è offline una CA principale? [duplicare]

Mi è stato detto che una CA radice mantiene totalmente pubbliche le chiavi pubbliche / private. Non sei sicuro di come funzioni con la catena di fiducia: Root CA firma il certificato CA2, verificando la chiave pubblica di CA2 CA2 firma i...
posta 06.12.2016 - 05:48
1
risposta

Criptare un messaggio o firmarlo con un certificato X509

Ho due domande simili sull'uso dei certificati. Leggevo di un'autorità di certificazione in un sistema e ho scoperto che la CA utilizza la PKI aderente allo standard X509 per l'infrastruttura a chiave pubblica per firmare un messaggio. Citer...
posta 10.01.2017 - 18:41
2
risposte

Ciclo di vita del certificato CA.

Sto pianificando di implementare un nuovo PKI con 2 livelli di CA. Avrò certificati di entità finale con una durata fino a 5 anni. Ciò significa che la mia CA di emissione dovrebbe essere valida per 10 anni, al fine di poter emettere certificati...
posta 21.06.2016 - 15:43
1
risposta

Come elaborare o gestire Key-Encryption-Key utilizzando HSM?

Consideriamo due chiavi di crittografia: 1.Data-crittografia-chiave (DEK) 2.Key-crittografia-chiave (KEK) KEK verrà archiviato in modo sicuro in HSM, che verrà crittografato utilizzando la chiave principale. La chiave di crittografia de...
posta 23.01.2014 - 10:58
1
risposta

AuthorizedKeysCommand di sshd_config chiamato per due volte

Parametro AuthorizedKeysCommand presente nel file / etc / ssh / sshd_config. Lo script bash che ho chiamato usando questo comando viene chiamato due volte. Il file di configurazione è il seguente #RSAAuthentication yes #PubkeyAuthentication...
posta 20.05.2016 - 12:46