Domande con tag 'secret-sharing'

domande con tag
1
risposta

Standard per il backup sicuro delle chiavi principali con condivisione segreta

In molti casi, esiste una singola chiave master installata in un dispositivo HSM o simile, ma che deve essere sottoposta a backup. Il metodo consigliato per questo backup in molti casi è quello di crittografare la chiave master su più smart card...
posta 16.03.2013 - 09:50
2
risposte

Genera e archivia in modo sicuro chiavi pubbliche / private su Android

Sto facendo un'applicazione web che distribuisce i dati crittografati con le chiavi pubbliche dei suoi clienti. In questo momento funziona per dispositivi dedicati che distribuisco da solo. Prima che vengano spediti, faccio lampeggiare la coppia...
posta 02.02.2017 - 21:18
2
risposte

Garantisce il flusso di OAuth 2 per l'applicazione client o mobile

Sto implementando un'API e un'app Web sul lato client, che dovrebbero comunicare tramite un'API e utilizzare OAuth 2 per l'autenticazione. Non riesco a superare la mia confusione su quale sia il modo giusto per autenticare gli utenti (ad esem...
posta 31.07.2016 - 13:07
1
risposta

È pericoloso usare le variabili ambientali per i dati segreti?

Dopo aver letto questo post del blog in cui l'autore espone argomenti contro l'uso di variabili ambientali per l'archiviazione dei segreti, non sono sicuro di come procedere con la distribuzione della mia applicazione. I suoi argomenti prin...
posta 16.11.2018 - 08:22
3
risposte

Sicurezza dell'argomento del comando Bash

Supponiamo di voler chiamare un programma che accetta nome utente e password per iniziare. Quali sono i rischi nel chiamare il programma come ./prog --user 'User' --password 'Password' oltre all'evidente perdita di un utente che guarda da d...
posta 16.10.2014 - 23:06
2
risposte

Esiste un modo sicuro per condividere una chiave PGP da utilizzare con security.txt?

Una delle opzioni per security.txt deve includere un riferimento a una chiave PGP da utilizzare quando si riportano le vulnerabilità in modo privato e sicuro . È perfettamente logico per me che un ricercatore usi PGP per crittografare un messa...
posta 05.09.2018 - 19:07
3
risposte

Best practice per condividere una password di file (.zip) con il destinatario

Quando si condividono documenti riservati, è normale comprimere e cifrare i file con una buona password. Tuttavia, troppo spesso il file viene inviato via email come allegato con la password nel corpo dell'email. Pertanto un utente malintenzi...
posta 11.04.2016 - 17:49
2
risposte

Crittografia con due chiavi

Il caso d'uso è analogo all'accesso a una cassastrong in una banca. C'è una chiave per utente, unica per ogni utente, generata dal sistema o cancellata dalla password dell'utente. E c'è una chiave master a livello di sistema per tutti gli utenti...
posta 26.10.2014 - 18:53
2
risposte

Come memorizzare in modo sicuro i segreti nel contenitore Docker?

L'applicazione su cui sto lavorando ha più di una dozzina di segreti, certificati SSL e chiavi API. Attualmente ho un file aggiunto in .gitignore e contiene tutti i miei segreti. Come conservare in modo sicuro tutti questi segreti? In che m...
posta 06.03.2017 - 22:15
1
risposta

Shamir's Secret Sharing Scheme - quanto è standardizzato?

Ho testato il pacchetto "ssss" in Linux, un'implementazione dell'algoritmo di condivisione segreta di Shamir. link Il pacchetto è facile da usare e presumo che sia un'implementazione crittograficamente valida, sebbene non l'abbia verificato...
posta 16.03.2015 - 15:42