Domande con tag 'secret-sharing'

domande con tag
1
risposta

Vault Migliori pratiche del server segreto

Recentemente Hashicorp ha rilasciato una soluzione per la gestione dei segreti chiamata Vault . È un generatore di segreti generici gratuito e open source e generatore segreto, che funge da Vault per password, chiavi di crittografia e sali d...
posta 07.07.2015 - 21:51
4
risposte

Qual è il modo più sicuro per trasferire un segreto tra 2 processi in esecuzione sullo stesso sistema?

Come parte del mio sistema, ho molti processi, ognuno dei quali creato attraverso uno script. Uno dei processi può essere considerato un "processo principale" nel senso che questo processo comunica con il server e ottiene tutte le informazioni r...
posta 29.12.2017 - 12:45
2
risposte

Il frazionamento di una chiave AES è un problema?

Mi chiedo se sarebbe un problema suddividere una chiave AES a 256 bit in due blocchi da 16 byte e distribuirla, per implementare una sorta di principio a quattro occhi (hai bisogno di due persone per decifrare un messaggio)? So che esistono a...
posta 13.08.2013 - 21:27
1
risposta

Cosa fare con il segreto condiviso?

Utilizzo Diffie-Hellman (anche se ora sto esaminando SRP) per l'invio di dati crittografati tra due host. Dopo l'iniziale handshake, entrambi gli host finali hanno generato lo stesso segreto condiviso. Quindi, ho immediatamente ipotizzato che il...
posta 13.03.2014 - 22:54
1
risposta

Come funzionano le cartelle condivise con Lastpass

Mi stavo chiedendo come funziona il concetto di cartelle condivise con Lastpass. Come ho capito dal loro sito, Lastpass ha una password principale, che funge da chiave di crittografia (per esempio MK) per tutti i dati memorizzati in Lastpass. Tu...
posta 04.11.2013 - 17:10
1
risposta

È sicuro inserire l'hardcode nella mia chiave segreta nella mia app iOS?

La configurazione dell'SDK iOS cloud suggerisce di codificare il tuo api_secret nel codice sorgente dell'app iOS. Non è una vulnerabilità di sicurezza poiché i valori letterali delle stringhe possono essere estratti dal binario dell'ap...
posta 18.06.2015 - 06:06
1
risposta

Assunzione di uno sviluppatore di terze parti, quali file e certificati di configurazione sono accettabili per la condivisione?

Quindi il mio cofondatore e io abbiamo assunto uno sviluppatore tramite Guru per costruire i nostri MVP nativi iOS e Android. Per farla breve, ha accettato di integrare Firebase e BrainTree e inizialmente ha chiesto le credenziali dell'account p...
posta 27.02.2018 - 02:39
1
risposta

Qual è il modo più consigliato per esporre un file a un computer in una rete esterna in modo sicuro?

Ho due macchine in una rete interna. Uno è un server di sviluppo, isolato dalle comunicazioni esterne (né tramite HTTP, HTTPS, SSH, ecc.). L'ultimo è un server di produzione (su cui è già installato un server Web e gestisce un'applicazione Web s...
posta 18.09.2017 - 18:44
0
risposte

La condivisione segreta di Shamir per Windows? [chiuso]

Esiste una buona implementazione di Shamir's Secret Sharing per Windows? Vorrei trasferire in modo sicuro i file su più canali e garantire che solo il destinatario che riceve TUTTI (e forse la maggior parte) le parti sia in grado di scoprire i f...
posta 03.05.2018 - 19:34
0
risposte

Perdita di credenziali mentre incosciente [chiuso]

Resta con me qui, perché sembra davvero pazzesco, ma ieri sera ho fatto un sogno in cui ricordo distintamente (accuratamente) digitando la password principale per il mio gestore di password in un computer (sogno). Con mio orrore, la password vis...
posta 18.11.2017 - 17:02