¿Cuál es el hardware / software más seguro para generar un par de claves pública / privada?

No preguntó sobre la generación de un certificado, esa sería una respuesta más larga. Casi cualquiera de los productos que son comunes (mi preferencia es unix ssh_keygen). Si le preocupa el potencial de revelar su frase de contraseña utilizada para desbloquear su clave privada, entonces crearía una unidad USB de arranque y la iniciaría. Asegúrese de que el disco duro esté desmontado y el cable de red desconectado. Luego genera tu par de claves. Colóquelos en un segundo USB que acaba de formatearse. Comprueba que solo tiene el archivo que creaste. Desenchufe ambos USB y apague la computadora. Espere un minuto, vuelva a conectar el cable de red y luego use la computadora.

Debe formatear la unidad USB desde la que inició (ya que puede no ser confiable y podría contener datos de mal código) tome su par de llaves del otro USB. Protege tu contraseña.

Si está tratando de generar certificados, ¡eso implica convertirse en una autoridad raíz de confianza y es mucho más difícil hacerlo bien!

Related Content

Soy un delegado de Filipinas. La agenda es la prevención de delitos cibernéticos. ¿Qué tengo que hacer?

¿Por qué mi computadora portátil se cuelga innecesaria y frecuentemente después de la instalación del antivirus Kaspersky?

¿Realmente no hay un programa de computadora que pueda entender un CAPTCHA? Si no, ¿cuánto tiempo pasará antes de que este sistema sea obsoleto?

¿Qué te inició en el negocio de la seguridad cibernética?

¿Qué tan seguro es ProtonMail hoy?

¿Cómo se deshace CCleaner de los virus?

¿Por qué Kaspersky se actualiza tan lentamente?

Probablemente iría con una computadora súper simplista. Como en ningún sistema operativo, sin tarjeta de red, sin tarjeta gráfica, solo RAM, una CPU simple pero fuerte y un disco duro. Luego cree un Live-CD o USB de un Open Source Linux. Arranca, conecta un USB con un script de Python para crear el par de claves que has escrito y úsalo. Mientras lo hace, destruya la computadora y el disco duro una vez que haya terminado de crear el par de claves.

Esa sería probablemente la forma más segura de crear un par de claves. Sin embargo, es problemático y no necesario. En serio, solo descárgate los scripts correctos, míralos y crea localmente el par de claves. Eso ya es lo suficientemente seguro.

Gary Palmer

Como la pregunta es muy críptica, la mantendré simple. Busque módulos de seguridad de hardware. Llame a los proveedores y pregúnteles qué tan seguros son sus dispositivos HSM en qué se diferencian de los servidores normales o los que tienen TPM

Anthony Bär

More Interesting

¿Cuáles son los peligros de seguridad de usar un proxy?

¿Por qué los controles de acceso obligatorios (MAC) de Linux se superponen a los controles de acceso discrecional (DAC) de Unix en lugar de reemplazarlos?

¿Cuáles son los mejores institutos en la India durante 6 meses de capacitación en información / ciberseguridad y piratería ética?

¿Qué es Siperian Hub Security Services?

¿Cuáles son algunas de las herramientas / softwares que utilizan las agencias de inteligencia para rastrear a los ciberdelincuentes?

¿Qué sucede si la empresa donde tengo los datos de mi tarjeta de débito es pirateada y los hackers roban dinero de mi cuenta? ¿Alguien compensará mi pérdida?

¿Es realmente tan fácil hackear la cuenta de correo electrónico de alguien?

En ciberseguridad, ¿cuál es el marco NIST?

¿Vale la pena comprar protección de software de terceros o Microsoft hace un buen trabajo al detectar y detener virus en mi computadora?

¿Los piratas informáticos tienen IDEs? ¿Qué idioma usan comúnmente en la piratería?

Cómo verificar la contraseña guardada en el navegador

¿Cómo es la criptografía y la seguridad de la red como sujeto?

¿Cómo puedo aumentar la seguridad de un sitio web de ser pirateado?

¿Cuál es la mejor contraseña?

¿Cómo penetrará la empresa de seguridad móvil Lookout en la empresa?

Web Analytics