- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒信息
6款因“主密钥漏洞”受感染的Android应用
安全公司赛门铁克在自己的官方博客上发表文章,称首度发现 6 款因为 Android“主密钥”漏洞而受到感染的应用,均来自中国,且为同一攻击者,但是博客并未透露具体是在哪个应用市场发现的。 这种所谓的“主密钥”漏洞即是本月早些时候移动安全公司 Bluebox 披露的一个威胁99%Android设备的漏洞。 该漏洞可令黑客在不改变应用密钥签名的情况下篡改 APK(安装包)代码,从而读取设备上任意手机应用的数据(电子邮件、短信、文档等),获取保存在手机上的所有账号和密码,接管并控制手机的正常功能。 迄今为止,Norton Mobile Insight 共发现了 6 款被感染的 Android 应用,均为中国应用市场上发现,且攻击者为同一人,被发现的受感染应用被命名为Android.Skullkey 受感染应用截屏 从赛门铁克博客提供的截图来看,这 6 款受感染应用的其中两款为“医生预约”、“我的工作站”,随后博客又更新了 4 款受感染应用,但并未给出应用名称,只说是分别为一款流行的新闻应用
97040发布于 2018-04-09 - 来自专栏JAVA乐园
密钥用法 增强密钥用法 证书类型
密钥用法: 数字签名 Digital Signature 认可签名 Non Repudiation 密钥加密 key Encipherment 数据加密 Data Encipherment 密钥协商 key =digitalSignature extendedKeyUsage=codeSigning (3)计算机 密钥用法:数字签名,密钥协商 增强密钥用法:服务器验证,客户端验证 keyUsage= extendedKeyUsage=serverAuth (5)客户端 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法:客户端验证 keyUsage=digitalSignature ,nonRepudiation,keyEncipherment,dataEncipherment extendedKeyUsage=clientAuth (6)信任列表签名 密钥用法:数字签名 增强密钥用法 :信任列表签名 keyUsage=digitalSignature extendedKeyUsage=msCTLSign (7)时间戳 密钥用法:数字签名,认可签名,密钥加密,数据加密 增强密钥用法
2.9K30编辑于 2022-06-30 - 来自专栏数安视界
非对称密钥沉思系列(4):密钥交换
密钥交换的概念密钥交换,也有称作密钥协商,这套机制,最主要的作用是用来得到通信双方的临时会话密钥。这里的临时会话密钥,可以理解为对称加密的密钥,只不过他的有效性仅限于一次会话链接,并不是长期有效的。 因此在实际的工程化上,一般使用非对称密钥进行数据密钥的协商与交换,而使用数据密钥与对称加密算法进行数据流的加解密保护。 基于RSA的密钥交换简单的密钥交换过程基于RSA进行密钥交换,基于非对称密钥的两个基本特性:使用公钥加密、私钥解密,且此过程无法逆向公钥是对外公开的,私钥是私密不公开的客户端与服务端在简单的密钥交换场景中 图片客户端是密钥生成的决定方在基于RSA的密钥交换体系中,总是由客户端来生成密钥。 RSA可以用来传输信息,DH更适合用来协商密钥。DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论支持。
8.4K11319编辑于 2023-01-04 - 来自专栏程序那些事
密钥详解
其他密钥分类 上面的四种是按照加密方式和使用用途来分的,其实安装密钥的使用次数可以分为会话密钥和主密钥。 会话密钥是只用在一个会话中的密钥,用完之后就废弃不用了,而主密钥是固定的密钥,一直重复使用的密钥。 另外安装加密对象是内容还是密钥,我们可以分为加密消息的密钥(CEK)和加密密钥的密钥(KEK)。加密消息的密钥很好理解,之前的对称密钥和公钥密钥就是CEK。 而加密密钥的密钥主要是为了减少密钥的保存个数。 密钥的管理 我们主要从下面几个方面来讲解密钥的管理: 生成密钥 生成密钥有两种方式,使用随机数和使用口令。 保存密钥 学过区块链的应该都知道有个纸密钥的东西,实际上就是把密钥写在纸上进行保存。 当密钥太多的话,离线保存密钥也成了一个非常困难的工作。这时候就可以使用到密钥的密钥KEK。将这些密钥加密后保存。
2.8K30发布于 2020-07-08 - 来自专栏全栈程序员必看
windows10产品密钥永久(windows激活密钥)
使用Windows Key Viewer一键轻松查看当前计算机的产品密钥。 查看当前计算机的产品密钥偶尔需要用到,分享给大家。 软件介绍 通过使用Windows Key Viewer,可以轻松确定当前的计算机产品密钥。 在某些情况下,例如在重新安装计算机时,了解产品密钥非常重要。 这就是Windows Key Viewer变得有用的时候,因为可以轻松显示产品密钥。 Windows操作系统存储产品密钥,但是由于此数据已加密,因此无法直接显示它。 Windows密钥查看器可以以其原始格式显示Windows产品密钥。 操作系统 6.已测试:Windows 10 November 2019更新准备就绪 截图演示 这个软件初衷很好,我担心会不会收集计算机密钥,建议少用,本人测试时,断网了!
7.5K10编辑于 2022-07-28 - 来自专栏神奇的程序员的专栏
共享密钥加密与公开密钥加密
前言 加密数据的方法可以分为两种:加密和解密都使用相同密钥的“共享密钥加密”和分别使用不同密钥的“公开密钥加密”。 ❝使用共享密钥加密时,如果接收方不知道密钥是什么,发送方就要通过互联网发送密钥给接收方,此时密钥可能会被第三者监听,这就是共享密钥加密最大问题的所在。 ❞ 解决方案 如上所述,共享密钥加密存在密钥送达问题,想要解决这个问题,我们可以使用“密钥交换协议”和“公开密钥加密”两种方法。 ❞ 中间人攻击 公开密钥加密存在公开密钥可靠性的问题,B在给A发送公开密钥时,可能会被第三者拦截到这个公开密钥,第三者拿到公开密钥后,保存到本地,自己重新生成一个新的公开密钥发送给A,A使用第三者的公开密钥加密数据后 我们回到B生成公开密钥和私有密钥的时候,我们用PB表示公开密钥,SB表示私有密钥。 X想要窃听A发送给B的数据,于是他准备了公开密钥PX和私有密钥SX。
3.5K30编辑于 2022-04-10 - 来自专栏韩曙亮的移动开发专栏
【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )
文章目录 一、密钥分配 二、密钥分配中心 三、对称密钥分配 四、对称密钥分配说明 五、密钥分配协议 六、Kerberos 协议工作流程 七、Kerberos 协议要求 一、密钥分配 ---- 密钥分配 : ① 网络安全 : 密码算法 是公开的 , 网络安全 基于 对密钥的安全管理 ; ② 密钥管理 : 密钥 的 产生 , 分配 , 注入 , 验证 , 使用 ; ③ 密钥分配 : 是管理中的最重要的问题 , 密钥需要通过 安全通道 进行分配操作 ; ④ 密钥分配方式 : 网外分配方式 : 信使 携带 密钥 , 分配给互相通信的用户 ; ( 不再适用 ) 网内分配方式 : 密钥系统 自动分配 ; ( 推荐使用 ; ② 申请密钥 : A 向 KDC 发送明文 A , B , 申请与 B 通信的密钥 ; ③ KDC 向 A 回送信息 : 会话密钥 : KDC 产生 一次性 会话密钥 K_{AB} , 该密钥时 : KDC 中分配给用户的 主密钥 , 需要定期更换 , 降低破译的概率 ; 主密钥都是加密密钥 , 解密密钥由各自保存 ; ③ 会话密钥有效期 : 临时会话的密钥 K_{AB} 仅在本次临时会话中有效
7.8K00编辑于 2023-03-28 - 来自专栏全栈程序员必看
vs2012密钥_ultimate2012产品密钥
Microsoft Visual Studio Ultimate 2012 旗舰版 有效注册密钥:YKCW6-BPFPF-BT8C9-7DCTH-QXGWC;KCW6-BPFPF-BT8C9-7DCTH-QXGWC
3.8K10编辑于 2022-11-04 - 来自专栏crmeb
linux 密钥登录
创建公钥和私钥使用命令: ssh-keygen -t rsa -b 4096 -C “youremail@qq.com”指定密钥类型,默认是 rsa,可以省略。设置注释文字,比如邮箱。 指定密钥文件存储文件名。 将 SSH 密钥添加到 ssh-agent;备用地址 : https://help.github.com/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agenteval
6.6K20编辑于 2022-06-21 - 来自专栏frytea
SSH 密钥类型
SSH 密钥类型# 在 SSH 中,常见的密钥类型包括以下几种: RSA:这是最早的 SSH 密钥类型之一,使用 RSA 加密算法。 RSA 密钥在 SSH 中被广泛使用,并且是许多 SSH 工具和协议的默认密钥类型。 DSA:这是另一种早期的 SSH 密钥类型,使用 DSA 加密算法。 DSA 密钥已被广泛使用,但现在已不建议使用。 ECDSA:这是一种基于椭圆曲线加密算法的 SSH 密钥类型,通常比 RSA 和 DSA 密钥更安全和高效。 其中 ed25519 密钥被认为是目前最安全和最高效的 SSH 密钥类型之一。 生成方法# 当您需要在 SSH 中使用某种类型的密钥时,可以使用命令行工具来生成密钥对。 需要注意的是,不同的 SSH 工具和平台可能会支持不同的密钥格式和类型。在使用 SSH 密钥时,需要确保您的 SSH 工具支持您使用的密钥类型。 总结# 综上,建议使用 ed25519 密钥。
1.8K30编辑于 2023-10-21 - 来自专栏全栈程序员必看
vs2012ultimate密钥_visual studio 2012产品密钥
Web KEY :VX3VY-8GCVT-KJQCY-RQ99X-MCF2R Visual Studio Express 2012 for windows 8 YV688-DW39R-JPKH2-6DG4R-HM9JD
2.3K10编辑于 2022-11-04 - 来自专栏数通
密钥分配问题
密钥管理主要包括密钥的产生和分配、验证以及使用问题。 密钥分配是网络安全中一个很重要的问题,在计算机网络中,密钥应该通过一个安全的链路进行分配。 对称密钥的自动分配 我们上面说到了,对称密钥的一种分配方式是设立 密钥分配中心 KDC(Key Distribution Center) ,KDC 是一个权威的密钥分配中心,他能解决密钥数量日趋增大的问题 和 KB,下面统称主密钥为密钥。 KDC 用随机数产生一次一密的会话密钥 KAB 来让 A 和 B 这次会话使用(这个密钥 KAB 就是给通信用户分配的临时密钥),然后向 A 发送回答报文,回答报文用 A 的密钥 KA 加密,除此之外, 当报文到达 请求者 A 时,A 就会根据口令和适当的算法生成 KA 密钥,密钥 KA 会对 AS 发送过来的报文进行解密(A 并不会保存 KA 密钥),解密过后就提取出会话密钥 KS(这是 A 和 TGS
68210编辑于 2024-12-03 - 来自专栏快乐阿超
openssl生成密钥
——韩非 分享openssl生成指定长度的密钥: openssl rand -hex 16 然后还有RSA的 openssl genpkey -algorithm RSA -out private_key.pem rsa_keygen_bits:2048 甚至ECDSA的 openssl ecparam -name prime256v1 -genkey -noout -out ec_private_key.pem 还可以生成密钥对
79010编辑于 2023-12-03 - 来自专栏linux运维
SSH 密钥管理问题:SSH 密钥管理不当,导致安全风险
生成 SSH 密钥对生成 SSH 密钥对时,确保使用强密码保护私钥。 生成 RSA 密钥对:ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 按提示输入保存密钥的文件路径和密码。 生成 Ed25519 密钥对:ssh-keygen -t ed25519 -C "your_email@example.com" 按提示输入保存密钥的文件路径和密码。2. 定期轮换 SSH 密钥定期轮换 SSH 密钥可以减少长期使用同一密钥带来的安全风险。生成新的密钥对:按照上述步骤生成新的 SSH 密钥对。
3K10编辑于 2025-02-06 - 来自专栏全栈程序员必看
office2013产品密钥_office365激活密钥
HV7BJ-R6GCT-VHBXD-YH4FD-GTH2T 87XPX-M3D6G-W4D39-VKVKR-DB8C7 HM7R6-FP6QB-XTDC3-MT442-FVPKM XJBYM-62WK4 -RCT9Y-XG3HQ-M2CMK HMYY4-TR62Q-9TT76-BDBHK-WPRPT HV7BJ-R6GCT-VHBXD-YH4FD-GTH2T http://zhidao.baidu.com
2.4K10编辑于 2022-11-07 - 来自专栏运维小白
1.11 PuTTY密钥认证
私钥密码为hanfeng 私钥记得放置在安全的地方,可放置在一个文件夹中(公钥也可保存下) 在生成完密钥对之后,还需要到机器上做一些设置 在虚拟机上创建一个目录 mkdir /root/.ssh 然后更改目录的权限
1.9K10编辑于 2022-01-06 - 来自专栏网络之路
“智能密钥管家”IKE
IKE的出现 上一篇通过IPSec实现了BJ到CS的业务互通,但是是通过手工方式把加密和验证密钥手动配置,为了保障安全性,就需要经常去修改这些密钥,小型场景还好,来来回回就这2个点, 修改起来不算麻烦, 为了解决这个问题,智能密钥管家 IKE就出现了,它也加入了IPSec协议框架中,它为IPSec提供了在internet不安全的网络下建立出一个安全的隧道来完成密钥的自动协商、建立IPSec sa的功能, 博主在补充个自己总结,在之前手工建立IPSec中,密钥都是由管理员自己定义,而IKE能够通过DH算法自动生成两边相同的密钥,并且这个密钥是有有效期的,到了定义的时间,它就会重新协商密钥,既解决了密钥的维护成本又保证了安全性 对比与手动配置来说,多了一个IKE的配置,少了SPI与密钥的配置,也体现出来了使用IKE动态的管理密钥的功能。 5、IP:对端用的ID类型,默认为IP,也可以使用别名 6、RmoteID:对端的ID,通常为对端的IKE协商或者响应的公网IP地址。
1.1K20编辑于 2024-01-08 - 来自专栏明明如月的技术专栏
Mac 生成 SSH 密钥
一、密钥生成 于是乎,找了下 mac 系统如何生成秘钥的方法,记录在此: 【Step 1】 打开终端,输入 cd ~/.ssh,检查是否已经存在了SSH密钥。 【Step 2】 在终端输入ssh-keygen -t rsa -C "你的邮箱地址" ,生成新的SSH密钥。你可以直接按回车键使用默认的文件路径和空密码,也可以自己设置。 【Step 3】 在终端输入ssh-add ~/.ssh/id_rsa,添加SSH密钥到 ssh-agent。如果你之前设置了密码,这里需要再次输入。
9.3K20编辑于 2023-04-11 - 来自专栏Mac软件
AutoCAD 2023激活密钥
AutoCAD 2023是一款电脑3D制图软件,AutoCAD 2023版本拥有着非常强大的渲染、绘图和三维打印功能,还提供了动态块、文本设定、数据提取、三维导航、截面平面、DWG 比较、云存储连接等完整的功能。
3.3K40编辑于 2022-08-12 - 来自专栏全栈程序员必看
HTTPS 和 SSLTLS 协议:密钥交换(密钥协商)算法及其原理
客户端生成一个随机密钥 k,并用这个公钥加密得到 k’ 6. 客户端把 k’ 发送给服务端 7. 服务端收到 k’ 后用自己的私钥解密得到 k 8. 此时双方都得到了密钥 k,协商完成。 k’,因此也就无法得到 k ◇如何防范篡改(假冒身份) 攻击方式1 如果攻击者在第2步篡改数据,伪造了证书,那么客户端在第3步会发现(这点由证书体系保证) 攻击方式2 如果攻击者在第6步篡改数据 下面拿具体数字举例: 假设约定的算法参数:模数是 97,基数是 3 张三用的私钥是 6,李四用的私钥是 21,用 python 代码演示如下(python 语言用两个连续星号表示“幂运算”,用百分号表示 “取模运算”): p = 97 g = 3 a = 6 b = 21 A = (g**a) % p B = (g**b) % p print((B**a) % p) # 47 客户端收到后验证签名是否有效 6. 客户端生成一个随机数 c 作为自己的私钥,然后根据算法参数计算出公钥 C 7. 客户端把 C 发送给服务端 8.
11.7K30发布于 2021-06-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号