- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
根密钥保护的困境与思考
引言根密钥保护,是一个重要且复杂的议题,因为根密钥是整个加密体系中最核心的部分。这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。 密钥的链式保护密钥本身也是一种数据,因此,数据的保护依赖于数据密钥,而数据密钥的保护,又依赖于保护数据密钥的密钥,这里我们统一称其为根密钥。基于根密钥的密钥保护链,构成了数据保护的一种范式。 根密钥的重要性根密钥是整个链式保护体系的信任基础,根密钥的泄露将会导致整个信息体系的崩塌。信任的起点:根密钥是构建信任的起点,所有的加密操作和数据保护措施都建立在根密钥的安全性之上。 数据保护的核心:根密钥是数据保护的核心,它直接影响到数据的机密性、完整性和可用性。安全策略的支撑:根密钥支撑着整个组织的安全策略,包括访问控制、数据加密、身份验证等。 根密钥的动态化根密钥的动态化是链式密钥保护体系中比较好的一种落地方式。有助于提高整个加密体系的安全性和灵活性。
9691512编辑于 2024-05-18 - 来自专栏javascript技术
前端js中如何保护密钥?
在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密钥:如何保护源码中的密钥呢?很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。加密了密钥变量,使变量难以找到,才更能保护密钥本身。 顺着这个思路,下面给出一个不错的密钥的保护方法:还是以上面的代码为例,首先,用到jsfuck:https://www.jshaman.com/tools/jsfuck.html将代码中的密钥定义整体,用 ,也可以使用这个办法,也能很好的隐藏密钥。 用jsfuck+jshaman保护JS中的密钥,你学会了吗?
96310编辑于 2024-10-29 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
什么是密钥? 你会发现你甚至无法直接看到密钥,只能通过短信获得短暂的解锁,可见它的重要性。另外,一个帐号可以生成多个密钥,当你觉得密钥可能已经被泄漏时,你可以删除旧的密钥,创建新的密钥继续使用腾讯云的服务。 泄漏密钥会让有恶意的人获得和你相同的权限,可能对财产造成无法挽回的损失。 如何保护你的密钥 那么在你的代码中,你该如何保护你的密钥呢? 经过这样的保护措施,除非别人直接接触到你的环境,否则就无法获得你的密钥,至少无法获得你的 SecretKey 。 此外,你的代码也获得了稳定性。 除了把密钥放在环境变量中,还有其他方式保护密钥吗?有的,但是未必很友好: 将密钥放在配置文件中,代码读取配置文件。这是另一种通行的做法,特别是当你在写一个正式的服务时。
16.9K120发布于 2018-07-18 - 来自专栏冰漪叶的折腾
更新Debian 11并给根分区扩容
在准备《在已安装Windows的情况下安装原生Debian组双系统》这篇文章(之所以显示这篇文章是23号的,是因为我折腾到了第二天也就是23号的凌晨才完成并发布)的时候发现Debian出11了,而且还release 更新到73%了 不过更新的途中也有一些有趣的事情,比如说下图中这个自言自语的dpkg 图片 自言自语的dpkg 不过从上面的宝塔面板截图中可以看出,系统已经由Debian10升级到了Debian11 /xorg.conf.d/文件夹下创建文件20-intel.conf #先创建这个目录 sudo mkdir /etc/X11/xorg.conf.d #创建这个文件 sudo echo >/etc/X11 gparted完成了扩容[6] 这玩意的确是图形化界面,直接拖分区就能调整大小,但是它需要先卸载分区才能调整,而我当初划分的时候给Linux的就只有一个分区,所以说需要进入到另一个图形化的Linux里面才能对它的根分区调整 附上扩容成功的图 图片 分区已经变成30G了 参考资料: Debian — News — Debian 11 “bullseye” released debian10 升级至 debian11正式版
7.4K30编辑于 2022-09-26 - 来自专栏JVMGC
6.5K Star开源工具:保护你的SSH密钥
安全隔离区是指集成到 Apple 片上系统 (SoC) 的专用安全子系统,它独立于主处理器,可提供额外的安全保护。 功能特点 1.存储和管理SSH密钥:Secretive可以安全地存储和管理你的SSH密钥,确保它们不会被恶意用户或恶意软件复制。 2.安全区域支持:如果你的Mac设备具备安全区域支持,Secretive可以将SSH密钥存储在安全区域中。由于安全区域的设计特性,无法导出存储在其中的密钥。 也可以用以下命令直接安装 brew install secretive 2.导入和生成SSH密钥:使用Secretive应用程序生成或导入你的SSH密钥。 4.使用SSH密钥:一旦你的密钥被存储在Secretive中,你可以使用标准的SSH客户端或其他应用程序来访问和使用你的SSH密钥。
40610编辑于 2023-12-04 - 来自专栏joealzhou
Xcode 11 使用xcrun altool 密钥上传ipa包
Xcode 11 使用xcrun altool 密钥上传ipa包 转载-原文地址 Xcode升级11之后,Apple为了更好的统一管理,发现打包上传的时候发现tools工具中没有Application 屏幕快照 2019-10-31 13.24.30.png 二、在开发者中心去创建密钥apiKey 和apiIssuer ID 1.去到用户和访问 ? 屏幕快照 2019-10-31 13.44.05.png 2.去到密钥 ? 屏幕快照 2019-10-31 13.44.12.png 点击有效可以添加keyId,下载API密钥 ·将下载的API密钥放到一个private_keys文件夹下面。 复制代码 是没有将下载的API密钥放在对应的文件夹下面,我是放在~/用户/private_keys
2.7K20发布于 2019-11-04 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 设置AWS账号的aws_account_number值; 2、设置first_warning和last_warning,即触发警报邮件(发送至report_to)的天数时间; 3、设置expiry,即密钥超时天数
42210编辑于 2024-04-18 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。 游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器,因此这类漏洞在游戏社区很受欢迎。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。
57320发布于 2021-11-23 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 一个泄露的OpenAIAPI密钥可能导致数千元的意外费用,而AnthropicClaude的密钥泄露甚至可能造成更大的损失。本文将全面介绍OpenClaw环境下的API密钥安全管理最佳实践。 一、API密钥泄露的严重后果1.1真实案例分析案例一:初创公司的噩梦某AI创业公司员工在GitHub公开仓库中意外提交了包含OpenAIAPI密钥的配置文件。 "description:"检测到异常高的API请求率,可能是密钥泄露"六、应急响应计划6.1密钥泄露应急处理立即执行的步骤:撤销泄露的密钥展开代码语言:BashAI代码解释#OpenAI撤销密钥curl-XDELETEhttps 通过本文介绍的最佳实践,你可以显著提高OpenClaw环境中API密钥的安全性,保护你的AI资产免受损失。记住,安全是一个持续的过程,而不是一次性的努力。
82020编辑于 2026-03-19 Windows 11上生成SSH密钥并将其配置到GitHu
在Windows 11上生成SSH密钥并将其配置到GitHub上,可以按照以下步骤操作: 打开Windows 11的命令提示符或PowerShell终端。 系统会提示您选择密钥对的保存位置和文件名。按Enter键接受默认值,或者自定义位置和名称。 接下来,您会被要求设置一个安全密码(又称为短语)。建议设置一个强密码来保护私钥。 密钥生成完成后,您可以使用以下命令来启动SSH代理: eval "$(ssh-agent -s)" 添加SSH私钥到SSH代理: ssh-add ~/.ssh/id_rsa 如果自定义了密钥的保存位置和文件名 在“Title”字段中,给您的密钥取一个描述性的名称。 在“Key”字段中,粘贴您之前复制的公钥内容。 点击“Add SSH key”保存并添加密钥。 现在,SSH密钥已经生成并配置到GitHub上了。在使用与GitHub相关的Git操作时,将能够通过SSH进行身份验证。
2.3K10编辑于 2025-08-29- 来自专栏小狐狸说事
win11怎么免费激活 快速激活win11的方法(附win11激活密钥)
微软发布了windows11操作系统,作为刚发布的操作系统,激活是一个很头痛的问题,操作系统安装后需要激活是个很正常的事。大家是否在为无法激活win11系统而烦恼呢? 在激活方面其实与Windows 10并无太大区别,我们用windows10激活码或激活密钥都可以正常激活。小编这就给大家带来一篇激活windows11系统的教程,一起来看看吧。 win11免费激活方法 win11激活密钥 TPYNC-4J6KF-4B4GP-2HD89-7XMP6 2BXNW-6CGWX-9BXPV-YJ996-GMT6T NRTT2-86GJM-T969G-8BCBH-BDWXG TR8NX-K7KPD-YTRW3-XTHKX-KQBP6 VK7JG-NPHTM-C97JM-9MPGT-3V66T NPPR9-FWDCX-D2C8J-H872K-2YT43 以上就是和大家分享的win11 怎么免费激活 快速激活win11的方法(附win11激活密钥),希望这个方法能帮到大家。
54.6K93编辑于 2022-11-16 - 来自专栏区块链大本营
保护数据库信息,如何用Go语言+对称密钥做数据加密?
因此无需与另一方交换密钥,双方使用同一密钥。 2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。 3、每个数据字段中的文本可能很大。 4、数据解密函数 我们需要创建一个解密函数来对存储在数据库中的数据进行解密,由于是对称密钥,因此解密使用的密钥和加密相同。 该过程需要使用加密过程中使用的密钥。 (2)第二部分主要进行解密。数据库中的数据是base64格式的字符串类型。在运行Open函数之前,我们需要将其格式转换为字节类型。 只要密钥得到很好的保护(不泄露),AES机制就可以安全使用。上述方案被认为是数据库信息安全的最低要求,因为它只实现了两个基本要素(算法和密钥)。 此外,我们可以使用更多的方法来确保数据安全,比如salt,这样即使密钥被盗,攻击者也不能利用密钥来解密密文。
1.5K10发布于 2020-02-21 - 来自专栏空木白博客
Windows11专业版 KMS命令激活产品密钥
首先,`slmgr -ipk W269N-WFGWX-YVC9B-4J6C9-T83GX` 命令用于安装产品密钥,此时你应该会看到一条消息,表明产品密钥已成功安装。 请注意,这里使用的密钥仅为示例,实际使用中应确保密钥的合法性和适用性。 不过,需要注意的是,始终应尊重软件版权,合法使用软件,避免使用未经授权的密钥或激活工具。如下图前后文章地址:https://wuzuhua.cn/1656.html
99.4K35编辑于 2024-09-11 - 来自专栏FreeBuf
微软将在 Windows11中推出通行密钥支持功能
作为桌面操作系统重大更新的一部分,微软于9月26日正式在 Windows 11 中推出了对通行密钥的支持功能。 企业和操作系统安全副总裁David Weston表示:密钥是安全登录管理的跨平台未来。密钥创建了一个唯一的、不可猜测的加密凭证,它安全地存储在你的设备上。 密钥对于每个网站或应用程序来说都是独一无二的,它消除了以往设置复杂密码并存在遗忘的风险。同时,密钥还可以在同一操作系统(或生态系统)内的设备之间同步,使登录过程更容易。 除此之外,微软还表示还将把Windows Hello for Business应用到企业管理的Windows 11设备上,让it团队能够为加入微软Entra ID的机器设置策略,从而确保用户身份的安全。 另外还有与企业相关的新增功能值得注意:其中包括增强了内置的Windows防火墙和一个新的自定义应用程序控制选项,以确保只有经过批准和信任的应用程序被允许进入设备,并保护端点免受恶意代码的攻击。
96950编辑于 2023-09-29 - 来自专栏小黑在哪里
初识ABP vNext(11):聚合根、仓储、领域服务、应用服务、Blob储存
聚合根 仓储 领域服务 BLOB储存 应用服务 单元测试 模块引用 前言 在前两节中介绍了ABP模块开发的基本步骤,试着实现了一个简单的文件管理模块;功能很简单,就是基于本地文件系统来完成文件的读写操作 而在DDD中领域层是非常重要的一层,其中包含了实体,聚合根,领域服务,仓储等等,复杂的业务逻辑也应该在领域层来实现。 开始 聚合根 首先从实体模型开始,建立File实体。按照DDD的思路,这里的File应该是一个聚合根。 FileConsts.MaxBlobNameLength); b.Property(q => q.ByteSize).IsRequired(); }); } 仓储 ABP为每个聚合根或实体提供了
2.3K20发布于 2020-09-28 - 来自专栏大内老A
ASP.NET Core 6框架揭秘实例演示:“数据保护”框架基于文件的密钥存储
《数据加解密与哈希》演示了“数据保护”框架如何用来对数据进行加解密,而“数据保护”框架的核心是“密钥管理”。 数据保护框架以XML的形式来存储密钥,默认的IKeyManager实现类型为XmlKeyManager。 (本篇提供的实例已经汇总到《ASP.NET Core 6框架揭秘-实例演示版》) [S1308]基于本地文件系统的密钥管理(密钥创建)(源代码) [S1309]基于本地文件系统的密钥管理(密钥撤销)( 源代码) [S1308]基于本地文件系统的密钥管理(密钥创建) 接下来我们通过如下这个简单的演示实例来看看创建出来的密钥对应的XML具有怎样的结构。 unencrypted form. --> <value>oFjUpRP4cKwp0QQctjibDN8QK3m76uQAlkGZ1V4E5sb9l9Yn4zzgjHyxpoJ7qENqBGwdD0A11U90YzGRb53p
90440编辑于 2022-05-09 - 来自专栏安智客
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?
正如笔者有句常说的话:“一切不谈密钥保护的加密都是耍流氓!” 区块链私钥的安全涉及私钥的生成、存储、使用、找回、销毁、更新等几个环节。 硬实现一般是依托专用密码安全芯片或者密码设备作为载体,一般有物理保护、敏感数据保护、密钥保护等机制,确保私钥必须由专用硬件产生。 在任何时间、任何情况下,私钥均不能以明文形式出现在密码设备外;密码设备内部存储的密钥应具备有效的密钥保护机制,防止解剖、探测和非法读取。私钥不可导出,仅可计算输出签名值。 传统PC时代的密钥保护工具由于成本高、适配型差、携带使用不便等已无法被人们所接受。 2、抓住产业爆发式增长的战略机遇,提前规划移动端密钥保护和云端密钥保护方案。 3、积极进行密码算法的国产化改造,替换ECC和SHA256为SM2、SM3,真正实现合法合规落地。
2.3K61发布于 2018-02-24 - 来自专栏公共互联网反网络钓鱼(APCN)
谷歌紧急提醒:传统验证码已不安全,快用“密钥”保护你的账户
面对这一威胁,谷歌不再只是提醒,而是强烈建议用户立即转向“密钥”(Passkeys)技术,并已开始在自家服务中将其设为默认登录方式。 传统2FA失守,黑客“骗你亲手交钥匙”过去,启用双因素认证曾是保护账户的“金标准”。即使黑客窃取了你的密码,没有手机上的验证码或确认推送,他们也无法登录。 密钥(Passkeys):把“钥匙”锁在你的设备里那么,什么是谷歌力推的“密钥”(Passkeys)?简单来说,它是一种无密码、更安全的登录方式。 谷歌的数据也印证了其有效性:使用密钥的账户,成功遭受钓鱼攻击的概率降低了99%以上。因为即使你误点了钓鱼链接,对方也无法获取你的密钥——它被牢牢锁在你的设备中。 不只是谷歌,一场安全升级正在进行谷歌表示,他们已经开始在Gmail等核心服务中推广密钥,并逐步将其设为更优先的登录选项。
58410编辑于 2025-09-26 自签名SSL证书的创建与管理
泛域名一般格式带1个通配符,支持使用泛域名为根域的多个子域名认证级别以上提到的 DV,OV和EV 是指CA机构颁发的证书的认证类型,常见有3种类型:域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站 :生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)最终生成文件列表ca.key 私钥(有私钥口令保护,对应创建过程的cakey密码)ca.crt ca.key 保护方式:密钥口令(keypass) 使用范围:仅限于证书管理端根证书ca.cert ca.p12 ca.jks (truststore)使用范围:公开服务端 server.keyserver.certserver.p12 server.jks (keystore)保护方式:密钥口令(keypass)密钥库口令(storepass) 使用范围:服务端客户端client.keyclient.crtclient.p12client.jks (keystore)保护方式:密钥口令(keypass),密钥库口令(storepass)使用范围:客户端证书格式互转示意图PEM 格式转为PFX格式#!
2.4K10编辑于 2024-07-14- 来自专栏FreeBuf
个人信息保护法出炉,11月1日起施行
表决通过了个人信息保护法,11月1日起施行 十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。 立法进程 图表参考:大成数据保护团队 个人信息保护法草案(三次审议稿)回顾 8月13日上午,全国人大常委会法制工作委员会举行记者会。 今年4月,常委会第二十八次会议对个人信息保护法草案进行了二次审议。 四是,完善个人信息跨境提供的规则,对按照我国缔结或者参加的国际条约、协定向境外提供个人信息、对转移到境外的个人信息的保护不应低于我国的保护标准等作出规定。 五是,增加个人信息可携带权的规定,完善死者个人信息保护的规定。 六是,对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求。
45520发布于 2021-08-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号