- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
根密钥保护的困境与思考
引言根密钥保护,是一个重要且复杂的议题,因为根密钥是整个加密体系中最核心的部分。这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。 更多关于哈希算法和 HMAC 算法使用的内容可以参考我以前的文章:《MD5哈希碰撞之哈希长度拓展攻击》《消息验证码MAC入门指南》密钥的安全性成为了关键从上面的代码示例其实不难得出,对数据的保护,其实就是对密钥的保护 密钥的链式保护密钥本身也是一种数据,因此,数据的保护依赖于数据密钥,而数据密钥的保护,又依赖于保护数据密钥的密钥,这里我们统一称其为根密钥。基于根密钥的密钥保护链,构成了数据保护的一种范式。 根密钥的重要性根密钥是整个链式保护体系的信任基础,根密钥的泄露将会导致整个信息体系的崩塌。信任的起点:根密钥是构建信任的起点,所有的加密操作和数据保护措施都建立在根密钥的安全性之上。 数据保护的核心:根密钥是数据保护的核心,它直接影响到数据的机密性、完整性和可用性。安全策略的支撑:根密钥支撑着整个组织的安全策略,包括访问控制、数据加密、身份验证等。
9691512编辑于 2024-05-18 - 来自专栏javascript技术
前端js中如何保护密钥?
在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密钥:如何保护源码中的密钥呢?很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。加密了密钥变量,使变量难以找到,才更能保护密钥本身。 顺着这个思路,下面给出一个不错的密钥的保护方法:还是以上面的代码为例,首先,用到jsfuck:https://www.jshaman.com/tools/jsfuck.html将代码中的密钥定义整体,用 ,也可以使用这个办法,也能很好的隐藏密钥。 用jsfuck+jshaman保护JS中的密钥,你学会了吗?
96310编辑于 2024-10-29 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。 Andy Nguyen表示,他已使用该内核漏洞访问了PS5的“调试设置”,但他不打算公开披露该漏洞。 △ 谷歌安全工程师Andy Nguyen推特截图 据Zecoxao称,TheFlow利用PS5的分享功能分享了一张屏幕截图,图片上就是“调试设置”菜单。
57320发布于 2021-11-23 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
密钥又称密钥对,就是 SecretId 和 SecretKey,他们长得像这样: SecretId: AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE SecretKey: Gu5t9xGARNpq86cd98joQYCN3EXAMPLE 泄漏密钥会让有恶意的人获得和你相同的权限,可能对财产造成无法挽回的损失。 如何保护你的密钥 那么在你的代码中,你该如何保护你的密钥呢? export TENCENTCLOUD_SECRET_KEY=Gu5t9xGARNpq86cd98joQYCN3EXAMPLE 注意,这里要把这两个示例的值替换为你的真实的密钥值。 经过这样的保护措施,除非别人直接接触到你的环境,否则就无法获得你的密钥,至少无法获得你的 SecretKey 。 此外,你的代码也获得了稳定性。 除了把密钥放在环境变量中,还有其他方式保护密钥吗?有的,但是未必很友好: 将密钥放在配置文件中,代码读取配置文件。这是另一种通行的做法,特别是当你在写一个正式的服务时。
16.9K120发布于 2018-07-18 - 来自专栏JVMGC
6.5K Star开源工具:保护你的SSH密钥
安全隔离区是指集成到 Apple 片上系统 (SoC) 的专用安全子系统,它独立于主处理器,可提供额外的安全保护。 功能特点 1.存储和管理SSH密钥:Secretive可以安全地存储和管理你的SSH密钥,确保它们不会被恶意用户或恶意软件复制。 2.安全区域支持:如果你的Mac设备具备安全区域支持,Secretive可以将SSH密钥存储在安全区域中。由于安全区域的设计特性,无法导出存储在其中的密钥。 也可以用以下命令直接安装 brew install secretive 2.导入和生成SSH密钥:使用Secretive应用程序生成或导入你的SSH密钥。 4.使用SSH密钥:一旦你的密钥被存储在Secretive中,你可以使用标准的SSH客户端或其他应用程序来访问和使用你的SSH密钥。
40610编辑于 2023-12-04 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 设置AWS账号的aws_account_number值; 2、设置first_warning和last_warning,即触发警报邮件(发送至report_to)的天数时间; 3、设置expiry,即密钥超时天数 "**************AWQ4K" } ] }, { "username": "UserEMRKinesis", "userid": "5" { "age": 10, "changed": false, "state": "key is still young", "accesskeyid": "**************ZDSQ5A " }, { "age": 5, "changed": false, "state": "key is still young", "accesskeyid"
42210编辑于 2024-04-18 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 一个泄露的OpenAIAPI密钥可能导致数千元的意外费用,而AnthropicClaude的密钥泄露甚至可能造成更大的损失。本文将全面介绍OpenClaw环境下的API密钥安全管理最佳实践。 代码解释groups:-name:openclaw_api_usagerules:-alert:HighAPIUsageexpr:openclaw_api_tokens_used>100000for:5mlabels "OpenClawAPI使用量超过阈值,当前值:{{$value}}令牌"-alert:APIKeyLeakDetectedexpr:rate(openclaw_api_requests_total[5m 通过本文介绍的最佳实践,你可以显著提高OpenClaw环境中API密钥的安全性,保护你的AI资产免受损失。记住,安全是一个持续的过程,而不是一次性的努力。
82020编辑于 2026-03-19 - 来自专栏区块链大本营
保护数据库信息,如何用Go语言+对称密钥做数据加密?
因此无需与另一方交换密钥,双方使用同一密钥。 2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。 3、每个数据字段中的文本可能很大。 4、数据解密函数 我们需要创建一个解密函数来对存储在数据库中的数据进行解密,由于是对称密钥,因此解密使用的密钥和加密相同。 5、单元测试 在我们将加密和解密函数集成到CRUD DB函数之前,我们必须通过单元测试来验证解密函数的输出是否与明文相同: func Test_encrypt(t *testing.T) { type 只要密钥得到很好的保护(不泄露),AES机制就可以安全使用。上述方案被认为是数据库信息安全的最低要求,因为它只实现了两个基本要素(算法和密钥)。 此外,我们可以使用更多的方法来确保数据安全,比如salt,这样即使密钥被盗,攻击者也不能利用密钥来解密密文。
1.5K10发布于 2020-02-21 - 来自专栏HarmonyOS知识集合
【HarmonyOS 5】鸿蒙应用隐私保护详解
【HarmonyOS 5】鸿蒙应用隐私保护详解一、前言在今天这个手机不离手的时代,我们每天用手机支付、聊天、记录生活,不知不觉中,大量个人信息都存储在了移动设备里。 更重要的是,保护隐私是法律的硬性要求,也是企业对用户的责任。HarmonyOS深知这一点,从系统底层到应用开发,每一个环节都把隐私保护放在首位。 二、HarmonyOS隐私保护的六大黄金原则HarmonyOS为应用开发者制定了一套严格的隐私保护规则,这些规则就像“安全指南”,保障每一款应用都能成为用户隐私的“守护者”:透明公开:应用要像“透明人” 模糊定位:保护行踪不被“盯梢”很多人不知道,手机定位其实分“精确”和“模糊”两种。 代码示例:以申请相机权限为例,在module.json5配置文件中声明权限:{ "module": { // ...
90610编辑于 2025-05-06 - 来自专栏HansBug's Lab
算法模板——线段树5(区间开根+区间求和)
实现功能——1:区间开根;2:区间求和(此模板以BZOJ3038为例) 作为一个非常规的线段树操作,其tag也比较特殊呵呵哒 1 var 2 i,j,k,l,m,n:longint; 3 a,b:array[0..500000] of int64; 4 function max(x,y:longint):longint;inline; 5 begin 6
96750发布于 2018-04-10 - 来自专栏C语言
【Python】脚本保护与分发:5 种方法轻松保护你的 Python 脚本
以下是关于如何隐藏 clean.py 脚本内部代码的 5 种方法的改进与完善版,包括详细的步骤、工具下载、安装和使用说明。 源代码被隐藏,虽然 .pyc 可以反编译,但仍然增加了代码保护的难度。 注意: 需要用户安装与 .pyc 文件兼容的 Python 版本。 方法 5:将脚本部署为云服务 将 clean.py 部署在服务器上,用户通过网络接口调用脚本的功能,而无需直接运行代码。 方法 5:云服务 无需分发文件 无直接影响 客户端无文件下载,依赖网络交互。 结束语 本节内容已经全部介绍完毕,希望通过这篇文章,大家对 Python 脚本保护与分发有了更深入的理解和认识。
1.2K10编辑于 2025-01-24 - 来自专栏coding个人笔记
spark-md5根据文件内容生成hash
今天分享的是spark-md5这个包,可以根据内容获取唯一的hash。 安装: npm install --save-dev spark-md5 有两种hash,一个是hex hash十六进制,一个是raw hash(不知道翻译成什么): import SparkMD5 from 'spark-md5' var hexHash = SparkMD5.hash('Hi there'); // hex hash var rawHash = SparkMD5.hash('Hi d9385462d3deff78c352ebb3f941ce12 console.log(rawHash); //Ù8TbÓÞÿxÃRë³ùAÎ 还有另外一种用法,但是raw hash获得的结果不一样: var spark = new SparkMD5( let fileReader = new FileReader(); fileReader.onload = function (e) { let hexHash = SparkMD5.
1.8K11编辑于 2022-12-02 - 来自专栏前端博客
web内容如何保护:如何有效地保护 HTML5 格式的视频内容?
具体参看 《前端安全保障:加密/混淆/反调试/加壳/自定义虚拟机—必要吗》HTML 5 中如何保护知识产权2011年时 Silverlight 、HTML5 及 Flash 还是最受热捧的 RIA (富互联网应用 EME 作为 HTML 5 DRM 版权保护方案中的一员,虽然从2012年提案开始就颇多争议,但是事实上已被各浏览器以捆绑闭源的 CDM 的沙箱化方式“悄悄”分发。 CENC 声明了一套标准的加密和密钥映射方法,它可用于在多个 DRM 系统上解密相同的内容,只需要提供相同的密钥即可。 ,产生license请求播放器应用层,向应用服务器发送获取服务证书的请求,应用服务器,向chrome应用证书服务器,发送请求,获取证书,以及密钥播放器应该用层获得解密密钥和证书,浏览器CDM使用获得密钥去更新 :如何有效地保护 HTML5 格式的视频内容?》
3K40编辑于 2022-06-25 - 来自专栏大内老A
ASP.NET Core 6框架揭秘实例演示:“数据保护”框架基于文件的密钥存储
《数据加解密与哈希》演示了“数据保护”框架如何用来对数据进行加解密,而“数据保护”框架的核心是“密钥管理”。 数据保护框架以XML的形式来存储密钥,默认的IKeyManager实现类型为XmlKeyManager。 (本篇提供的实例已经汇总到《ASP.NET Core 6框架揭秘-实例演示版》) [S1308]基于本地文件系统的密钥管理(密钥创建)(源代码) [S1309]基于本地文件系统的密钥管理(密钥撤销)( 源代码) [S1308]基于本地文件系统的密钥管理(密钥创建) 接下来我们通过如下这个简单的演示实例来看看创建出来的密钥对应的XML具有怎样的结构。 the key below is in an unencrypted form. --> <value>oFjUpRP4cKwp0QQctjibDN8QK3m76uQAlkGZ1V4E5sb9l9Yn4zzgjHyxpoJ7qENqBGwdD0A11U90YzGRb53p
90440编辑于 2022-05-09 - 来自专栏安智客
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?
(比如3月16日,量子链Qtum在5天时间里融到价值1500万美元的比特币和以太币,而该项目启动只有1年的时间。 硬实现一般是依托专用密码安全芯片或者密码设备作为载体,一般有物理保护、敏感数据保护、密钥保护等机制,确保私钥必须由专用硬件产生。 比如通过门限算法,把密钥分拆成5份,独立保存在某些权威机构,其中任意3份即可恢复密钥。同时,密钥恢复应有线下严格的手续。 传统PC时代的密钥保护工具由于成本高、适配型差、携带使用不便等已无法被人们所接受。 2、抓住产业爆发式增长的战略机遇,提前规划移动端密钥保护和云端密钥保护方案。 3、积极进行密码算法的国产化改造,替换ECC和SHA256为SM2、SM3,真正实现合法合规落地。
2.3K61发布于 2018-02-24 - 来自专栏安智客
Android系统终端上不得不说的5个密钥!
从事手机开发、终端软件安全的相关从业者不得不面对以下5个密钥,其他密钥略: 这5个密钥,有些是因为支付宝支付、微信支付所必须要的如IFAA Key、Soter Key。 下面安智客简要介绍一些这些key: RPMB全称Replay Protected Memory Block, 重放保护存储块,用于存放一些重要的安全信息。RPMB为什么能防重放攻击呢? 不仅如此,SOTER使用的设备根密钥由厂商在产线上烧入,从根本上解决了根密钥不可信的问题,并以此根密钥为信任链根,派生密钥,从而完成。 IFAA全称internet finance authentiation alliance,互联网金融身份认证联盟,也指一种认证规范,IFAA key其实分三个层次, 分别是业务密钥, 可信根密钥和设备密钥 在APP获取Keymaster密钥对后,APP可以要求Keymaster提供一个证书链(证书密钥签名的证书,而根证书来自google),并验证证书链是否有效。 应用程序应该自行验证证书。
4.3K120发布于 2018-04-19 - 来自专栏云计算D1net
云端加密数据时5个保持密钥管控的理由
2规范密钥管理的过程 通过自行管理他们的钥匙,企业可以更好地保护他们的数据并提高合规性。 5符合数据保护的法律和法规 有许多法律和法规涉及到个人数据保护和健康数据,它们都提及了各组织应该实施适当的安全措施来降低风险。部分甚至认为加密是一种积极的部署防御方式。 CASBs作为用户和云服务之间的控制点提供了云端活动的可见性、践行了合规性、检测来自内部的威胁和账户被盗,并且使用访问控制和加密来保护数据。 最近的一个例子就是Skyhigh与Salesforce协作,并将‘Bring Your Own Key’的能力引入其提供的保护范畴。 作为密钥代理,Skyhigh可使客户能在跨多个Salesforce的组织域内流转使用密钥。此功能减少了管理的开销,降低了人为错误,并确保在Salesforce云中的公司数据得以保护。
1.1K50发布于 2018-03-26 - 来自专栏公共互联网反网络钓鱼(APCN)
谷歌紧急提醒:传统验证码已不安全,快用“密钥”保护你的账户
面对这一威胁,谷歌不再只是提醒,而是强烈建议用户立即转向“密钥”(Passkeys)技术,并已开始在自家服务中将其设为默认登录方式。 传统2FA失守,黑客“骗你亲手交钥匙”过去,启用双因素认证曾是保护账户的“金标准”。即使黑客窃取了你的密码,没有手机上的验证码或确认推送,他们也无法登录。 密钥(Passkeys):把“钥匙”锁在你的设备里那么,什么是谷歌力推的“密钥”(Passkeys)?简单来说,它是一种无密码、更安全的登录方式。 谷歌的数据也印证了其有效性:使用密钥的账户,成功遭受钓鱼攻击的概率降低了99%以上。因为即使你误点了钓鱼链接,对方也无法获取你的密钥——它被牢牢锁在你的设备中。 不只是谷歌,一场安全升级正在进行谷歌表示,他们已经开始在Gmail等核心服务中推广密钥,并逐步将其设为更优先的登录选项。
58310编辑于 2025-09-26 - 来自专栏SpringBoot图文教程
F版本SpringCloud 5—Eureka集群和自我保护机制
代表着Eureka注册中心进入了自我保护机制。 综上,自我保护模式是一种应对网络故障的安全保护措施,它的架构哲学是宁可同时保留所有的微服务,也不盲目注销任何健康的微服务,使用自我保护模式可以让Eureka,更加健壮,稳定。 一句话:大面积出现客户端失联的时候,Eureka 注册中心进入自我保护模式,不注销任何实例 自我保护机制的配置 在Eureka Server中配置关闭自我保护机制 #关闭自我保护机制 默认开启 eureka.server.enable-self-preservation eureka.server.enable-self-preservation=false #(代表是5秒,单位是毫秒,清理失效服务的间隔 ) eureka.server.eviction-interval-timer-in-ms main(String[] args) { SpringApplication.run(EurekaServer8800.class,args); } } 4.写配置文件 5.
46820发布于 2020-04-02 - 来自专栏SpringBoot图文教程
F版本SpringCloud 5—Eureka集群和自我保护机制
代表着Eureka注册中心进入了自我保护机制。 综上,自我保护模式是一种应对网络故障的安全保护措施,它的架构哲学是宁可同时保留所有的微服务,也不盲目注销任何健康的微服务,使用自我保护模式可以让Eureka,更加健壮,稳定。 一句话:大面积出现客户端失联的时候,Eureka 注册中心进入自我保护模式,不注销任何实例 自我保护机制的配置 在Eureka Server中配置关闭自我保护机制 #关闭自我保护机制 默认开启 eureka.server.enable-self-preservation eureka.server.enable-self-preservation=false #(代表是5秒,单位是毫秒,清理失效服务的间隔 ) eureka.server.eviction-interval-timer-in-ms main(String[] args) { SpringApplication.run(EurekaServer8800.class,args); } } 4.写配置文件 5.
69000发布于 2020-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号