- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
根密钥保护的困境与思考
引言根密钥保护,是一个重要且复杂的议题,因为根密钥是整个加密体系中最核心的部分。这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。 密钥的链式保护密钥本身也是一种数据,因此,数据的保护依赖于数据密钥,而数据密钥的保护,又依赖于保护数据密钥的密钥,这里我们统一称其为根密钥。基于根密钥的密钥保护链,构成了数据保护的一种范式。 根密钥的重要性根密钥是整个链式保护体系的信任基础,根密钥的泄露将会导致整个信息体系的崩塌。信任的起点:根密钥是构建信任的起点,所有的加密操作和数据保护措施都建立在根密钥的安全性之上。 数据保护的核心:根密钥是数据保护的核心,它直接影响到数据的机密性、完整性和可用性。安全策略的支撑:根密钥支撑着整个组织的安全策略,包括访问控制、数据加密、身份验证等。 根密钥的动态化根密钥的动态化是链式密钥保护体系中比较好的一种落地方式。有助于提高整个加密体系的安全性和灵活性。
9691512编辑于 2024-05-18 - 来自专栏javascript技术
前端js中如何保护密钥?
在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密钥:如何保护源码中的密钥呢?很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。加密了密钥变量,使变量难以找到,才更能保护密钥本身。 顺着这个思路,下面给出一个不错的密钥的保护方法:还是以上面的代码为例,首先,用到jsfuck:https://www.jshaman.com/tools/jsfuck.html将代码中的密钥定义整体,用 ,也可以使用这个办法,也能很好的隐藏密钥。 用jsfuck+jshaman保护JS中的密钥,你学会了吗?
96310编辑于 2024-10-29 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
密钥又称密钥对,就是 SecretId 和 SecretKey,他们长得像这样: SecretId: AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE SecretKey: Gu5t9xGARNpq86cd98joQYCN3EXAMPLE 泄漏密钥会让有恶意的人获得和你相同的权限,可能对财产造成无法挽回的损失。 如何保护你的密钥 那么在你的代码中,你该如何保护你的密钥呢? 环境下导出 TENCENTCLOUD_SECRET_ID 和 TENCENTCLOUD_SECRET_KEY 这两个环境变量,例如: export TENCENTCLOUD_SECRET_ID=AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE 经过这样的保护措施,除非别人直接接触到你的环境,否则就无法获得你的密钥,至少无法获得你的 SecretKey 。 此外,你的代码也获得了稳定性。 除了把密钥放在环境变量中,还有其他方式保护密钥吗?有的,但是未必很友好: 将密钥放在配置文件中,代码读取配置文件。这是另一种通行的做法,特别是当你在写一个正式的服务时。
16.9K120发布于 2018-07-18 - 来自专栏JVMGC
6.5K Star开源工具:保护你的SSH密钥
安全隔离区是指集成到 Apple 片上系统 (SoC) 的专用安全子系统,它独立于主处理器,可提供额外的安全保护。 功能特点 1.存储和管理SSH密钥:Secretive可以安全地存储和管理你的SSH密钥,确保它们不会被恶意用户或恶意软件复制。 2.安全区域支持:如果你的Mac设备具备安全区域支持,Secretive可以将SSH密钥存储在安全区域中。由于安全区域的设计特性,无法导出存储在其中的密钥。 也可以用以下命令直接安装 brew install secretive 2.导入和生成SSH密钥:使用Secretive应用程序生成或导入你的SSH密钥。 4.使用SSH密钥:一旦你的密钥被存储在Secretive中,你可以使用标准的SSH客户端或其他应用程序来访问和使用你的SSH密钥。
40610编辑于 2023-12-04 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 设置AWS账号的aws_account_number值; 2、设置first_warning和last_warning,即触发警报邮件(发送至report_to)的天数时间; 3、设置expiry,即密钥超时天数 exclusiongroup,即需要脚本忽略的分配给用户的组名; 6、设置send_completion_report值为True以通过SES发送通知邮件; 7、设置report_to,即用于接收警报和报告的邮件地址; 8、 ": "**************CSA123" } ] }, { "username": "ChocDonut2", "userid": "8"
42210编辑于 2024-04-18 - 来自专栏学习笔记持续记录中...
Java基础:一、单根继承结构(8)
在Java 中所有的类最终都继承自单一的基类,这个类就是Object 在单根继承结构中的所有对象都具有一个共用接口,所以它们归根到底都是相同的基本类型。 单根继承结构保证所有的对象都具备某些功能。
45600发布于 2020-03-16 - 来自专栏ITCoder
如何在 CentOS 8 上设置 SSH 密钥
使用 SSH 密钥通常比传统的密码验证更安全,更便捷。 本文描述如何在 CentOS 8 上生成 SSH 密钥。我们将向你展示如何设置 SSH 密钥并且 不使用密码连接到远程服务器。 一、在 CentOS 上创建 SSH 密钥 在你的 CentOS 客户机上很可能你已经有一个 SSH密钥对了。如果你正在生成一个新的密钥对,旧的密钥对将会被覆盖。 SSH 密钥对,并且你可以进行下一步去生成 SSH 密钥对。 否则,如果你拥有一个 SSH 密钥对,你可以直接使用它们,或者备份旧的密钥,并且生成新的密钥对。 五、总结 我们向你展示如何生成一个新的 SSH 密钥对并且设置基于 SSH 的验证。你可以使用同一个密钥去管理多个远程服务器。你已经学习到如何禁用密码验证并且增强你的服务器安全性。
3.6K20发布于 2020-05-11 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。 游戏主机内核漏洞可以利用来安装盗版游戏和运行模拟器,因此这类漏洞在游戏社区很受欢迎。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。
57320发布于 2021-11-23 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 一个泄露的OpenAIAPI密钥可能导致数千元的意外费用,而AnthropicClaude的密钥泄露甚至可能造成更大的损失。本文将全面介绍OpenClaw环境下的API密钥安全管理最佳实践。 *.pem*.key*.p12*.pfx*.p8#日志文件logs*.lognpm-debug.log*yarn-debug.log*yarn-error.log*#临时文件*.tmp*.temp.cache "description:"检测到异常高的API请求率,可能是密钥泄露"六、应急响应计划6.1密钥泄露应急处理立即执行的步骤:撤销泄露的密钥展开代码语言:BashAI代码解释#OpenAI撤销密钥curl-XDELETEhttps 通过本文介绍的最佳实践,你可以显著提高OpenClaw环境中API密钥的安全性,保护你的AI资产免受损失。记住,安全是一个持续的过程,而不是一次性的努力。
82020编辑于 2026-03-19 - 来自专栏区块链大本营
保护数据库信息,如何用Go语言+对称密钥做数据加密?
因此无需与另一方交换密钥,双方使用同一密钥。 2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。 3、每个数据字段中的文本可能很大。 加密示例 kingsman ==> sLR9ctALjY0rtAi8IvosScCtBE21gyMOBl3xHzi52Hbo+H3O 四、示例 我们将以金融服务提供商的注册模块为例,展示如何对数据进行简单的加密保存和解密读取 4、数据解密函数 我们需要创建一个解密函数来对存储在数据库中的数据进行解密,由于是对称密钥,因此解密使用的密钥和加密相同。 只要密钥得到很好的保护(不泄露),AES机制就可以安全使用。上述方案被认为是数据库信息安全的最低要求,因为它只实现了两个基本要素(算法和密钥)。 此外,我们可以使用更多的方法来确保数据安全,比如salt,这样即使密钥被盗,攻击者也不能利用密钥来解密密文。
1.5K10发布于 2020-02-21 - 来自专栏YP小站
K8S Pod 保护之 PodDisruptionBudget
PodDisruptionBudget 简介 Pod Disruption Budget (pod 中断 预算) 简称PDB,含义其实是终止pod前通过 labelSelector 机制获取正常运行的pod数目的限制,目的是对自愿中断的保护措施
2.5K20发布于 2020-06-04 - 来自专栏Portworx云原生容器存储
K8S数据保护工具比较
K8S数据保护工具比较:Cohesity、 Kasten、 OpenEBS、 Portworx、 Rancher Longhorn、 和Velero 数据保护对于客户越来越重要。 是否需要对Kubernetes集群里的每一个应用都采用同样水平的数据保护方式? 我们准备对数据保护方案花多少钱,可否对不同的应用采用不同的数据保护方式,以降低成本? 我们可以把数据保护场景分为: 本地高可用 备份和恢复 容灾恢复 这三种场景是所有企业级数据保护的基础,也是评估一个Kubernetes数据保护解决方案能力的重要要素。 的数据保护。 保护单独应用是很有必要的,因为不是所有命名空间内的应用都需要同一水平的保护级别。因此Cohesity保护的颗粒度还不够。
1.6K00发布于 2020-04-23 - 来自专栏大内老A
ASP.NET Core 6框架揭秘实例演示:“数据保护”框架基于文件的密钥存储
《数据加解密与哈希》演示了“数据保护”框架如何用来对数据进行加解密,而“数据保护”框架的核心是“密钥管理”。 数据保护框架以XML的形式来存储密钥,默认的IKeyManager实现类型为XmlKeyManager。 xml version="1.0" encoding="utf-8"? xml version="1.0" encoding="utf-8"? xml version="1.0" encoding="utf-8"?
90440编辑于 2022-05-09 - 来自专栏安智客
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?
(2)2016年8月3日凌晨,最大的美元比特币交易平台Bitfinex官网挂出公告,由于网站出现安全漏洞,导致用户持有的比特币被盗,被盗的比特币共119756枚,当时总价值约为6500万美元。 硬实现一般是依托专用密码安全芯片或者密码设备作为载体,一般有物理保护、敏感数据保护、密钥保护等机制,确保私钥必须由专用硬件产生。 在任何时间、任何情况下,私钥均不能以明文形式出现在密码设备外;密码设备内部存储的密钥应具备有效的密钥保护机制,防止解剖、探测和非法读取。私钥不可导出,仅可计算输出签名值。 传统PC时代的密钥保护工具由于成本高、适配型差、携带使用不便等已无法被人们所接受。 2、抓住产业爆发式增长的战略机遇,提前规划移动端密钥保护和云端密钥保护方案。 3、积极进行密码算法的国产化改造,替换ECC和SHA256为SM2、SM3,真正实现合法合规落地。
2.3K61发布于 2018-02-24 - 来自专栏ITCoder
如何在 CentOS 8 上使用 Lets Encrypt 保护 Nginx
在这篇指南中,我们将会提供一步一步的指令,告诉你如何在运行 Nginx 网站浏览器上的 CentOS 8 系统上安装一个免费的 Let’s Encrypt SSL 证书。 certbot 软件包没有被包含在 CentOS 8 标准软件源仓库中,但是它可以从供应商的网站下载。
2.5K20发布于 2020-05-11 - 来自专栏ITCoder
在 CentOS 8 上使用 Let’s Encrypt 保护 Apache
这篇指南讲解在运行着 Apache 网站服务器的 CentOS 8 上如何安装一个免费的 Let’s Encrypt SSl 证书。我们将会使用 certbot 来获取并且刷新证书。 certbot 软件包没有包含在标准的 CentOS 8 软件源仓库,但是它可以从供应商的网站下载。
1.7K60发布于 2020-05-11 - 来自专栏云计算教程系列
在Ubuntu或Debian上更新并保护Drupal 8
Drupal 8是流行的Drupal内容管理系统的最新版本。虽然版本8.1中包含简单的增量更新功能,但所有先前版本都需要手动核心更新。本教程演示了如何在Linode上手动安装增量Drupal 8更新。 本教程假设您已在Apache和Debian或Ubuntu上运行了功能强大的Drupal 8安装。 ---- 参考文献:《Update and Secure Drupal 8 on Ubuntu or Debian》
1.8K10发布于 2018-08-20 - 来自专栏IT技术分享社区
硬件知识:内存单根16G和两根8G差别有多大?看完你就明白了?
关于内存单根16G和两根8G的差别,小编觉得这些事实,你得知道! 论单根16G和两根8G的区别! 内存单通道和双通道,大家都有听过吧! 所以,单通道和双通道在数据传输能力上,就有很大的差距,对电脑性能提升也同样有差距,也难怪建议选择两根8G内存! 论两根8G双通道的构建! 第一步:确定电脑可以构建双通道! 第二步:挑选2根内存条! 关于挑选2根内存条构建双通道,小编只有4点要提醒: 选择容量相同、频率相同的内存。 选择内存规格一致:DDR3、DDR4不能混搭。
3K10发布于 2021-09-09 - 来自专栏公共互联网反网络钓鱼(APCN)
谷歌紧急提醒:传统验证码已不安全,快用“密钥”保护你的账户
面对这一威胁,谷歌不再只是提醒,而是强烈建议用户立即转向“密钥”(Passkeys)技术,并已开始在自家服务中将其设为默认登录方式。 传统2FA失守,黑客“骗你亲手交钥匙”过去,启用双因素认证曾是保护账户的“金标准”。即使黑客窃取了你的密码,没有手机上的验证码或确认推送,他们也无法登录。 密钥(Passkeys):把“钥匙”锁在你的设备里那么,什么是谷歌力推的“密钥”(Passkeys)?简单来说,它是一种无密码、更安全的登录方式。 谷歌的数据也印证了其有效性:使用密钥的账户,成功遭受钓鱼攻击的概率降低了99%以上。因为即使你误点了钓鱼链接,对方也无法获取你的密钥——它被牢牢锁在你的设备中。 不只是谷歌,一场安全升级正在进行谷歌表示,他们已经开始在Gmail等核心服务中推广密钥,并逐步将其设为更优先的登录选项。
58310编辑于 2025-09-26 - 来自专栏HaC的技术专栏
【教你搭建服务器系列】(8)使用密钥对登录服务器
第二种是通过密钥对登录。 2、执行生成命令 ssh-keygen -t rsa -b 4096 -b 参数,指定了长度,也可以不加-b参数,也可以为指定的用户生成密钥对,如果不指定默认为当前用户生成密钥对。 如:为用户HaC生成密钥对: [root@VM-8-8-centos ~]# useradd HaC [root@VM-8-8-centos ~]# su HaC [HaC@VM-8-8-centos | +----[SHA256]-----+ 4、查看密钥对 [root@VM-8-8-centos .ssh]# ls id_rsa id_rsa.pub id_rsa.pub 执行以下的密钥追加工作: [root@VM-8-8-centos .ssh]# cat id_rsa.pub >> authorized_keys 目的是把公钥写进 authorized_keys 文件
2K31编辑于 2021-12-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号