- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
根密钥保护的困境与思考
引言根密钥保护,是一个重要且复杂的议题,因为根密钥是整个加密体系中最核心的部分。这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。 密钥的链式保护密钥本身也是一种数据,因此,数据的保护依赖于数据密钥,而数据密钥的保护,又依赖于保护数据密钥的密钥,这里我们统一称其为根密钥。基于根密钥的密钥保护链,构成了数据保护的一种范式。 根密钥的重要性根密钥是整个链式保护体系的信任基础,根密钥的泄露将会导致整个信息体系的崩塌。信任的起点:根密钥是构建信任的起点,所有的加密操作和数据保护措施都建立在根密钥的安全性之上。 数据保护的核心:根密钥是数据保护的核心,它直接影响到数据的机密性、完整性和可用性。安全策略的支撑:根密钥支撑着整个组织的安全策略,包括访问控制、数据加密、身份验证等。 根密钥的动态化根密钥的动态化是链式密钥保护体系中比较好的一种落地方式。有助于提高整个加密体系的安全性和灵活性。
9691512编辑于 2024-05-18 - 来自专栏javascript技术
前端js中如何保护密钥?
在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密钥:如何保护源码中的密钥呢?很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。加密了密钥变量,使变量难以找到,才更能保护密钥本身。 顺着这个思路,下面给出一个不错的密钥的保护方法:还是以上面的代码为例,首先,用到jsfuck:https://www.jshaman.com/tools/jsfuck.html将代码中的密钥定义整体,用 ,也可以使用这个办法,也能很好的隐藏密钥。 用jsfuck+jshaman保护JS中的密钥,你学会了吗?
96310编辑于 2024-10-29 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
密钥又称密钥对,就是 SecretId 和 SecretKey,他们长得像这样: SecretId: AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE SecretKey: Gu5t9xGARNpq86cd98joQYCN3EXAMPLE 泄漏密钥会让有恶意的人获得和你相同的权限,可能对财产造成无法挽回的损失。 如何保护你的密钥 那么在你的代码中,你该如何保护你的密钥呢? export TENCENTCLOUD_SECRET_ID=AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE export TENCENTCLOUD_SECRET_KEY=Gu5t9xGARNpq86cd98joQYCN3EXAMPLE 经过这样的保护措施,除非别人直接接触到你的环境,否则就无法获得你的密钥,至少无法获得你的 SecretKey 。 此外,你的代码也获得了稳定性。 除了把密钥放在环境变量中,还有其他方式保护密钥吗?有的,但是未必很友好: 将密钥放在配置文件中,代码读取配置文件。这是另一种通行的做法,特别是当你在写一个正式的服务时。
16.9K120发布于 2018-07-18 - 来自专栏云计算教程系列
如何在Debian 9上设置SSH密钥
在本教程中,我们将专注于为vanilla 9安装设置SSH密钥。SSH密钥提供了一种简单,安全的登录服务器的方式,建议所有用户使用。 要显示id_rsa.pub密钥的内容,请在本地计算机中键入: cat ~/.ssh/id_rsa.pub 您将看到密钥的内容,其内容应如下所示: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 /ASsmY095ywPsBo1XQ9PqhnN1/YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G2fJLRcGUr9q8/lERo9oxRm5JFX6TCmj6kmiFqv 如果基于密钥的身份验证成功,请继续通过禁用密码身份验证来了解如何进一步保护系统安全。 想要了解更多关于设置SSH密钥的相关教程,请前往腾讯云+社区学习更多知识。 ---- 参考文献:《How to Set Up SSH Keys on Debian 9》
5.1K30发布于 2018-10-29 - 来自专栏JVMGC
6.5K Star开源工具:保护你的SSH密钥
安全隔离区是指集成到 Apple 片上系统 (SoC) 的专用安全子系统,它独立于主处理器,可提供额外的安全保护。 功能特点 1.存储和管理SSH密钥:Secretive可以安全地存储和管理你的SSH密钥,确保它们不会被恶意用户或恶意软件复制。 2.安全区域支持:如果你的Mac设备具备安全区域支持,Secretive可以将SSH密钥存储在安全区域中。由于安全区域的设计特性,无法导出存储在其中的密钥。 也可以用以下命令直接安装 brew install secretive 2.导入和生成SSH密钥:使用Secretive应用程序生成或导入你的SSH密钥。 4.使用SSH密钥:一旦你的密钥被存储在Secretive中,你可以使用标准的SSH客户端或其他应用程序来访问和使用你的SSH密钥。
40610编辑于 2023-12-04 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 设置AWS账号的aws_account_number值; 2、设置first_warning和last_warning,即触发警报邮件(发送至report_to)的天数时间; 3、设置expiry,即密钥超时天数 send_completion_report值为True以通过SES发送通知邮件; 7、设置report_to,即用于接收警报和报告的邮件地址; 8、设置report_from,即用于发送警告邮件和报告的邮件地址; 9、 " } ] }, { "username": "admin.skynet@cyberdyne.systems.com", "userid": "9"
42210编辑于 2024-04-18 - 来自专栏黯羽轻扬
组合类型与类型保护_TypeScript笔记9
x.toFixed(); break; } // 正确 typeof类型保护 typeof x ! instanceof类型保护 类似于typeof检测基本类型,instanceof用来检测实例与“类”的所属关系,也是一种类型保护,例如: let x: Date | RegExp; if (x instanceof typeof与instanceof类型保护能够满足一般场景,对于一些更加特殊的,可以通过自定义类型保护来缩窄类型: interface RequestOptions { url: string; 相当于类型断言(不同于类型保护): let x: string | undefined | null; x!. ,断言是一次性的(或者说是临时的),而类型保护在一定作用域下都有效 参考资料 Advanced Types
1.9K20发布于 2019-06-12 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。
57320发布于 2021-11-23 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 /bin/bash#检查是否有敏感信息提交#定义敏感模式PATTERNS=("sk-[a-zA-Z0-9]{20,}"#OpenAIAPIKey"sk-ant-[a-zA-Z0-9]{20,}"#AnthropicAPIKey"AIzaSy [a-zA-Z0-9_-]{35,}"#GoogleAPIKey"eyJ[a-zA-Z0-9_-]*. [a-zA-Z0-9_-]*"#JWTToken)#获取将要提交的文件FILES=$(gitdiff--cached--name-only--diff-filter=ACM)#检查每个文件forFILEin 通过本文介绍的最佳实践,你可以显著提高OpenClaw环境中API密钥的安全性,保护你的AI资产免受损失。记住,安全是一个持续的过程,而不是一次性的努力。
82020编辑于 2026-03-19 - 来自专栏云计算教程系列
如何在Debian 9上安装和保护phpMyAdmin
在本指南中,我们将讨论如何安装和保护phpMyAdmin,以便您可以安全地使用它来管理Debian 9系统上的数据库。 如果你使用的是其他版本,请参考Ubuntu 16.04。 如Debian 9的初始服务器设置指南中所述。 我们还假设您已经在Debian 9服务器上完成了LAMP(Linux,Apache,MariaDB和PHP)安装。 如果您没有配置SSL / TLS证书的现有域,则可以按照本指南使用Debian 9上的Let's Encrypt保护Apache。 第3步 - 保护您的phpMyAdmin实例 由于它无处不在,phpMyAdmin是攻击者的热门目标,你应该格外小心,以防止未经授权的访问。 ---- 参考文献:《How To Install and Secure phpMyAdmin on Debian 9》
2.6K10发布于 2018-11-05 - 来自专栏云计算教程系列
如何在Debian 9上安装和保护Redis
本教程演示如何在Debian 9服务器上安装,配置和保护Redis。 先决条件 要完成本指南,您需要访问Debian 9服务器,该服务器具有sudo权限非root用户并配置了基本防火墙,如果您使用的是腾讯云的CVM服务器,您可以直接在腾讯云控制台中的安全组进行设置。 接下来,检查您是否可以通过运行来设置密钥: set test "It's working!" 第一个命令尝试在验证之前将密钥设置为值: set key1 10 这不起作用,因为您没有进行身份验证,因此Redis返回错误: (error) NOAUTH Authentication required ---- 参考文献:《How To Install and Secure Redis on Debian 9》
2.5K30发布于 2018-11-05 - 来自专栏区块链大本营
保护数据库信息,如何用Go语言+对称密钥做数据加密?
因此无需与另一方交换密钥,双方使用同一密钥。 2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。 3、每个数据字段中的文本可能很大。 加密示例 kingsman ==> sLR9ctALjY0rtAi8IvosScCtBE21gyMOBl3xHzi52Hbo+H3O 四、示例 我们将以金融服务提供商的注册模块为例,展示如何对数据进行简单的加密保存和解密读取 4、数据解密函数 我们需要创建一个解密函数来对存储在数据库中的数据进行解密,由于是对称密钥,因此解密使用的密钥和加密相同。 只要密钥得到很好的保护(不泄露),AES机制就可以安全使用。上述方案被认为是数据库信息安全的最低要求,因为它只实现了两个基本要素(算法和密钥)。 此外,我们可以使用更多的方法来确保数据安全,比如salt,这样即使密钥被盗,攻击者也不能利用密钥来解密密文。
1.5K10发布于 2020-02-21 - 来自专栏云计算教程系列
如何使用Debian 9上的Let加密保护Apache
在本教程中,您将使用Certbot在Debian 9上获取Apache的免费SSL证书,并将证书设置为自动续订。 本教程将使用单独的Apache虚拟主机文件而不是默认配置文件。 如果你使用其他版本,请参考: CentOS 7 Ubuntu 16.04 先决条件 要学习本教程,您需要: 一个Debian 9服务器通过遵循Debian 9教程的初始服务器设置来设置,包括具有sudo 您可以键入以下内容来查看当前设置: sudo ufw status 如果您按照我们的如何在Debian 9上安装Apache的指南的第2步,此命令的输出将如下所示,表明只允许HTTP流量进入Web服务器 它应该表明该网站已正确保护,通常带有绿色锁定图标。如果使用SSL Labs Server Test测试服务器,它将获得A级。 让我们通过测试更新过程来完成。 ---- 参考文献:《How To Secure Apache with Let's Encrypt on Debian 9》
1.5K30发布于 2018-11-02 - 来自专栏云计算教程系列
如何使用Debian 9上的Let加密保护Apache
在本教程中,您将使用Certbot在Debian 9上获取Apache的免费SSL证书,并将证书设置为自动续订。 本教程将使用单独的Apache虚拟主机文件而不是默认配置文件。 如果你使用其他版本,请参考: CentOS 7 Ubuntu 16.04 先决条件 要学习本教程,您需要: 一个Debian 9服务器通过遵循Debian 9教程的初始服务器设置来设置,包括具有sudo 您可以键入以下内容来查看当前设置: sudo ufw status 如果您按照我们的如何在Debian 9上安装Apache的指南的第2步,此命令的输出将如下所示,表明只允许HTTP流量进入Web服务器 它应该表明该网站已正确保护,通常带有绿色锁定图标。如果使用SSL Labs Server Test测试服务器,它将获得A级。 让我们通过测试更新过程来完成。 ---- 参考文献:《How To Secure Apache with Let's Encrypt on Debian 9》
1.3K40发布于 2018-11-05 - 来自专栏云计算教程系列
如何在Debian 9上使用Let加密来保护Nginx
在本教程中,您将使用Certbot在Debian 9上获取Nginx的免费SSL证书,并将证书设置为自动续订。 本教程将使用单独的Nginx服务器块文件而不是默认文件。 准备 要学习本教程,您需要: 一个Debian 9服务器,遵循Debian 9教程的初始服务器设置。 它应该表明该网站已正确保护,通常带有绿色锁定图标。如果使用SSL Labs Server Test测试服务器,它将获得A级。 让我们通过测试更新过程来完成。 想要了解更多关于使用Let加密来保护Nginx的相关教程,请前往腾讯云+社区学习更多知识。 ---- 参考文献:《How To Secure Nginx with Let's Encrypt on Debian 9》
1.4K40发布于 2018-11-05 - 来自专栏后端架构师
密钥:62KR3-7AUPF-51QNC-G9VYW-4SZEE
大家好,我是码哥,《Redis 高手心法》作者、InfoQ 签约作者、51CTO Top 红人,腾云云开发者社区名人堂专家成员。
31310编辑于 2025-11-24 - 来自专栏大内老A
ASP.NET Core 6框架揭秘实例演示:“数据保护”框架基于文件的密钥存储
《数据加解密与哈希》演示了“数据保护”框架如何用来对数据进行加解密,而“数据保护”框架的核心是“密钥管理”。 数据保护框架以XML的形式来存储密钥,默认的IKeyManager实现类型为XmlKeyManager。 (本篇提供的实例已经汇总到《ASP.NET Core 6框架揭秘-实例演示版》) [S1308]基于本地文件系统的密钥管理(密钥创建)(源代码) [S1309]基于本地文件系统的密钥管理(密钥撤销)( > <key id="3f8769f0-78c8-42f2-<em>9</em>f13-102d83bb298c" version="1"> <creationDate>2022-03-12T09:47:38.4677311Z key below is in an unencrypted form. --> <value>oFjUpRP4cKwp0QQctjibDN8QK3m76uQAlkGZ1V4E5sb9l9Yn4zzgjHyxpoJ7qENqBGwdD0A11U90YzGRb53p
90440编辑于 2022-05-09 - 来自专栏安智客
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?
正如笔者有句常说的话:“一切不谈密钥保护的加密都是耍流氓!” 区块链私钥的安全涉及私钥的生成、存储、使用、找回、销毁、更新等几个环节。 硬实现一般是依托专用密码安全芯片或者密码设备作为载体,一般有物理保护、敏感数据保护、密钥保护等机制,确保私钥必须由专用硬件产生。 在任何时间、任何情况下,私钥均不能以明文形式出现在密码设备外;密码设备内部存储的密钥应具备有效的密钥保护机制,防止解剖、探测和非法读取。私钥不可导出,仅可计算输出签名值。 传统PC时代的密钥保护工具由于成本高、适配型差、携带使用不便等已无法被人们所接受。 2、抓住产业爆发式增长的战略机遇,提前规划移动端密钥保护和云端密钥保护方案。 3、积极进行密码算法的国产化改造,替换ECC和SHA256为SM2、SM3,真正实现合法合规落地。
2.3K61发布于 2018-02-24 - 来自专栏公共互联网反网络钓鱼(APCN)
谷歌紧急提醒:传统验证码已不安全,快用“密钥”保护你的账户
面对这一威胁,谷歌不再只是提醒,而是强烈建议用户立即转向“密钥”(Passkeys)技术,并已开始在自家服务中将其设为默认登录方式。 传统2FA失守,黑客“骗你亲手交钥匙”过去,启用双因素认证曾是保护账户的“金标准”。即使黑客窃取了你的密码,没有手机上的验证码或确认推送,他们也无法登录。 密钥(Passkeys):把“钥匙”锁在你的设备里那么,什么是谷歌力推的“密钥”(Passkeys)?简单来说,它是一种无密码、更安全的登录方式。 谷歌的数据也印证了其有效性:使用密钥的账户,成功遭受钓鱼攻击的概率降低了99%以上。因为即使你误点了钓鱼链接,对方也无法获取你的密钥——它被牢牢锁在你的设备中。 不只是谷歌,一场安全升级正在进行谷歌表示,他们已经开始在Gmail等核心服务中推广密钥,并逐步将其设为更优先的登录选项。
58310编辑于 2025-09-26 - 来自专栏福大大架构师每日一题
2021-09-22:请你判断一个 9x9 的数独是否有效。只需要 根
2021-09-22:请你判断一个 9x9 的数独是否有效。只需要 根据以下规则 ,验证已经填入的数字是否有效即可。数字 1-9 在每一行只能出现一次。数字 1-9 在每一列只能出现一次。 ', '1', '9', '5', '.', '.', '.'}, {'.', '9', '8', '.', '.', '.', '. , 10) } col := make([][]bool, 9) for i := 0; i < 9; i++ { col[i] = make([]bool, 10 ) } bucket := make([][]bool, 9) for i := 0; i < 9; i++ { bucket[i] = make([]bool, 10) } for i := 0; i < 9; i++ { for j := 0; j < 9; j++ { bid := 3*(i/3) +
75110发布于 2021-09-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号