回答情况:
提问时间:
问题标签:
1回答
我想知道如果生产密钥被泄露,人们需要采取什么步骤。幸运的是,情况并非如此,但尽管如此,知道这一点还是很好的。
特别是,如果简单地将旧密钥交换为新生成的密钥,会发生什么情况?在妥协的情况下,响应会像生成新密钥并将其插入到生产设置中一样简单吗?
浏览 0提问于2019-10-27得票数 6
我被要求在一家公司的网站上表演一首“五旬斋”。我分析了他们使用的javascript文件,并找到了指向以下内容的链接:我还在javascript文件中找到了他们的Google key值。我能够访问他们的个人CSE谷歌API。这是我应该向公司报告的事情吗?我不确定这算不算一个有效的问题。
浏览 0修改于2019-04-17得票数 1
上面写着“泄露的GCP API密钥”。我可以确认,该应用程序最终获得批准,因为我之前的版本有相同的错误和相同的代码。下面是我的代码,写这个的更好的方法是什么?
浏览 40提问于2021-11-15得票数 2
回答已采纳
因此,黑客很容易获得密钥。
在进行身份验证时,有没有办法不直接使用明文密钥,而是将密钥存储在服务器中?然后,每次执行认证时,MIFARE Classic卡生成随机密钥,该随机密钥被传输到服务器,服务器使用该随机密钥和存储的认证密钥计算令牌,然后将该令牌传输到MIFARE Classic卡,在MIFARE
浏览 21修改于2018-07-18得票数 1
回答已采纳
在我的GnuPG密钥环中,我有一个用于创建密钥的主密钥和三个子密钥:两个用于加密,一个用于签名。所有这些都有相同的密码。如果一个子密钥被泄露,窃贼是否有可能恢复我的子密钥并发现我的密码?如果发生这种情况,我必须更改我的主密钥的密码,对吗?
浏览 0修改于2015-12-18得票数 3
回答已采纳
使用加密密钥,结果非常清楚:我仍然可以解密用密钥加密的新旧消息,但密钥窃贼也可以。我过去与这些子项签署的所有内容是否都被视为“无效”?盗取我的钥匙的人会不会签署他想要的任何东西,假设进行验证的人已经有一段时间没有更新他们的密钥环了,并且不知道旧的签名键盘已经被撤销了?
是否还有其他危险是由我需要注意的被泄露的签名密钥引起的?
浏览 0修改于2014-09-19得票数 2
我正在使用python和利卜纳,这是一个using包装器,用于开发一个用户可以保存加密数据的应用程序。伊芙也知道鲍勃的公钥。伊芙能告诉我消息的收信人是鲍勃吗?ephemeral_pk‖box(m,recipient_pk,ephemeral_sk,nonce=
浏览 0修改于2019-01-29得票数 2
回答已采纳
问题
密钥库及其密码用于对应用程序进行签名,然后Android使用该应用程序来识别开发人员。如果泄露,有人可以代表我们更新相关的应用程序。我们随处可见,“永远不会丢失”,“永远不会泄露”,等等。但如果我做到了呢?当密钥库和密码泄露时,我找不到需要遵循的步骤,这样我就可以保护我们的用户和应用程序。
浏览 76修改于2016-09-23得票数 22
回答已采纳
如何强制AWS KMI在妥协后轮换密钥?似乎我可以指示AWS一年自动轮换一次密钥。但按需,如果妥协-似乎是不可能的。具体而言,PCI-DSS要求:a)当密钥的完整性受到削弱(例如,知道明文密钥的员工离职)时,加密密钥程序是否包括密钥的退役或替换(例如,存档、销毁和/或撤销)?b)加密密钥程序是否包括替换已知或可疑的泄露密钥?
浏览 1提问于2015-02-16得票数 2
根据我所读到的,我需要重新启动这个实例来获得一个新的密钥对。但是,如果我这样做,我会失去所有的节点包,以及其他已安装在当前实例上的SW吗?负载平衡器会发生什么?(一旦定位,这一次我将创建多个密钥对供devs使用。)编辑:是的,我有私钥,我可以做任何我需要做的事。我只想确保他不再有权限。
浏览 11修改于2016-01-08得票数 1
回答已采纳
我在数字海洋上设置了一个液滴,并为每个数字海洋教程配置了SSH密钥。这需要在我的笔记本上运行ssh-keygen -t rsa,然后为我的数字海洋液滴提供公开密钥。
浏览 0提问于2016-09-21得票数 1
要上传文件,我还需要发送API密钥。但是,如果我从客户端发送API密钥,它将被显示给在客户端搜索它的用户。
如何使用不想泄露给用户的API密钥从客户端上传?
浏览 0修改于2011-12-20得票数 1
回答已采纳
2回答
我不明白的是他们是如何避免泄露秘密钥匙的。如果您通常将秘密密钥给将在API中使用它的开发人员,那么您如何将秘密密钥交给自己,避免在不通过有线传输的情况下泄露密钥?我假设每个用户都有一个新的密钥。否则,每个用户都将拥有相同的密钥和一个新的公钥,我不确定这是否有效。
我不是在说开发人员。我说的是像我们这样的用户是堆栈Exchange (应用程序本身的实际用户)。我的应用程序将消耗它自己的API。
浏览 0修改于2013-09-02得票数 3
Alice提供了一个消息签名软件。该软件在空隙环境中运行。
软件给出了要签名的消息和私钥。然后,该软件生成一个有签名的PGP消息,并显示正确的公钥。软件是否可能将私钥隐藏在消息签名的某个地方?
浏览 0提问于2015-04-13得票数 1
回答已采纳
我正在使用直接上传blob文件到S3服务器,但我不想透露秘密访问密钥,因为在这个链接,请提供它可以做到这一点。
任何帮助都将不胜感激..谢谢!!
浏览 0提问于2015-08-06得票数 0
在下面的例子中,如果privateKeyOfA被泄露了,安全问题是什么?有人能在没有privateKeyOfB的情况下解密消息吗??
浏览 0提问于2018-10-26得票数 0
我的Tamper Monkey用户脚本使用API密钥作为其主要功能的一部分。我想在不暴露密钥的情况下共享脚本(当前是硬编码的)。有什么办法可以解决这个问题吗?到目前为止,我能想到的唯一解决方案是让每个用户创建自己的API密钥并将其粘贴到脚本中,这对于非开发人员用户来说并不理想。也许有一种方法可以在某个地方托管我的API密钥,调用来获取配置,然后将密钥加载到脚本中?
浏览 3提问于2020-08-01得票数 0
假设我已经生成了一个私钥和一个公钥。我创建一个消息并使用公钥加密它。我将此加密消息和私钥传递给多个收件人。我想传递一条只能解密的信息。我不希望任何人能够加密一个虚拟信息,并将这个信息传递给所有的收件人,假设这是来自我的。另外,如果我把私钥给人们,并且我保证了公钥的安全,我是否正确地认为,仅仅使用私钥本身就可以生成一个新的公钥?我使用公钥创建加密消息:最终用户使用私钥解密它,以便:目前为止一切都很好
浏览 0修改于2015-09-09得票数 7
我遇到的问题是,将密钥保存在SWF内是不安全的。我已经考虑过许多混淆密钥的方法,但我正在了解到,如果攻击者想要密钥,他们可以很容易地获得它。
浏览 3提问于2014-01-09得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号