回答情况:
提问时间:
问题标签:
1回答
我是使用AES加密的256位密钥和随机IV每次加密.我如何改进这种加密?我相信我需要加密AES密钥,但我不确定最好的方案。请给我建议。
该秘密由同一组件加密和解密。我需要坚持这个(密码的)秘密。我正在使用C#。
浏览 0修改于2013-10-28得票数 3
1回答
我正在寻找一个工具,可以让我轻松地管理我的家庭成员的SSH密钥。让我轻松地在所有设备上用新的钥匙替换旧钥匙。跨几个设备安装一个新密钥我相信这是一个常见的问题/场景,已经有多种解决方案,但我无法在互联网上找到合适的东西。配置管理工具(傀儡、厨师、…)虽然我还没调查过他们,但似乎在头顶上很难找到。手动编写脚本将是我最后的选择,但正如上面所述,我确信已经有了一些工具。
浏览 0修改于2015-01-11得票数 8
3回答
嗨,我在我的代码点火器应用程序中集成了memcache,我的查询更改了用户选择的值。像这样的事情$result = $this->memcached_library->get(md5($sql)); /* execute query and get $result */
浏览 5修改于2012-09-26得票数 1
回答已采纳
4回答
我想使用所有基于密钥的身份验证来连接到多个服务器。其中有些--就像我的VirtualBox游乐场网络--在密钥上没有密码,有些像我面对公众的时候,钥匙上有很强的密码。在两个台式机系统、一个膝上型计算机和偶尔使用一个活动cd/dvd之间,我需要一些方法来保持密钥的识别(我有7个),如果我已经从一个活动磁盘上启动,就能够将它们传输到一个新的操作系统上。
浏览 0提问于2018-02-09得票数 0
回答已采纳
2回答
我希望从基于密码的系统(我开始不知所措)切换到基于SSH密钥的系统。或者最好的方法是使用木偶来完成这个任务?如果是的话,那么每台客户机使用单对密钥对的方法(在这里描述:管理ssh密钥的最佳系统?)会是最好的方法吗?
浏览 0修改于2017-04-13得票数 8
回答已采纳
我们有一个端点来获取特定函数()的键:除了为函数应用程序中的所有函数获取密钥之外,是否还有端点或替代方法?但包括功能键吗?
浏览 1提问于2020-02-20得票数 0
回答已采纳
1回答
现在,我在想,对于所有传入的请求,我的服务器将根据我的应用程序的全局密钥构造的令牌来检查请求的令牌,以确定其真实性。任何人攻击的唯一方法就是控制我的服务器。
浏览 0修改于2015-12-31得票数 3
1回答
发送方需要生成会话密钥来加密某些数据,并将加密后的数据发送给收件人。所有离线-没有交互步骤。但发件人必须经过认证。你能提出解决这个问题的著名的密钥管理协议吗?
我前几次问过这个问题,但被删除了。
浏览 0修改于2020-07-09得票数 0
3回答
对于AES密钥,我正在考虑使用RFC2898DeriveBytes从密码短语中获取加密密钥。MSDN有一些关于如何使用它的很好的教程。现在,我的问题是在哪里以及如何存储该密钥?我想将密钥存储在闪存驱动器中的一个文件中,但如果有许多用户,那么如何同时将密钥写入多个闪存驱动器?(一台计算机只能有有限数量的端口)。另外,假设我有一个新用户,他应该有访问某些文件的权限,我如何将密钥写入他的闪存驱动器?
浏览 0修改于2015-01-24得票数 2
回答已采纳
我想建立一个密钥管理系统,这样只有拥有密钥的人才能通过API访问数据库。我正在考虑使用这里提到的自定义身份验证:
JWT将是API密钥。这是一个好主意,还是有更好的方法来做到这一点?
浏览 5修改于2015-11-29得票数 0
1回答
在应用程序中嵌入密钥时,我有一个最初的犹豫,因为我不理解它能做什么或围绕它的最佳实践的含义。如果服务帐户密钥泄漏,攻击者可以使用它做什么?有办法绕过嵌入密钥,因为这是在App上吗?我在Golang构建它,如果有什么API,我可以在那里访问。例如,是否有一种方法可以使用只具有对存储桶的读取访问权限的密钥?
浏览 0修改于2022-03-16得票数 -1
假设我们正确地进行了HMAC保护的对称密钥通信,当我接收、认证和解密加密消息时,我知道该消息是由拥有我们共享密钥的人发送的。
当然,这条消息可能来自获得该秘密密钥的攻击者。我想知道在密钥管理领域是否有解决这个问题的正式协议或最佳实践:作为接收者,我是否能够检测到共享的秘密已经或可能已经被泄露了?我认为答案是不,没有这样“容易”的解决办法。但如果有答案,我想知道!我怀疑在密钥管理领域没有答案。这实际上是“当发送者是我们从应用商店下载的移动应用程序时,如何验证消息的发送方?
浏览 0修改于2017-03-17得票数 0
回答已采纳
在我们的开发商店里,我们已经实施了一半的正确的密钥管理。我们有一个SOAP服务(密钥管理web服务),它可以用于检索其他系统的密码。经典密钥管理问题。密钥管理web服务的客户端Kerberos (票证授予,TGT)服务器客户
浏览 0修改于2014-08-08得票数 2
1回答
此外,应用程序对生产代码中的加密密钥进行硬编码。第二部分的设计,是从源代码中删除硬编码密钥,以保证共享安全.在此之后,我需要能够推出新的加密密钥。每个加密密钥都将与过期日期相关联。当我们推出新的加密密钥时,新密钥将用于加密和解密。如果它无法解密,那么我们可以尝试旧密
浏览 4提问于2014-01-29得票数 0
2回答
这些硬件设备中的每一个都使用单独的加密密钥(通常是AES 128位加密)加密它们发送的数据,但是还有其他几种加密方法,包括非对称加密方法。我需要做的是安全地存储所有这些密钥,从输入服务器可以解密输入数据时,输入系统是用C# .NET制作的。出于安全考虑,加密密钥必须存储在另一台服务器上。您知道有任何加密密钥存储系统支持上述功能吗?
浏览 0提问于2014-11-06得票数 2
我正在阅读PayShield文档,在导入密钥时偶然发现了一个关于密钥管理和LMK的问题:
PayShield可以存储多达20个LMK。命令导入密钥要求您提供已在ZMK下加密的密钥,例如,在将密钥从一个HSM传输到另一个HSM时。是否有将明文未加密密钥导入HSM的方法?例如,我想到一些随机序列,然后尝试将它导入到HSM中。如果没有,您是否可以在ZMK下对其进行加密,或者必须使用适当的HSM命令生成所有这样的新密钥?
浏览 2提问于2018-11-13得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号