回答情况:
提问时间:
问题标签:
更具体地说,我看的是3对RSA密钥:“认可密钥”、“存储根密钥”和“认证标识密钥”。这就是我到目前为止所写的:
“背书密钥”是RSA密钥对,其中发送到另一个设备的任何数据都使用私钥加密,接收设备用公钥对其进行解密,因此它知道数据是可信的。“存储根密钥”是TPM中的一对RSA密钥,用于保护应用程序创建并存储在TPM之外的TPM保护密钥,因此没有TPM就不能使用这些<
浏览 0提问于2020-07-24得票数 9
1回答
TPM硬件设备具有非常有限的非易失性保护内存,足以存储EK (批注密钥)和SRK (存储根密钥)。TPM如何允许几乎无限数量的对称密钥安全地存储在其他非常脆弱的HDD上?
浏览 0提问于2012-09-10得票数 16
回答已采纳
SQLCipher需要一个密钥来加密数据库文件。我面临的问题是密钥保护,如果我的应用程序被使用在一个根设备上,或者是反向工程,那么我的密钥将被公开,数据库可以被解密。请注意,我的应用程序并不是每次用户打开密码时都要求输入密码,因此用户输入的密码不能用作密钥。我想实现像facebook这样的行为,whatsapp应用程序使用私钥/密钥对数据进行加密,而不需要任何密码,并且让用户随时登录。这些应用程序在哪里以及如何存储它们的密钥?请提出一个<em
浏览 0修改于2018-03-07得票数 8
回答已采纳
但是Terraform (和)有哪些参数来指定应该使用我的密钥保护实例中的根密钥进行加密呢?
浏览 8提问于2022-08-22得票数 0
回答已采纳
这需要三个文件:(1)签名的证书(2)密钥(3)根ca证书。我问过Heroku自己,但他们说这是“一个不属于Heroku支持政策性质的问题”。
所以我要请专家们
浏览 7提问于2022-11-21得票数 0
回答已采纳
我没有根密码,因为我使用SSH密钥对访问服务器。“为了登录到MySQL来保护它,我们需要根用户的当前密码。如果您刚刚安装了MySQL,并且还没有设置根密码,则密码将为空,因此您只需按enter在这里。”然后按enter而不提供密码,就会发出以下提示:这是要求我为服务器创建一个根密码还是只为mysq
浏览 0提问于2015-05-08得票数 0
回答已采纳
我在Ubuntu上使用Sea马,我发现使用“导出秘密密钥”选项允许我保存一个未加密的*.asc文件,其中包含我的GnuPG私钥,既不使用根访问,也不使用密码来保护密钥。如果没有输入密码,我就无法更改密钥的图片或其他设置。
我对此非常陌生,但这似乎是一种安全风险。我如何配置我的密钥,使它不能在一个按钮的点击导出?
浏览 0提问于2015-09-23得票数 5
我正在开发安全的短信消息应用程序,所有的数据都加密使用AES密钥,这是从RSA密钥派生。我想使应用程序密码保护,因此这些密钥密码保护,这样就不可能提取密钥没有密码,即使设备是根等。所以我计划让用户输入密码在应用程序启动/恢复,如果密码是正确的,提取密钥,存储在内存中,使用密钥;当应用程序关闭/销毁时,删除密钥。
我想使用keystore,但是不知道它有多安全。这是用写的:如果应用程序的进程被攻破,
浏览 15提问于2017-02-28得票数 0
1回答
我在这里回顾了几次关于脱机根CA管理的讨论。虽然有用,但没有人能完全理解我的问题。首先,如果它的密钥位于一个网络连接的HSM中,那么它大概不会被评估为“离线”根,不管它是如何保护的(使用PIN,防火墙后面等等)?在我的设置中,物理笔记本或台式机可以断开、关闭和物理保护,这可能是不可行的。所以我在想一些像可引导USB的产品。从主机上启动并使用Tails加密分区来存储根密钥,从而从该环境发出根CA。由于联机中间签名CA证书必须由根发出并联
浏览 0提问于2020-12-06得票数 0
这些用户精通技术,可以轻松地在标准linux系统上重置根密码。我该如何解决这个问题?堆栈交换问题(如这 )假设攻击者没有根访问权限,但通过引导进入单个用户/恢复模式似乎很容易重置根密码。我读过关于LUKS的文章,但是FDE需要将密钥文件滚动到initramfs中(如这里所示),但是我认为您可以
浏览 0修改于2020-06-18得票数 1
回答已采纳
假设Unix系统有两个根用户。
是否可以阻止其中一个根用户删除该用户并保护ssh密钥访问删除?目标是确保如果用户获得根用户访问权限,则无法删除主根用户(即负责系统正确工作的用户),同时允许每个根用户安装包、更改文件权限等(但不能影响"sysadmin“或从系统中删除它们)。
浏览 0修改于2020-09-29得票数 0
不幸的是,多亏了,这个ECC密钥被用来生成会话密钥,而不受Android的支持(这就是我在这里所说的: )。我遵循了建议:我在Android KeyStore中创建了一个AES密钥,并且在将它存储到SharedPreferences中之前,我使用它来加密ECC密钥。Android KeyStore确保不能提取AES密钥,并且只有我的应用程序可以使用它解密ECC密钥。我现在有一个关心的问题,我想听听你的建议:
如果有人在根手机上安装我的应用程序,获取APK,卸载并修改它,
浏览 0提问于2019-02-20得票数 2
所有这些(internet)服务都/应该使用SSL (offcialy签名)进行安全保护。如何确保密钥和证书的安全,同时允许这些进程读取(而不是写入)它们?
浏览 0提问于2014-10-19得票数 1
一旦Windows取得了我计算机内部的TPM芯片的所有权,还可以在其中创建一个永久密钥吗?(假设我没有所有者密码,因为Windows在初始化TPM后将其丢弃)。由Windows在TPM中创建的存储根密钥(SRK)是否受pin代码保护以执行密码操作?如果是,那么密码在windows中存储在哪里?
谢谢!
浏览 19提问于2018-02-14得票数 0
回答已采纳
我面临着保护嵌入式平台的问题。所有ssh强化都已设置,包括2因素身份验证和使用ssh密钥对登录。我该怎么处理这个?
浏览 0修改于2021-06-09得票数 0
我的问题是关于在TLS中使用Java密钥库和信任库的不可否认性。位于密钥存储库和信任存储区内的根证书和中间证书,它们验证另一个证书。如果他们被操纵,他们可能会验证一个错误的证书。通常,在生成新证书时,证书颁发机构会检查信任链,并查看证书是否带有正确的中间证书和根证书。但是,如果攻击者也操纵证书怎么办?TLS还有其他限制吗?
浏览 3修改于2017-07-03得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号