回答情况:
提问时间:
问题标签:
是否有任何关于在AES中实施DUKPT的标准或行业惯例(相对于ANSI X9.24-1:2009所涵盖的DUKPT / TDEA )?既然DUKPT是一种用于导出双长度TDES密钥的密钥管理方案,那么该128位派生密钥是否可以用作AES密钥进行加密/解密?或者这有什么不安全的原因吗?
浏览 0修改于2017-04-16得票数 1
我目前正在为我的silverlight应用程序使用AESManaged加密。AESManaged加密在国际运输应用程序方面存在严重的行业依从性问题吗?
浏览 0修改于2011-12-28得票数 2
如何在DataSource中加密TomEE密码加密和解密,以及IT行业在这方面遵循的最佳生产实践。DataSource可以通过/conf/tomee.xml中的XML声明。
浏览 2修改于2020-08-20得票数 1
回答已采纳
银行业的解决方案。
我们的客户之一正在推动混淆或加密表单字段的内容(客户端,动态)在其HTML应用程序(即。),他们认为这会阻止用户在使用Firebug和类似工具检查网页时“看到”字段值。
浏览 0修改于2017-04-04得票数 1
目前,我只将我们的密钥文件存储在lambda的部署包中,但这显然不是生产的理想解决方案。我已经研究了几种方法,比如将密钥存储在私有S3桶中,并将其存储为加密的环境变量。然而,我并不喜欢一直从S3桶中提取密钥,加密的环境变量似乎也不会在未来的lambda函数中持久存在。其他一些行业标准的存储私钥给lambda使用的方法是什么?
浏览 9提问于2019-12-11得票数 7
回答已采纳
1回答
在应用程序级别,我有一个与加密数据库中的数据有关的问题。例如,如果一家公司制定了每两年更新一次加密密钥的政策,我们最终将不得不用旧密钥对整个数据库进行解密,并每两年用新密钥对其进行再加密。https://stackoverflow.com/questions/37172931/application-level-e
浏览 0修改于2017-05-23得票数 3
我只是想知道为什么带有STARTTLS的LDAP是一个比LDAPS更受欢迎的行业标准。LDAPS以加密信息启动通信,而STARTTLS只在身份验证成功后升级到加密连接。
浏览 0修改于2020-09-02得票数 2
回答已采纳
1回答
如何才能加密地使文档真正只读?与只读一样,我暗示用户显然可以查看它,这可以通过编码哪些像素有哪些颜色来实现。但这个行业是如何做到的呢?还有什么更重要的是密码保护的可能性呢?我已经考虑了一些解决方案,但我希望得到一个在密码学和安全方面比我更有知识的人的意见。
浏览 0修改于2014-09-02得票数 0
回答已采纳
4回答
我正在使用.net框架中的aes加密类加密数据(医疗保健行业)。推荐的安全存储密钥的位置有哪些?我将它放在web.config中进行开发,但至少可以说,这感觉不值得生产。
浏览 2提问于2010-10-25得票数 14
我无法区分“iOS或Mac (1)中提供的加密算法”和“未在iOS (2)中实现的行业标准算法”。案例2:应用程序使用或访问iOS或Mac OS中提供的加密算法,并将未在iOS中实现的行业标准算法作为安全功能来实现。
浏览 0提问于2018-05-31得票数 1
我正在研究常用的行业标准技术来加密我们之间的数据。外面有什么?在用什么?在代码中实现这些解决方案有多难?人们目前用来加密简单套接字到套接字通信的是什么?我要加密整个流程。但是,我担心我的供应商使用的一些旧技术可能无法使用SSL。我还发布了这篇文章,以确保我没有遗漏任何明显的东西(比
浏览 2修改于2008-12-03得票数 0
回答已采纳
我正试图收集一些有关安全行业标准和FIPS遵守情况的信息,以满足我们未来开发系统的安全标准。
在这种情况下,我们有两个系统相互连接,点对点通过开关。我们对加密数据以跨这两个系统运行IO很感兴趣。计划用AES-128加密数据,但采用结构化的最佳行业标准兼容算法来交换对称密钥。我们没有连接到互联网通过第三方或任何其他证书颁发机构交换密钥。
浏览 0提问于2017-07-30得票数 0
1回答
我们正在开发一个庞大的财务、预算和费用管理解决方案,其中之一是我们的应用程序收集到的用户数据和帖子必须通过用户提供的密钥进行加密。
我们使用的是server 2012、EF 6和.NET 4.5。我们尝试过的:我们创建了类库,它在c#中具有两个函数,用于加密和decryption.The程序集,并且使用单个加密密钥可以很好地工作。的挑战:数据库包含来自不同用户的数据,这些用户提供了不同的key.the,问题是我们如何存储用户提供的密钥,使其安全.例如,如果用户丢失/忘记了用于加密其data..t
浏览 1提问于2014-03-22得票数 0
所以TLS加密对我们没有多大帮助,因为如果中间的代理能够看到数据,我们就违法了。(这都是在一个安全的半私有网络中,但这对我们没有帮助,因为不同的组织拥有不同的盒子,我们需要进行端到端的加密)。因此,我们需要对使用HTTP/REST传输的文档进行有效载荷加密。这里常见的方法是使用SOAP并对信封进行加密。我想一种可行的方法是添加一种特殊的内容类型,请
浏览 0提问于2015-10-23得票数 0
回答已采纳
我有一个加密的想法,我可以很容易地编程加密一些本地文本文件。考虑到我的方法很新颖,并且没有使用任何行业标准的加密技术,我可以使用'cracker‘应用程序或诸如此类的应用程序来测试我的加密的强度吗?或者所有这些工具都依赖于加密过程的高级知识(或截获的“密钥”),这意味着我必须构建自己的破解器来进行测试?
浏览 22修改于2010-05-25得票数 3
最近,我遇到了一种情况,即一个系统将加密的有效负载传递给另一个系统。有效载荷使用预共享密钥加密。但是,不只是使用键本身,而是使用当前日期和月份进行计算,以生成整数值。然后,该值用于检索键的子字符串。因此,如果计算的输出为10,用于加密有效载荷的密钥是从索引10开始的原始密钥的子字符串。这两个系统都有这种逻辑。我理解这会阻止拥有密钥而不是上述逻辑的人解密有效载荷,但这是必要的还是行业标准的解决方案呢?我以前从未遇到过这种情况,我不知道该用什么术语进行进一步的研究。
任何洞察力都是值得欣赏的!
浏览 0修改于2018-09-06得票数 1
回答已采纳
5回答
目前用于产生用于RSA加密的大素数的行业标准算法是什么?我知道,我可以在互联网上找到很多文章来解释RSA算法是如何加密和解密消息的,但我似乎找不到任何文章来解释用于生成该算法中使用的p和q的大素数和不同素数的算法。
浏览 0修改于2011-10-16得票数 96
回答已采纳
在分析OWASP顶级A8时,它说it行业高度流行这种被利用的特性。为什么产品不加密序列化的数据,如下面的文章所讨论的那样?
哪个更好:“序列化然后加密”还是“加密然后序列化”?
浏览 0修改于2019-03-27得票数 1
回答已采纳
我正在加密一些需要留在客户端的数据,Salt,Key和IV也是如此。有没有一种标准的方法在客户端处理这些数据,以防止人们发现它并加密你的数据?我可以想出很多东西来掩盖它们,但必须有一种行业标准的方法来处理这个问题。
浏览 0提问于2012-11-29得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号