腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
服务器端加密机制(Nextcloud)
、
我一直在观察服务器端加密是如何工作的。多亏了nextcloud文档,我才能理解实现。 基本上,当您第一次登录密钥对时,将使用从用户密码派生的密钥对私钥进行加密。创建新文件时,将使用对称密钥,并且该密钥使用公钥加密,并且只能用私钥解密。 当您想要读取该文件时,您登录,私钥由从密码派生的密钥解密(并存储在内存中),然后对对称密钥进行解密(然后您可以解密该文件)。 但是,我在服务器上使用了带有Yubikey的双因素身份验证。因此,当我想让桌面客户端连接到我的下一个云时,我使用一个应用程序密码。当我使用带有应用密码的nextcloud桌面客户端时,私钥是如何解密的?此外,用户密码不存储在纯文本中。也许
浏览 0
提问于2018-08-24
得票数 1
回答已采纳
1
回答
Outlook服务正在服务器内存中存储解密密码--它有多不安全?
、
、
、
我正在评估使用Outlook移动客户端与一个前提下的Exchange 2013服务器的可能性。然而,该应用程序似乎向微软的云服务器发送了大量数据。它还将用户的解密密码存储在云服务器内存中。来自TechNet文章TechNet文章: Outlook服务在运行时解密密码之后,该服务就可以连接到Exchange服务器,以同步邮件、日历和其他邮箱数据。只要用户继续定期打开和使用Outlook,Outlook 碳化硅将在内存中保留用户解密密码的副本,以保持与Exchange的连接处于活动状态。 我特别担心这一点,但我不知道为什么。有人能解释一下这是否是一个很大的安全风险吗?微软的设计是可以接受的,还是坏
浏览 0
提问于2018-05-18
得票数 1
1
回答
查找"API密钥“
、
、
Google有时对同一元素使用不同的名称,并且频繁地更改所有内容。这就是为什么随着时间的推移阅读堆栈溢出帖子没有什么意义。 当我从我的服务器发布到FCM时,我需要传递一个"API密钥“。我通过使用Firebase设置CloludMessaging页面中的“传统服务器密钥”成功地将一个应用程序从GCM转换为FCM,并且它工作正常。帮助云说我可以继续使用这个旧服务器密钥,但我应该升级到“最新版本”,他们没有说他们所谓的“最新版本”是什么意思,也没有说在哪里可以得到它。 我现在正在将第二个应用程序转换为Firebase云消息,所以我对该应用程序使用了传统服务器密钥,但它不起作用。我得到了“不
浏览 2
提问于2018-10-24
得票数 0
1
回答
如何避免在使用基于云的DDoS保护时破坏端到端加密?
、
、
、
、
我有一些网站和应用程序,我需要保护免受DDoS攻击。这些网站和应用程序是由位于世界各地几个小型数据中心的各种服务器提供的。 我正在考虑某种基于云的DDoS保护(Cloudflare,Akamai,Imperva等)为此,这些服务要求我将它们放在服务器和用户之间。问题是,我希望我的用户的流量仍然是端到端加密使用TLS,我不确定这是否有可能与这些云为基础的DDoS保护服务之间。 根据Akamai的脯氨酸产品简介,看起来这些DDoS保护服务至少有两种方式可以位于我的服务器和用户之间:(1) DNS重定向,(2) BGP重定向。我相当肯定DNS重定向总是会破坏TLS,但我不知道它如何破坏或不破坏BGP
浏览 0
提问于2023-05-08
得票数 2
回答已采纳
1
回答
在使用带有密码的openssl AES时,究竟什么是不安全的?
、
、
关于AES加密的回答以免责声明开头: 请注意:你可以用这个来隐藏你的室友的生日礼物. to,但是不要指望它对一个坚定的攻击者是安全的! 使用它来防止未经授权的人读取文件究竟是什么原因造成的? 我想答案的这句话是相关的,但我不确定我是否有必要的技能来理解它,我也不知道我还应该做些什么来保证加密的安全性: -1建议使用低水平OpenSSL。它没有提供任何HMAC功能,正如@Lekensteyn所指出的那样,它缺乏合适的KDF。 换言之: 如果我有运行cat /dev/urandom | tr -dc a-fA-Z0-9 | head -c 45生成的强密码, 有人会认为密码是安全的, 如何加密文件
浏览 0
提问于2018-09-20
得票数 -1
回答已采纳
2
回答
乌拉如何存储对称密钥?
据我所知,Wuala (所谓的安全云存储)没有使用原始(用户提供的)密码加密数据,那么原始密码在他们的系统中扮演什么角色呢? 我认为他们正在生成一个对称的加密密钥,并以某种方式使用原始密码对其进行加密,并将其与其服务器上的加密数据一起存储。问题是对称密钥的加密有多安全?
浏览 0
提问于2013-06-11
得票数 2
回答已采纳
1
回答
访问密钥在keys服务中的优势
、
、
、
、
我刚刚读到了如何使用访问密钥和秘密I向RESTful send服务发送经过身份验证的请求。然而,我不明白使用它比其他替代方案(例如,发送用户名和密码)的优点,假设所有与服务器的通信都是通过HTTPS进行的。 使用这样的机制有什么好处? 谢谢。
浏览 3
提问于2012-06-03
得票数 0
4
回答
腾讯云的文件存储和对象存储、以及云硬盘具体区域在哪里?
、
、
、
腾讯云的文件存储和对象存储、以及云硬盘具体区域在哪里? 如果腾讯云的文件存储能挂载到云服务器上,那岂不是和云硬盘没区别了?那文件存储的外网访问速度会受云服务器的网速限制吗?
浏览 2696
提问于2018-08-01
2
回答
通过救援模式更改root密码不起作用
、
、
、
、
我有一个通过OVH的公共云实例。我在没有备份ssh-key的情况下重新安装了计算机。我还忘记了服务器的root密码。我确实可以访问我的公共云控制面板,并在救援模式下重新启动。 然而,当我更改我的根密码(通过noVNC控制台),然后重启到我的Ubuntu磁盘,新的密码是不正确的。passwd命令返回:passwd: password updated successfully!。但在退出救援模式后,我无法以root用户身份使用新密码登录。 我做错了什么?:
浏览 31
提问于2020-04-01
得票数 0
2
回答
如何不将hdd加密密钥存储在机器上,但仍在启动时挂载?
、
、
安装程序:我使用一个带有USB的raspberry pi,运行arch和同步来实现我自己的“云”同步。 问题:如果一个物理入侵-在HDD pi和硬盘被偷,我想确保在硬盘上的文件是保密的。 目前,高层次的想法:加密HDD,在key服务器上存储密钥。在引导,下载密钥,解密和挂载。不要将密钥存储在HDD/SD卡上。如果被盗,停止从key服务器提供密钥。 问:如何实现这一目标? (密码能解决这个问题吗?写我自己的系统单元是可行的吗?任何其他的想法,甚至解决方案都是受欢迎的)
浏览 0
提问于2015-09-26
得票数 5
回答已采纳
1
回答
用mSecure处理用户数据的安全性
、
、
、
mSecure是一个密码管理器,该公司最近发布了他们的最新版本(v5),该版本使用自己的服务器存储和同步用户数据。 有些人担心他们如何保护用户数据和mSecure 提供本说明。 当您第一次注册一个帐户时,我们会生成上面提到的一个超级安全的密码,我们称之为“帐户密钥”。然后,我们获取一段已知的文本(不管文本是什么,但它恰好是版权通知),并使用您的帐户密钥对其进行加密。加密的文本随后存储在云帐户中。要明确的是,这不是帐户密钥本身;它是一段已知的文本,已经用帐户密钥加密了。然后,我们用您的主密码(您用来解锁应用程序的密码)加密帐户密钥,并将其存储在设备上的本地mSecure数据库中。然后,我们向您发
浏览 0
提问于2017-05-23
得票数 0
2
回答
保护服务器上的解密密钥
、
在不将解密密钥以明文存储在服务器上的情况下,对公共云服务器磁盘上的敏感数据进行加密和解密的最合适方法是什么? 需求 在我们的SaaS web/移动应用程序中,用户登录后可以将包含敏感客户数据的PDF文件上传到第三方提供商(例如,Amazon)物理托管的公共云服务器上。我想保护磁盘上的数据,在将其写入磁盘之前对其进行加密,并在从磁盘读取数据时将其解加密。 一个常见的解决方案是使用对称加密,例如AES,并将解密密钥存储在服务器的文件系统上。我希望避免将明文解密密钥与数据一起存储,以保护对磁盘上数据的访问,无论数据在第三方基础设施中的任何位置--例如,可能跨越多个物理服务器和磁盘(服务器磁盘、每日映
浏览 0
提问于2014-12-08
得票数 6
2
回答
如何在休息时保护用户数据?
、
、
、
我希望加密数据库中的用户名、电子邮件和密码字段,并在静止时加密用户文件。我该怎么做?我知道像Gazzang这样的软件,而且由于没有出版成本,我只能计算它每年要花费数千美元。 有没有其他解决方案,我可以自己构建或使用运行在服务器上的软件,可以加密字段和用户文件? 不确定这是否有什么区别,但我使用的是PHP/MYSQL,而且我有云服务器。
浏览 0
提问于2012-06-25
得票数 5
3
回答
腾讯云服务器密钥问题?
、
腾讯云服务器提供的密码 和linux下的.ssh的密钥 是一样的吗。。我在学教程用backcolor=rgb(250, 250, 250)backcolor=rgb(250, 250, 250)ssh-keygen -t rsa -/backcolorC/backcolor /backcolor"youremail@example.com" /backcolor不小心重新创建了.ssh 刚开始没发现在root里面 有
浏览 1103
提问于2016-03-02
1
回答
从密码中获得密钥的最安全的方法是什么?
、
、
、
、
我正在尝试编写一个云存储应用程序,在这个应用程序中,用户上传的所有内容都是服务器(加密的客户端)在发送之前无法读取的。 目前,流程如下: 用户输入密码 加密密码,并采用256位SHA-3散列。 生成了一个新的真随机密钥。 密码哈希被用作加密随机密钥和IV (AES-256-CCM)的密钥。 随机密钥的加密副本被发送到服务器以供存储。 当用户登录时,他们下载并解密这个文件,再次使用密码。 随机密钥/IV对用于加密用户文件 我使用带有固定盐的散列作为加密密钥有多糟糕?有更好的方法吗?问题是,每次我都需要每个密码来生成完全相同的密钥,而如果没有固定的盐,以及加密操作中的固定IV,我就无法做到这一点。
浏览 0
提问于2013-07-20
得票数 10
1
回答
以安全的方式在系统启动时自动打开LUKS容器
、
、
、
我有一个linux系统运行在一个云提供商,在那里我创建了一个加密容器使用LUKS来存储个人数据。 加密的容器是手动安装在/srv上的;系统的其余部分是未加密的,因此服务器,特别是ssh守护进程在系统启动时会自动启动。 目前,如果服务器重新启动(因为需要重新启动更新,或者因为运行液滴的主机系统需要重新启动),我需要手动打开LUKS容器,并启动在加密分区中存储数据的服务(dovecot、mysql等)。当然,这是加密分区的逻辑结果。但我想知道我是否能以一种安全的方式自动完成这个任务。 出于明显的原因,我不想将密码存储在服务器上。所以我写了一个在家里的Raspberry Pi上运行的小脚本:它每5分
浏览 0
提问于2018-04-29
得票数 9
回答已采纳
1
回答
上载到云存储的备份文件的对称加密和非对称加密
、
、
我想加密我的服务器的备份,并将它们上传到云存储(例如dropbox,google驱动器)。 我理解对称加密(单密码保密密钥)和非对称加密(公共/私有密钥)的基础知识。但我不知道在我的具体用例中哪一个更合适。 我读过许多相关的问题,在推荐这种或那种方式的人(这个特定的用例)之间似乎各占一半--但我找不到原因。 我知道,当一个人可以在各方之间进行密钥交换时,就会使用不对称,而且它要慢得多。因此对称通常用于加密大型有效载荷。 在我的例子中,我每天的备份是几百兆字节,没有密钥交换,因为我既是“发送者”,也是“接收者”。这些是辅助备份--只有当我的主备份失败时,我才会解密它们。 因此,我计划在服务器上存
浏览 0
提问于2020-03-31
得票数 2
回答已采纳
2
回答
ASP.NET成员资格问题
、
、
我有两台电脑在工作。我有一台开发计算机,在Rackspace云上有一台生产服务器。当我备份我的成员资格数据库,然后将其恢复到生产服务器时,我不能再登录到asp.net成员资格系统。它不再为用户识别我的密码。 我对密码进行了可逆加密。 我是否需要将machine.config文件从开发计算机复制并粘贴到生产环境中?
浏览 2
提问于2011-09-17
得票数 0
回答已采纳
1
回答
云init过期真题
、
添加过期后:在云init脚本中,我可以通过服务器密钥登录,但它说您必须更改密码,并再次登录!我希望如果我设置密码,密码在第一次登录后过期,如果我设置了一个密钥,系统就不会要求当前的密码。有什么解决办法吗? 这是我的剧本 #config密码:{$password} chpasswd:{cloud}{/literal}{ True}{/literal} ssh_pwauth: True ssh_authorized_keys: package_update: true package_upgrade: true
浏览 0
提问于2021-12-09
得票数 0
1
回答
为多个用户生成SSH密钥?
、
、
比方说,我有一个服务器(CentOS 7),目前我是唯一的用户,并且设置了基于SSH密钥的身份验证,它的工作非常完美。但是,如果我想要向服务器添加更多的用户(比如5个用户),并希望禁用基于密码的身份验证和启用基于密钥的auth,该怎么办?也是为了他们? 我能为他们生成密钥对吗?或者他们必须自己去做?如果是前者,怎么做?我只熟悉为自己制作钥匙。 非常感谢所有的想法!
浏览 0
提问于2017-04-16
得票数 -1
回答已采纳
2
回答
防火墙云功能中将敏感信息传递给服务器/ API的安全加密?
、
、
、
、
所以我有一个应用程序,它使用Firebase/Cloud函数。在客户端,我让用户输入他们的: 银行帐号银行路由号码 (在我的客户端),我将这些变量作为参数传递到云函数…中。就像这样: final _cloudFunctions = FirebaseFunctions.instanceFor(region: 'us-central1'); final _createCustomerAndAddBankingInfo = _cloudFunctions.httpsCallable( 'createCustomerAndAddBankingInfo',
浏览 3
提问于2021-06-25
得票数 0
回答已采纳
1
回答
在数据库中存储密码的首选可恢复方法
、
、
我想在服务器上的数据库中存储一些密码。 密码应该是可恢复的,因为我想将它们用于需要密码的第三方api。(所以我不能使用像md5这样的单向方法...) 在数据库中保存密码的最好方法是什么?没有比存储纯文本更好的方法了吗?
浏览 0
提问于2012-07-25
得票数 2
回答已采纳
1
回答
用非对称或对称主密钥加密对称会话密钥?
、
、
每天,我必须备份服务器的文件,加密备份,并将其上传到不受信任的云存储(dropbox、s3等)。 我花了很多时间在security.stackexchange上,在那里我发现了典型的方法是: 使用随机一次对称密钥(“会话”密钥)加密备份,以加快备份速度。 用非对称密钥加密会话密钥(“主”密钥:公钥/私钥中的公钥) 将加密备份和加密会话密钥上载到云存储 但我不明白:为什么不使用另一个对称密钥作为主密钥?换句话说:这里没有密钥交换,因为我既是“发送方”,也是“接收者”--那么我如何从使用非对称密钥作为主键中受益呢? (例如,我使用的是gpg,所以我的服务器可以用100-char密码来存储对称密钥,
浏览 0
提问于2020-04-01
得票数 1
回答已采纳
2
回答
如何在多租户云SaaS中管理客户提供的加密密钥?
、
、
、
我在一家基于欧盟的公司工作,我们希望为商业客户提供一种独立于操作系统的、基于云的SaaS平台,用于处理和存储敏感(健康)数据。我们希望在Google平台上实现我们的软件。 所有敏感数据都应该用对称密钥加密,这些密钥由客户提供,不存储在云平台上。(我们相信谷歌,但爱国者法案是个问题。) 然而,客户端界面最好在浏览器中作为web应用程序运行。这使得客户端加密变得复杂。此外,许多员工应该能够访问业务客户域中的加密数据。因此,加密密钥必须以某种方式在员工之间共享。 一种方法是通过共享密码(使用PBKDF2)生成加密密钥,将其存储在会话cookie (lifetime=0)中,并为每个访问敏感数据的请求
浏览 0
提问于2017-04-07
得票数 5
1
回答
从加密的角度来看,YubiKey验证服务器是如何工作的?
、
、
、
许多YubiKey服务器依赖于该产品附带的免费云托管身份验证,但我感兴趣的是将所有密码材料保留在我的控制范围内。出于这个原因,我正在查看验证服务器。 我并不完全熟悉官方的YubiKey验证服务器源代码是用一种语言编写的,我宁愿阅读规范。据我所知,它不是基于HOTP RFC 4226;TOTP RFC,比如Google身份验证。 有人能从加密的角度解释这个服务器(和相应的设备密钥)是如何工作的吗?
浏览 0
提问于2012-12-28
得票数 3
1
回答
SRP密码套件
、
从这中我了解到SRP是一种在客户端和服务器之间执行身份验证和密钥交换的算法。 考虑两个密码套件,如以下两个,哪种算法将用于第二个密钥交换,SRP或RSA? 1) rsa-aes-256-cbc-sha 2) srp-rsa-aes-256-cbc-sha 我也明白,虽然这两个密码套件有相同的加密算法(AES)、加密模式(CBC)、密钥大小(256)和消息认证代码(SHA),但它们是两个不同的密码套件,对吗?
浏览 0
提问于2017-08-13
得票数 2
回答已采纳
7
回答
无状态密码生成器的缺点是什么?
、
有没有人有过像盖特帕斯这样的无状态密码生成器(管理人员)的经验? 它似乎完成了云密码管理器的大部分工作,但更倾向于安全方面,因为没有可以穿透密码的服务器。
浏览 0
提问于2019-07-29
得票数 52
回答已采纳
1
回答
如何在OpenSSH中设置会话密钥大小?
、
、
在SSH协议的版本1中,可以使用ServerKeyBits设置在sshd_config中设置短暂的会话密钥大小。对于ssh协议的版本2,有什么方法可以这样做吗? 在SSH协议中,使用了三个加密密钥: 服务器密钥 (中间)临时会话密钥 最终对称密码密钥 中间临时会话密钥是只为该会话创建的非对称密码密钥。它的创建使得在传递最终对称密钥时,不必使用服务器密钥对其进行加密。这样,如果服务器密钥被破坏,您就不能使用它从以前的“记录”会话中恢复结束对称密钥。这是向前保密。 当用户创建服务器密钥时,它的大小由用户设置。端对称密码的大小由RFC预置,是所选择的对称密码中固有的。中间密钥,临时会话密钥,我不知道
浏览 0
提问于2018-12-04
得票数 3
1
回答
智能和安全云文档存档
、
我正在考虑创建一个基于云的文档存档。这样做的目的是使系统无法读取用户的文件,而不仅仅是存储提供者。 看看这个问题,有一些方法可以做到这一点,但实际上这限制了归档系统仅仅是一个“哑”存储提供者:只有在您自己的机器上,数据解密后才有意义。 由于相信存储提供商不会嘲笑你令人尴尬的假日照片,这种方法非常可靠。但问题是,像dropbox、google或neat.com这样的不太安全的系统不会给你带来方便。 这些系统(让我们称它们为“智能”)索引您的数据进行搜索,有方便的浏览器文档查看器,等等,这是我想要的系统。 但是,为用户的数据提供网络界面意味着web服务器必须能够提供未加密的文件(或缩略图)。 对
浏览 0
提问于2012-11-21
得票数 2
回答已采纳
1
回答
小型服务器TCP之上的自定义安全性
假设我希望服务器提供一些简单的、主要与文件相关的功能,并且我希望允许所有拥有特定公钥(服务器拥有私钥)和密码的用户访问服务器。这将是一个很少人知道的服务器(IP将只与少数几个人显式地共享),它的所有端口(除了用于此功能的端口)都是不监听的。没有任何数据是重要的,主要的目标是避免任何潜在的问题,有人攻击服务器的地狱。 以下方法的问题/弱点是什么?我并不真正感兴趣它是否效率低下,只是如果我可以假设攻击者没有访问公钥、私钥或密码的权限,那么安全风险究竟有多大。 客户端使用公钥加密密码并将其发送到服务器。服务器解密它,验证密码,或者TCP会话结束。密码是分发给用户的,用户不可能分配,因此哈希看起来并不
浏览 0
提问于2022-07-01
得票数 0
1
回答
用加密将我的KeePassX数据库保存在服务器或云上安全吗?
、
、
、
、
我的KeePassX文件有一个长而强的密码。 我读过几篇文章,讨论了如何在VPS或云服务(如Dropbox )上存储这样的文件。在讨论中没有达成共识。 。 我知道有一种可能性,即存储或服务器可能被黑客入侵,或者工作人员会将我的文件复制到她的计算机上,并试图猜测我的密码--这也是我的问题所在。 最后,如果我的文件本身受到足够长的密码保护,而不是由与KeePassX无关的其他工具加密,那么安全性又有多大?如果最坏的情况发生--我的档案被黑客偷走了。 我需要一个简单而简洁的答案,没有任何"if...then",“如果不是.”
浏览 0
提问于2018-10-06
得票数 1
3
回答
2FA提供密码管理器有什么安全好处?
、
众所周知,许多流行的密码管理器(1 password、Dashlane、LastPass、KeePass等)支持某种形式的双因素身份验证。这通常是通过TOTP或其他系统实现的,但它也很可能是基于U2F的或类似的。 然而,基于TOTP的双因素算法不会将秘密存储在它们的数字中,U2F也没有提供在响应中对秘密进行编码的能力。 有鉴于此,我要提出以下假设之一: 密码管理器服务器将拒绝发送您的(加密)金库,除非您出示2FA凭据, 或者您的密码库有多个密钥,其中一个密钥存储在服务器上(我假设一个理论上的流氓员工是可见的),并在2FA挑战通过后发送。 假设上面的内容是正确的,“第二个因素”只会保护一些静态的
浏览 0
提问于2019-05-06
得票数 1
回答已采纳
1
回答
终端(多平台应用程序)如何连接到我的主机没有SHH键?
、
、
我在云平台上创建了一个基于debian的lamp实例,使用putty gen在云帐户中生成ssh保存的公钥。浏览器地址中的启动和ip地址表示,它正在使用putty终端和winscp登录(apache欢迎页面)。做了很少的改变。百事大吉 为了方便起见,我在ipad上安装了终端ipad应用程序来启动,我只使用root和密码,然后它就让我在不需要ssh的情况下进入,甚至sftp也在工作。我没有正确地设置ssh吗?还是我漏掉了什么?
浏览 0
提问于2022-12-27
得票数 1
回答已采纳
1
回答
如果金库密码与web帐户密码相同,Bitwarden怎么能声称它不能访问您的密码?
、
、
比特沃登声称它比传统的云密码管理器(如Google)更安全,因为它只存储密码数据库的加密版本。但出于某种原因,你在他们的网站上使用的密码和金库密码是一样的--这意味着公司可以在你登录时对你的整个金库进行解密,或者简单地将密码存储在明文中,以便随时解密任何人的金库。 我试着查看它们的设置,但我没有办法为保险库和Web启用单独的密码。我是遗漏了什么,还是比特监狱长实际上非常不安全,假设你不信任他们后台的所有者?
浏览 0
提问于2020-12-21
得票数 2
回答已采纳
0
回答
请问腾讯云cent怎么连接cloud studio?
、
、
、
我用的是在支持列表里的cent云服务器,firewall-cmd --state显示not running 结果在cloud studio 创建工作时运行环境选用云服务器()密码创建),输入的账号是公网ip 端口选的22,登录云服务器的密码和云服务器上设置的密码都试过了结果还是不能连接我的云服务器,请问这里应该怎么操作?该输入哪些东西?谢谢
浏览 207
提问于2020-04-06
5
回答
密码保护文件有多安全?
、
、
我有一个密码保护的excel文件,存储其他个人密码。 很明显,破解密码有很多种方法。 community.spiceworks.com 你们把重要密码存放在哪里?例如,如果您正在管理公司IT,您需要记住各种密码。我把它保存在服务器上的密码保护文件中。 如果我把我的密码保护excel放在我的usb或云,说他们被黑客攻击,攻击者获得excel文件。他或她应该能够轻易破解密码吗?那么,保存密码文件的最安全方法是什么呢?
浏览 0
提问于2016-06-24
得票数 4
1
回答
Apache Mina SSHD身份验证和加密
、
、
、
我使用Apache Mina SSHD将SSH服务器设置为SFTP服务器。在使用密码身份验证器或公钥身份验证器时,加密连接的方式是否有所不同?或者它们都是关于身份验证的,我想使用哪一个是由我决定的? 问候
浏览 3
提问于2016-01-07
得票数 2
1
回答
私钥设置密码?
从腾讯云上产生的RSA私钥,如何可以添加一个密码增强安全性?
浏览 163
提问于2021-02-25
2
回答
使用X509进行客户端到客户端通信
、
、
我正在创建一个使用DTLS作为安全层的coap服务器,它将使用数字证书x509。Coap Server是连接到使用x509作为身份验证的云服务器(CA)的数据桥。我还有一个设备,它使用相同的身份验证方法直接连接到云服务器。该设备的几个功能,还需要与Coap服务器进行通信。 因此,云服务器是用于颁发数字证书的CA,包括设备和Coap数据桥。 我想在连接到Coap服务器的设备中重用证书(用于与云服务器通信)。由于设备是一个受约束的东西,因此不建议使用多个证书。这个是可能的吗?
浏览 5
提问于2020-09-12
得票数 0
1
回答
证书中的密钥到底是做什么的?
、
、
我在读关于网络安全的文章。我在几个地方迷路了。 第一阶段是Hello阶段。 客户端向服务器发送一条消息,告诉服务器,我将使用这些版本的SSL和密码套件。第一个问题是,密码套件的各个部分到底是如何工作的? 第二阶段是证书交换 一份交换。 第三阶段是密钥交换 密钥交换-客户端和服务器交换的实际消息数据的加密将使用对称算法或非对称算法进行。第二个问题是,如何将这些密钥用于加密/解密消息。公钥和私钥之间有什么区别,这与仅使用对称密钥进行对称算法有什么不同?
浏览 0
提问于2016-10-24
得票数 0
回答已采纳
1
回答
椭圆曲线SSL性能: ECDHE和/或ECDSA?
、
、
我有一个关于在SSL/TLS中ECC (椭圆曲线密码学)密码套件的性能好处(从服务器端CPU负载方面)的问题。 众所周知,ECC的性能非常好,它提供了一个很好的“安全/密钥长度”比率。 但是在SSL/TLS会话中,ECC kan可用于两种情况: ECC密钥建立: ECDHE算法。 ECC认证:带有ECC服务器证书的ECDSA算法。 因此,我想知道:您是否需要“完整”ECC包(ECDHE + ECDSA = ECC密钥建立+ ECC服务器证书)才能通过SSL获得实质性的性能增益,还是ECDHE (ECC密钥建立)已经提供了可能的性能增益的最大部分? 或者,为了使这个问题不那么抽象,让我们考虑3个
浏览 0
提问于2017-02-10
得票数 9
1
回答
在使用标识提供程序的设备之间传递敏感用户数据,我绝不能看到。
我有一个有很多用户的进步网络应用程序(PWA),每个用户都会创建一个公共的--私密的密钥,并希望通过使用某种形式的auth登录,例如Google SSO等,跨设备使用它。如果有某种类型的安全云密钥库(来自一家大公司,比如身份提供者),允许用户使用Google SSO auth存储或加密/解密私钥--设备A可以存储,设备B可以从那里获取密钥,或者加密这一对密钥并将其存储在我的服务器上。 原则上,我没有任何方法访问那个键盘--这正是我想要的,只有用户和保险库管理员才能访问。关于Amazon KMS admin或Azure Key Vault admin是否可以使用用户密钥加密/解密数据,我找不到现
浏览 0
提问于2023-04-26
得票数 0
1
回答
SSL/TLS STARTLS完全加密POP和IMAP的连接吗?
、
、
、
我是配置POP和IMAP帐户在雷鸟邮件客户端。 以下是两种选择: 安保: 无 SSL/TLS STARTLS 认证方法: 正常密码 加密密码 Kerberos / GSSAPI NTLM OAuth2 我有两个邮件帐户:一个POP,另一个是IMAP帐户。 我想确保没有人能够通过嗅探网络监听我的密码和任何邮件内容。 我尝试过"SSL/TLS“和"STARTTLS”选项。两者都能用。但是我的邮件服务器只支持“普通密码”选项。 您能否确认SSL/TLS和STARTTLS完全加密连接,没有人能嗅到任何东西(密码和内容)? 非常感谢
浏览 0
提问于2021-07-16
得票数 0
回答已采纳
3
回答
自动挂载数据盘后无法登录?
、
标题:无法登录云服务器 - 云服务器 - 产品文档 - 帮助与文档 - 腾讯云 地址:https://cloud.tencent.com/document/product/213/10339
浏览 403
提问于2018-03-01
2
回答
使用不同的派生密钥,但使用相同的密码作为AES、CBC加密和HMAC SHA256散列,安全吗?
、
我正在开发一个跨平台(JS/iOS/Android)列表管理器应用程序,该应用程序通过REST保存数据,我希望确保在客户端正确加密任何文本数据,以便无法解密服务器端的数据,而且在数据库被盗的不幸情况下,不值得花费任何努力来解密数据。 经过几个月的研究和反复试验,我认为在CBC模式下进行AES加密是最好的选择,因为它在所有平台上都有优势和广泛的应用。我决定基于OpenSSL的类似算法进行密钥派生,这样我就有了一个可靠的命令行工具来测试实现的准确性。 唯一剩下的就是以某种方式确保用户提供的加密密码的有效性,它永远不会直接到达服务器端。到目前为止,我想到的最好的想法是在登录后对几个列表项进行解密,以
浏览 0
提问于2011-09-10
得票数 5
回答已采纳
2
回答
在禁用root用户的SSH密码身份验证后访问SSH服务器
、
当服务器从12.04更新到14.04时,输入错误会导致我禁用根用户的SSH密码身份验证(它在通过SSH更新时提到的选项之一)。整个更新过程正确完成,但是在重新启动云节点之后,它在终端中显示密码提示,但是密码总是错误的: Permission denied, please try again. 如果访问SSH的唯一方法是通过SSH,我如何恢复到服务器的SSH连接。有什么我可以做的客户端通过SSH连接到服务器吗?
浏览 0
提问于2014-04-28
得票数 1
回答已采纳
2
回答
Oracle做了什么,这样我就可以在SSH会话中不使用密码了?
、
、
我注意到Oracle的预生成密钥对可以在没有密码的情况下登录到Linux服务器,而sudo也不需要密码。在我所知的任何其他地方我都无法重现这种情况。 Oracle与其他云的不同之处在于它还生成了用户ubuntu (用于Ubuntu )。对于Oracle,默认用户是opc。无论我使用的发行版,opc用户总是生成)在OOBE。默认情况下,Oracle服务器似乎不使用root用户。因此,我意识到已经安装了一个Oracle Cloud Agent,与sudo用户opc一起工作。那个软件是处理sudo授权的吗?(但我查看了/etc/pam.d和其他一些地方,这些文件仍然是普通文件。) 其他网站告诉我要设
浏览 0
提问于2022-12-20
得票数 1
1
回答
确定性加密-从密码密钥生成IV
、
我需要加密文件和目录名称/路径,但我需要加密才是确定性的。我需要与云存储提供商同步本地文件,这样我就不能使用概率加密。 要知道,在加密文本时不应该使用静态IV,这是一个可以接受的工作吗? 通过scrypt运行密码,并存储结果输出,从scrypt获取结果输出并散列它(例如,使用MD5 )获取哈希的前16个字节,并使用它作为IV加密目录和文件名。 我唯一能想到的是: encryptionRead 使用概率,该目录/文件结构来自云服务提供者和本地directoryMap所有加密的云提供程序名称及其解密值映射所有加密的本地名称及其解密值基于上的映射Sync 唯一的问题是,当使用不同的云服务提供商时,它
浏览 2
提问于2021-01-09
得票数 0
1
回答
签约安卓应用:各个字段怎么样?
、
我想知道eclipse的向导,密钥库密码和后屏幕中询问的密码之间有什么不同?如果我发布两个相同的内容呢? 秋明的 来自意大利的瓦莱里奥
浏览 0
提问于2010-06-10
得票数 1
回答已采纳
1
回答
密码管理器(如1 password )中的共享保险库是如何工作的?
、
密码管理器1 password有一个功能,一个组中的多个帐户(“家庭”)可以彼此共享登录信息。 据我理解,密码管理器不应该知道我的密码,因为它们在被“发送到云”之前是用我的主密码加密的。 那么,我如何解密/查看一个家庭成员通过共享库与我共享的密码,而不对其进行解密? 如果所有密码都是用我的私人主密码加密的,那么在没有我或密码管理器知道其他人的主密码的情况下,另一个用户怎么可能解密它呢?
浏览 0
提问于2020-07-16
得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
云服务器和独立服务器的区别吗?
云服务器安装Ubuntu和Linux的区别
什么是服务器?物理服务器和云服务器的区别
独立服务器和云主机的区别是什么?
云虚拟主机,服务器和云服务器有什么区别?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券