我有一个X509Certificate2实例,其中包含一个从.pfx文件导入的System.Security.Cryptography.RSACng实例。我不想在每次需要使用文件时都从磁盘中读取它。 只有一个全局实例供多个线程使用是否安全? 我在Linux和Windows上使用.Net Core3.1。
浏览 64提问于2020-01-28得票数 1
回答已采纳
1回答
使用ISO7816标准使用智能卡对单个数据进行签名,我执行以下步骤。environmentCompute Select Select验证Pin管理安全性<code>G 211</code>验证安全environmentCompute数字签名1<代码>H 123</代码>验证Pin<
浏览 19提问于2022-04-25得票数 2
回答已采纳
1回答
我是否可以在GRUB中配置它以验证EFI文件是否将被签名(使用安全引导数据库)并拒绝启动(如果没有签名)?
我知道GRUB可以检查Linux内核的签名,但是EFI引导程序呢?有可能吗?多么?
浏览 0提问于2016-01-13得票数 2
回答已采纳
1回答
我正在通过PKI开发身份验证。我是新手,通过PKI认证用户,所以在网上阅读后,我想出了这个解决方案。用户将创建一个公钥和私钥。要验证公钥,用户将申请数字证书。数字证书将具有公钥、用户的元数据和证书颁发机构的数字签名。为了证明没有数据篡改,用户将使用数字签名,这将是证书的哈希与用户的私钥。用户将向服务器发送数字证书、数字签名和数据。服务器响应验证数字证书并获取公钥以验证</e
浏览 1提问于2019-05-14得票数 0
回答已采纳
2回答
假设有一个用于用户身份验证的生物度量算法,它将指纹与保存在数据库中的用户签名进行比较(比较函数在这里并不重要)。接下来,有一个带有指纹传感器和内存的设备来保存用户的签名。现在我们有两个选择:只将签名放在设备上-设备将捕获的指纹和签名发送到PC,这将运行身份验证算法。在每种情况下,数据都是加密的
浏览 0提问于2015-07-26得票数 6
2回答
我正在使用Java applet在web浏览器中对XML文件进行签名。除了包含在签名X509中的XML之外,我还应该保留哪些信息以确保不可抵赖性?我见过applet传输私钥(使用相同的私钥加密)或仅传输公钥。
浏览 1提问于2014-10-07得票数 0
1回答
起初,我认为生成一个长的、随机的令牌是足够安全的(比如包含0-9、A和A的32个字符字符串),然后我可以将它或它的散列存储在服务器端用于验证客户端。但是,在搜索了一些HN线程之后,我发现,如果HTTP请求日志在将来的某个时候被泄露,那么在HTTP头中发送API密钥可能会泄漏,然后攻击者可以非常容易地使用这些密钥来模拟客户端。现在,如果这个公钥签名确实比通常的API密钥安全得多,我想知道我的实现是否足够安全:
当用户注册时,服务器生成e
浏览 0提问于2019-08-10得票数 3
回答已采纳
3回答
从可执行文件读取和验证证书
、、、、
我想验证已签名的可执行映像的证书(通过验证,我的意思是判断签名是否来自MS/Adobe/Oracle等)。windows是否为此任务提供api?我该怎么做,不知道。任何帮助都将不胜感激。我使用的是Windows和C++。我想验证本地可执行映像,而不是.NET程序集或Java文件。1)验证PE证书。签名是否有效。当<e
浏览 26提问于2011-08-30得票数 15
回答已采纳
1回答
我几乎没有使用区块链和智能契约的经验,但在编码方面有相当多的经验。问题是很抽象的:假设我们有来自多个外部互联网设备的输入数据,由它们的私钥签名。我们需要:用额外的私钥(所有人一个)对数据签名。使用智能合同是否有意义,还是让我们的安全</e
浏览 0提问于2017-10-22得票数 3
回答已采纳
许多API我发现使用相同的方法进行身份验证:我认为,为了使其工作,服务提供者必须保持API的秘密副本,然后他可以检查用户是否使用相同的秘密来生成签名。我认为它非常不安全,就像在数据库中存储一个简单的密码一样。任何
浏览 0提问于2018-01-14得票数 2
回答已采纳
1回答
在SAML中,对断言进行签名或加密似乎是必要的,但我发现没有多少信息描述在现实世界中对身份验证请求进行签名的好处或缺点。绿洲安全断言标记语言的安全性和隐私考虑第5.2.1.2节谈到它可以防止DOS攻击。但是,是否还有其他在请求中签名的攻击可以阻止?
使用来自SP的签名身份验证请求有其他好处或缺点吗?
浏览 0提问于2019-08-28得票数 5
必须对这些文件进行签名,以便“消费”应用程序知道它是用匹配的密钥编写的。消费应用程序必须以随机访问的方式访问签名文件-只读.这意味着它不会读取完整的文件,但仍然必须检查读取的字节是否有签名。我已经考虑过将数据切割成64k块,并使用Crypto++的RSA私钥分别对这些块进行签名。最后一个块可以小到1字节。这样做有任何密码风险吗?
浏览 0提问于2016-05-23得票数 4
回答已采纳
1回答
这些NFC标记基本上是具有唯一UUID (7-Byte,readonly,public)和一些常量参数(大约约)的EEPROM。7-15字节,读和写,也是公开的)。我是否可以使用数字签名来判断给定的NFC标记是否属于我的设备,以及参数是否未被邪恶用户更改?(签名算法的消息将是UUID +参数)
我使用的是一个8位微控制器,在NFC端的资源非常有限,用于验证过程。因此,验证步骤应该尽可能简单(标记<e
浏览 0提问于2018-10-09得票数 4
回答已采纳
1回答
我试图了解SSL如何使用PKI和数字签名身份验证来确保安全和经过验证的通信。我在网上阅读了各种来源,从我所能知道的基本过程是:服务器向客户端发送数据。它还发送数字签名与它。客户端通过在本地系统上硬编码的CA列表中查找此CA来检查此CA是否可信。
客户端可
浏览 0提问于2018-10-17得票数 3
回答已采纳
2回答
据微软称安全启动进程的工作方式如下:Windows引导组件: BootMgr、WinLoad、。Windows启动组件验证每个组件上的签名。任何不受信任的组件都不会被加载,而是会触发安全启动补救。反病毒和反病毒软件初始化:将检查此软件是否具有Microsoft颁发的特殊签名,以验证它是否是可信的启动关键驱动程序,并将在启动过程的早期启动。启动关键驱动程序初始化:在Wi
浏览 0提问于2019-06-13得票数 1
回答已采纳
我读过http://csrc.nist.gov/publications/drafts/800-121/sp800_121_r2_draft.pdf和https://www.bluetooth.org/但是我找不到关于蓝牙安全模式2的信息。低能安全模式2具有与数据签名相关的多个级别。数据签名提供了强大的数据完整性,但不提供机密性。
级别1需要使
浏览 0提问于2017-01-15得票数 6
假设Alice和Bob知道对方公钥的散列,则采用以下方法:创建一个使用共享密钥保护的AES连接(每个消息的唯一IVs,用HMAC验证)
在加密的连接上发送公钥以及该会话密钥的签名,以相互验证(通过验证公钥是否与存储的哈希匹配,以及签名是否由公钥签名)。这是创建安全和经过身份
浏览 0提问于2020-05-09得票数 0
回答已采纳
1回答
Secure是UEFI标准中定义的一种系统,它使用数字签名来防止恶意OS映像/引导加载程序的启动。安全引导使用4种不同类型的签名/证书:密钥交换密钥:验证密钥数据库上的更新(但我不知道如何进行)核查程序的工作如下:
预引导加载程序(shim)通过计算引导
浏览 0提问于2022-06-26得票数 0
我试图在iOS (14.4)上对用户数据进行散列和签名,将其发送到我的服务器,并让服务器用先前上传的公钥(在用户创建期间在密钥生成时发送)验证哈希和签名。似乎有很多人在这个问题上遇到了问题,但我找到的所有答案都是,不考虑使用苹果的安全飞地,或者在同一台iOS设备上进行签名和验证。当用户稍后对数据进行签名时,数据是JSONEncoded,使
浏览 7提问于2021-02-28得票数 1
回答已采纳
据我所知,数字签名是一种使用私钥/公钥对数据进行签名/验证的技术,以保证数据的认证、完整性和不可否认性。发送方用私钥对数据签名,并将原始数据的签名发送给接收方,接收方验证签名以确认发送方是可信的。但是我想知道接收者如何确认他手上的公钥是否没有被更改?
我的意思是,在传送给接收者的过程中,是否有可能截获了公用钥
浏览 0提问于2017-10-25得票数 0
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
