既然DUKPT是一种用于导出双长度TDES密钥的密钥管理方案,那么该128位派生密钥是否可以用作AES密钥进行加密/解密?或者这有什么不安全的原因吗?
浏览 0提问于2017-04-16得票数 1
我正在探索amazon管理的服务,它似乎是安全的存储主密钥和数据密钥。我能够使用AWS KMS API / CLI从加密的数据密钥中将数据密钥解密为纯文本。但是我有一个问题,要访问用于解密数据密钥的amazon,我需要传递访问令牌和加密的数据密钥。任何想法都很感激。哈里
浏览 6提问于2020-01-31得票数 0
回答已采纳
1回答
我查看了许多密码管理器,比如守护者、1 password、secrets -我正在跟踪秘密--密码管理器来创建我自己的项目并尝试添加相同的功能,但是我不得不存储用户的数据,比如他/她的秘密、加密的支付秘密在哪里存储服务器端加密密钥?在我的数据库中,我有一些用一个密钥对称加密的数据。而不是硬编码到我的代码,我正在寻找一种更安全的方式存储加密密钥。我可以把它安全地存放在哪里?
浏览 9提问于2020-12-14得票数 1
回答已采纳
2回答
双向SSH认证
、、
我理解您需要同时使用密钥和密码登录的一般想法。
我在笔记本电脑上工作,如果我的笔记本电脑被偷了,会发生什么事?我再也不能登录了吗??
浏览 0提问于2010-04-04得票数 2
回答已采纳
1回答
我刚发现我的debian服务器被黑了。我注意到当我执行apt更新时,它失败了,因为/var/log/apt目录不存在。/var/log/中的几乎所有文件都属于“微笑”组。有一个空文件/var/log/apt (防止目录apt)Ran rkhunter发出警告:警告:帐户“微笑”等于根(UID = 0)
然后我做了
浏览 0提问于2013-11-21得票数 -1
回答已采纳
3回答
编辑2019-09-12:在每个人的输入之后。我决定我需要对ssh密钥管理进行更多的研究。我会发布研究结果。
我作为主机管理程序运行RHEL-7.7。我正在运行几个am,每个am都有自己的特定功能(pfsense、入侵预防系统、安全入侵事件管理器)。除了带有BSD的pfsense路由器之外,所有机器都在运行Linux。如果可能的话,我希望为每个VM实例创建单独的SSH密钥。这似乎会更安全,但是否有一点是没有好处的呢?我应该把我的一个公钥与所有的VM共享
浏览 0提问于2019-09-11得票数 0
4回答
在基础设施方面,云提供商(通过云提供SaaS、PaaS或IaaS的组织)如何管理密钥和加密?对于一个可能拥有多个数据中心并与许多不同的动态客户打交道的云提供商,我发现很难看到如何使用基于专用硬件的解决方案来管理和生成客户的密钥。我的问题是:专用的安全设备是否可以在云数据中心中实现?密钥</e
浏览 0提问于2011-03-11得票数 14
我联系了雪花支持,并将我的KMS AWS ARN发给他们,他们为我的帐户启用了Tri秘密安全功能。但是现在在他们为我的帐户启用它之后,我该如何使用它呢?他们没给我钥匙什么的。我怎么才能拿到我的三密钥匙?谢谢你的建议。
浏览 7提问于2021-12-10得票数 1
我正在做防火墙备份,并试图找出最好的方法,以确保数据的安全和加密。不确定我是否做得对,但让我知道你是否有关于如何最好地保护桶和它所拥有的数据的建议。
浏览 3提问于2016-10-19得票数 1
回答已采纳
1回答
电子邮件告诉我备份在哪里。例如:📷这些管理天青权限在哪里?戴维·布朗的回答把我带到了那里,谢谢你,大卫。📷第一次查看:备份资源管理器部署中的文件和文件夹
浏览 0提问于2017-07-06得票数 5
回答已采纳
2回答
基于用户输入密钥的加密
、、、
上下文:多租户应用程序故事:作为租户的管理员,我想使用我自己的密码或密码来加密敏感数据,这样我,而且只有我,才能完全控制所使用的密钥。验收标准:
到目前为止,我们一直使用对称密钥加密和应用程序宽密钥硬编码在应用程序中。如果
浏览 3提问于2012-04-30得票数 3
我想开发一个照片分享工具,在那里我可以:与朋友及家人分享相册与其他人共享现有专辑如果照片是加密的客户端,通常意味着只有我有密钥这意味着可能不会有任何集中管理的用户数据库。
浏览 0提问于2021-07-28得票数 2
回答已采纳
1回答
对于已经实现了Azure管理与UI集成的人来说,这似乎是一个简单的问题,即角/HTML项目。我的问题是,如果我们需要在Azure中调用API,那么首先需要使用Azure的安全密钥调用Azure API管理URL。但是UI正在传递这个键,在浏览器中任何人都可以使用F12看到这个键。API管理没有与Azure AD集成。
那么,如果API管理没有与Azure AD集成,我们如何安全地从UI调用API管理呢?
浏览 1提问于2019-06-21得票数 1
回答已采纳
众所周知,许多流行的密码管理器(1 password、Dashlane、LastPass、KeePass等)支持某种形式的双因素身份验证。然而,基于TOTP的双因素算法不会将秘密存储在它们的数字中,U2F也没有提供在响应中对秘密进行编码的能力。有鉴于此,我要提出以下假设之一:或者您的密码库有多个密钥,其中一个密钥存储在服务器上(我假设一个理论上的流氓员工是可见的),并在2FA理论上,基于云的密码管理器
浏览 0提问于2019-05-06得票数 1
回答已采纳
如果我停止登录帐户,因为死亡或其他障碍日常数字活动,选择的人得到通知的不活动和(使用双因素身份验证与他们的手机#我指定)可以访问选择的数据。如果我想让这个功能把我整个数字生活的钥匙交给一个或多个人,我似乎也想要一种方式把密钥交给我的密码管理器。谷歌的“数字遗产”( Digital )可以允许用户访问Google和Gmail。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对安全吗?一个比另一个安全吗?在我的业余爱好者看来,Gmail草稿就像我的电子邮件账户一样<e
浏览 0提问于2023-02-13得票数 0
回答已采纳
我所在组织的应用程序所有者请求围绕特定参数构建一个java密钥存储库,并向它们提供密钥存储库的JKS和pkcs12版本。几周后,在进行了许多更改之后,他们正在排除一些问题。应用程序管理员不考虑安全问题,而是使用OpenSSL命令pkcs12 -info -in的输出来发送电子邮件。
在该命令的输出中,列出的第一个键显示。我最初的建议是烧掉整个密钥存储库,重新调整所有内容。由于这是一项重要的工作,我想确保我的反应是准确的。它确实说加密了,所以也许只要密码仍然安全<
浏览 0提问于2017-04-28得票数 4
我刚刚开始使用密码管理器,我想知道在软件中存储的内容在哪里是最好的做法。理想情况下,我可以存储Windows/Unix用户密码、远程服务器的sudo密码、SSH密钥的密码、电子邮件帐户密码和网上银行密码以及网站的密码,但是在密码管理器中保存这些密码是安全的吗?
浏览 0提问于2013-03-18得票数 3
1回答
云中的安全
、、
侵入VPS提供程序的攻击者或恶意管理员能否将我的私有SSL密钥(或其他数据)加载到内存中(供apache使用),然后在攻击中使用我的CA签名密钥?如果我的服务器一直在运行,并且从VM的来宾操作系统的角度来看,解密密钥必须在内存中,那么磁盘加密(比如将秘密东西放在encfs挂载上)会给我买任何东西吗?除了使用我自己的硬件和托管所有的东西之外,我还能做些什么来提高我的安全性来抵御这种风险吗?
这归结为可以读取内存或正在运行(或冻结)虚拟机的硬盘的内容,如果它们完全控制主机,但在VM上没有登录
浏览 0提问于2012-04-22得票数 4
回答已采纳
1回答
我读过的大多数指南都指出,密钥应该留给客户或第三方,而不是云提供商。另一种选择是将密钥存储在云平台上的配置文件中,并由云提供商管理。但这会产生另一个问题,即保护配置文件的安全,以及将密钥放在共享平台上的风险。云提供商可以在哪里安全地存储密钥,以便只有我和我的员
浏览 1提问于2018-08-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
