抗量子签名服务PQSS目前没有接口,只有通过控制台使用,体验时每次签名都是新生成公钥,实际使用中公钥是固定的一份,还是也是每次生成新的公钥呢,希望了解的同事可以帮忙解答,谢谢
浏览 232提问于2020-04-15
如果已知现有的数字签名方案,如椭圆曲线密码或RSA易受量子计算机的攻击,为什么我们还没有切换到Lamport签名之类的呢?有什么东西阻止人们现在部署这种类型的签名吗?我知道我们仍然相信/知道还没有一台好的量子计算机,但为什么不做出改变呢?
浏览 0提问于2017-12-22得票数 3
回答已采纳
现在的计算机是否有现成的加密算法,对量子计算机来说是安全的?我知道一些目前流行的加密算法,它们对当前的计算机是安全的,但相对于量子计算机来说要弱得多。例如,Shor的破解RSA的算法。如果我想让我的数据在50-100年后(希望量子计算机基本上是商品硬件)安全的话,我现在可以在我的电脑/电话上使用什么算法?部分忽视了这样一个事实:20年后,我们可能在破解这些算法方面取得突破。我相信对量子计算机的加密算法进行了大量的研究。必须自己实现该算法并不是什么大问题,只要在当前硬件上使用文件或磁盘加密是可行的。我知道
浏览 0提问于2016-04-29得票数 5
回答已采纳
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
Chrome 58不推荐使用自签名的证书,该证书省略了主题替代名称(SAN)。我使用Mono.Security.X509 X509CertificateBuilder()在“localhost”上为Windows服务创建证书,使浏览器能够与TWAIN扫描仪通信。使用Mono.Security.X509创建允许Chrome与本地主机上的OWIN服务通信的自签名证书的正确方法是什么?p12 = new PKCS12();
p12.Password
浏览 4提问于2017-05-02得票数 0
回答已采纳
作为内部Client/Server应用程序的一部分,我创建了自己的(自签名的)证书颁发机构( CA ),以及由我的CA签名的客户端和服务器证书。使用my证书在Go中创建HTTPS服务器也(相对)简单。每次我尝试,FireFox (v73 on XUbuntu 19:10)都拒绝加载我的PKCS#12,因为它
浏览 0提问于2020-03-05得票数 1
2回答
要对任何服务器执行SSH,我们应该创建私钥对来加密连接。现在,在SSH中,我们只是进行加密,这里我们不需要验证服务器,这就是为什么我们不使用证书。SSH和TLS可以使用相同的私钥/公钥对吗?在SSH中,我们只使用密钥,因为只需要加密,而在TLS中,我们使用密钥来加密和验证服务器。
浏览 0提问于2020-02-28得票数 1
我们的asp.net MVC3服务器将运行在具有以下规范的专用服务器上:12 gb内存4- 500GB SATA驱动器IIS7.5Red5流服务器
如果此服务启动,我将将数据库移动到它自己的服务器上,并将Red5移动到它自己的服务器上。你有什么推荐的?
浏览 0提问于2012-04-26得票数 1
回答已采纳
1回答
在过去,我从事我认为是“微服务”的工作。我们进行了服务发现,应用程序通过REST同步调用相互通信,我认为这称为请求/响应。现在,我们正在开发一个应用程序,它被简单地分解成多个小型应用程序,它们通过使用Kafka发布/订阅一起工作,它们之间既没有直接的通信,也没有服务发现。可以肯定地说,这些也是“微服务”,还是我该如何称呼它们?
浏览 5提问于2022-03-10得票数 1
回答已采纳
贫血域模型只包含状态类,即行为包含在应用程序服务中。最近我问了一些关于富域模型的问题。我注意到,答案通常(总是)似乎暗示“富”类包含没有或很少状态的行为,即存在局部变量(传递给方法),而不是实例变量。然而,当我阅读书籍时,他们似乎推荐使用这样一次状态的类:http://www.newthinktank.com/wp-content/uploads/2012/12/Object-Oriented-Design.png它是否被认为是一种抗模式,如贫血域模型是
浏览 0提问于2017-06-20得票数 0
回答已采纳
2回答
我有一个Blazor服务,它接受任何可拖放的对象,以object的形式装箱。它可能是一个被拖着的用户,一个教室,一个预定的项目,或者几乎任何其他我以后可能会想到的东西。例如,StudentList.razor组件只有在以下情况下才会接受删除:IdentityUser或双(IdentityUser, string),其中字符串可能是角色名称或其他任意信息(稍后为TBD)**
我的问题:使用'is‘关键字检查双用户签名的正确语法(如果有的话)是什么?我的推荐人:
浏览 7提问于2022-11-22得票数 1
回答已采纳
作为参考,我的背景是使用html敏捷包进行简单的屏幕抓取,我从来没有使用过web服务的经验。有谁能让我开始。我现在被卡住了(我已经花了整整一周的时间)。先谢谢你...
浏览 0提问于2012-01-20得票数 1
回答已采纳
我指的是正确实现:签名双提交Cookie &严格而强的Referer验证易受MITM攻击吗?签名双提交Cookie是否易受易受攻击的子域?如果攻击者获得对vulnerable.a.com的访问权限,他们可以读取和写入任何cookie。OWASP的推荐是错误的吗?签名的双提交Cook
浏览 0提问于2023-05-09得票数 1
回答已采纳
0回答
我在AWS上使用ES服务。我在学习如何使用它方面取得了很好的进展,特别是在使用ES HighLevelRestClient的时候。因此,现在我想保护ES服务器,添加用户身份验证安全性。这里有一个类似于亚马逊在上推荐的代码片段
credentialsProvider = new AWSStaticCredentialsProvider (new BasicAWSCredentials不幸的是,对ES高级Rest客户端的签名版本的明显扩展(如中所建议的)不起作用!我推测ES高级rest客户端构造了AWS拦截器在创建<e
浏览 6提问于2018-07-13得票数 3
我正在使用带有256位证书的SHA1withRSA算法开发一个数字签名java类。但是我发现了一个错误:
签名长度不正确:得到344,但期望256。我使用的是SunJSSE提供程序(它没有实现SHA256withRSA算法),因为他使用PKCS12密钥存储类型。我需要这个,因为这是一个批处理应用程序。
浏览 1提问于2018-09-14得票数 1
回答已采纳
CDN提供-运行SQL Server 2008 R2网络版+ Windows Server 2008 R2、IIS7的64位Windows环境目前我有12 GB内存+双四核CPU的专用服务器(听起来不需要动脑筋,但我正在考虑迁移到云,因为option 3服务器持续遭受暴力SQL sa攻击,可用性不稳定
浏览 0提问于2011-10-20得票数 1
我们是一个小型的教育网络(大约70个客户端),只有一个服务器运行WindowsServer2008Enterprise,充当域控制器和文件服务器。我知道最佳实践是不要在域控制器上运行System配置管理器,但这是我必须使用的唯一服务器。
在域控制器上安装SCCM会导致问题吗?在规划部署时,我可能需要考虑哪些冲突?
浏览 0提问于2011-03-04得票数 3
回答已采纳
我已经看到,对于RSA2K,散列函数SHA-256已经被使用了。现在我的问题是,如果我想使用RSA3K,是否应该将散列函数的大小从SHA-256更改为SHA-384?在RSA密钥大小和函数大小之间是否存在需要考虑的关系?这些参数是否在IEEE标准中定义?
浏览 0提问于2022-04-29得票数 1
回答已采纳
3回答
我们将获得一些需要按照USGCB规则保存的数据。我们的目的是通过在一台非联网的计算机上存储和使用它来保持它的安全,但是这些法规似乎需要一个网络连接,因为它们指定保持操作系统和病毒扫描器的最新更新。当然,在某些地方,有一项条款可以免除非联网计算机不受这些和类似部分法规的影响,但我找不到。如何使一台非联网计算机与USGCB兼容?
浏览 0提问于2013-09-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
