1回答
关于这一主题,手册规定如下:
该连接器支持可信平台模块(TPM)系统,它可以安全地存储密钥、数字证书、密码和数据。TMP系统还有助于增强网络安全、保护数字身份和确保平台完整性。
浏览 0提问于2018-06-20得票数 2
1回答
PKI加密与数字签名认证的概念
tls、public-key-infrastructure、certificate-authority、digital-signature
我试图了解SSL如何使用PKI和数字签名身份验证来确保安全和经过验证的通信。我在网上阅读了各种来源,从我所能知道的基本过程是:服务器向客户端发送数据。它还发送数字签名与它。客户端通过在本地系统上硬编码的CA列表中查找此CA来检查此CA是否可信。
客户端可以通过使用CA的公钥解密数字签名并检查原始的“令牌”数据来验证该
浏览 0提问于2018-10-17得票数 3
回答已采纳
1回答
API认证设计
api、authentication、oauth、go、architecture
然而,我对如何设计身份验证深感困惑。我是否可以简单地在key服务器上实现OAuth,然后使用API密钥/机密来使用我的API验证webserver,并通过它们之间的加密连接进行通信。这是安全的,工作正常还是应该以其他方式实现身份验证?
我真的希望你们能为我指明正确的方向。
浏览 3提问于2015-07-20得票数 1
回答已采纳
1回答
如果我的设备已经安装了恶意根证书,VPN能保护我免受MITM攻击吗?
tls、certificates、vpn、system-compromise
现在,如果我使用来自可信VPN提供商的安全付费VPN (如OpenVPN或WireGuard ),使用非恶意的公共可信SSL证书从我的设备加密数据并发送到远程服务器,这会阻止我的ISP将我的数据视为纯文本吗
浏览 0提问于2022-11-06得票数 0
回答已采纳
1回答
无可信设置的零知识证明的假设
zero-knowledge-proofs、computational-complexity-theory
首先,让我对这个问题感到奇怪的是:虽然大多数数字签名方案都来自公钥加密(Impagliazzo's cryptomania),但也有像SPHINCS这样的构造,它们用散列函数(Impagliazzo's现在,如果没有可信的设置ala,就会存在一个SNARK结构。在没有可信设置的情况下,是否有任何工作将没有可信设置的琥珀零知识证明系统简化为另一种密码结构,比如来自Cryptomania或Minicrypt的密码系统,而不是直接基于dlog硬度之类的假设?
浏览 0提问于2023-05-28得票数 3
回答已采纳
1回答
raspberry pi 4上的sudo apt更新NO_PUBKEY错误
raspberry-pi、raspbian
我在Raspberry 4上运行Raspbian /Linux10 (buster),并尝试一个名为的项目,运行速度测试并记录结果。我刚刚完成了“编写我们的速度测试Python脚本”部分,我试图用sudo apt更新更新,但是我得到了这个错误。
浏览 5提问于2020-06-11得票数 4
回答已采纳
3回答
签名的PDF显示“文件的有效性未知”,iText
itext、digital-signature
我正在使用iText来应用数字签名。数字签名的PDF显示类似“文档认证的有效性未知。作者不能被verified.At至少一个签名有问题”的消息。在顶端。当我将证书添加到用于创建已签名PDF的信任身份中时,生成的已签名PDF将显示“已签名且所有签名均有效”。提前谢谢。
浏览 7提问于2012-12-21得票数 2
1回答
如何确定android设备是否使用可靠的TEE安全操作系统?
android、drm、mmc、ufs
我是新来的可信赖的TEE操作系统。有什么方法可以找出Android设备是否使用这样的操作系统而不对设备进行寻根呢?
数字版权管理( DRM,)是可信操作系统中应用最为广泛的一种。
浏览 4提问于2021-02-11得票数 0
回答已采纳
1回答
如何标识特定sql登录名的用法
sql-server
我正在研究一个数据库服务器,它有几个sql logins.there,它是一个带有sysadmin服务器角色的特定sql登录名,但我找不到它的确切用法。在sp_who2结果中,此登录与后台状态一起使用,后台状态运行日志写入器、恢复写入器、延迟写入器、XE定时器、跟踪队列任务、跟踪队列任务&c等命令。
现在我想知道这个SQL的用法在哪里,因为我想更改它的密码。
浏览 0提问于2016-02-21得票数 0
2回答
Diffie-Hellman协议CA,混淆
cryptography、digital-signature、diffie-hellman
在Diffie-Hellman协议中,如果参与者有自己的私钥和生成的公钥.我们如何确定他们是否有一个可信的CA进行身份验证,或者仅仅是原始的协议,其中的参与者没有被认证?我们需要指定它,在消息中添加数字签名,还是在涉及公钥时我们可以进行身份验证?
浏览 0提问于2018-08-23得票数 3
1回答
网关中的SMS源识别
php、sms-gateway
我已经建立了一个处理来自特定发送方的SMS的应用程序,SMS是通过SMS网关接收到我的机器的,但是我想知道如何确认收到的SMS确实是来自可信的网络来源,因为我在网上看到一些应用程序用字母数字发送者发送SMS,如果不小心的话,这会使系统混乱。什么样的方法可以被部署到更安全的方面,这样所有的目标短信都应该被验证为来自可信的来源。
可信来源:可信来源应该是电话号码持有者的网络或任何相关信息
浏览 5提问于2016-11-27得票数 0
回答已采纳
1回答
我为什么要信任JSON令牌(JWT)?
identity、saml、kerberos、identity-management、jwt
在SAML和Kerberos身份验证模型中,可以清楚地了解哪些权威机构对用户进行了身份验证,并颁发了被下游系统信任的凭据。为了进行身份传播,下游系统模拟用户的权限可以在解决方案体系结构和相关的标识域内严格控制。
据我所知,SAML和Kerberos模型的完整性不是JWT方法的一部分。JWT是基于“信任网络”,还是每个JWT实现都负责定义自己的可信任身份验证机制等等?
浏览 0提问于2015-10-12得票数 6
回答已采纳
1回答
用Apache+mod_ssl验证和认证来自可信CA的数字证书
apache-2.2、ssl、openssl、mod-ssl
我设置了一个带有自签名SSL证书的测试服务器,以及使用我的测试CA颁发的个人数字证书的http-身份验证,一切都很好。
如果我想对拥有我国其他几个可信CA颁发的数字证书的用户进行身份验证,该怎么办?
浏览 0提问于2011-08-08得票数 0
回答已采纳
1回答
无线网络的双因素认证?
android-wifi、two-factor-authentication、network-security、wifi
是否可以为wifi网络的已知用户设置双因素身份验证?我想,这可能会增加无线网络的安全性,因为无线网络的密钥由不可信的设备或第三方智能手机操作系统存储。
浏览 1提问于2014-01-24得票数 1
回答已采纳
1回答
OnCard还是OffCard加密?
security、encryption、data-storage、javacard
由于安全的原因,我应该将加密的数据存储在Java卡上,所以问题是我应该用Offcard应用程序对数据进行加密并将其发送到Java卡,还是将纯数据发送给Java卡,让Java卡自己对其进行加密?提前感谢
浏览 3提问于2013-11-08得票数 1
回答已采纳
1回答
arm可信操作系统与普通操作系统有何不同?
operating-system、arm、processor
我正在从这个链接浏览arm可信固件体系结构,我很困惑。我有以下问题:-
什么时候需要在可信操作系统和正常世界之间切换?
浏览 2提问于2018-04-30得票数 2
1回答
授权和应用服务器-无ajax。如何使用持有者令牌?
c#、asp.net-mvc-5、asp.net-web-api2
我有一个包含所有用户帐户的授权服务器,我有一个包含MVC5控制器的应用程序服务器,它有自己的独立数据库和视图。 using (var client = new HttpClient()) var result = await client.PostAsync(BuildActionUri("/Token"), new FormUrlEncodedContent(new List<KeyValuePair<string, string&g
浏览 0提问于2015-01-27得票数 0
1回答
使用Tableau Javascript API显示具有可信身份验证的报表
javascript、api、authentication、tableau-api
我正在为具有可信身份验证的Tableau服务器的客户端编写报告。客户有DHCP
想法是这样的,客户端可以在不登录的情况下查看报告。
浏览 2提问于2015-04-01得票数 1
回答已采纳
3回答
与SQL Server建立不受信任的连接的风险?
asp.net、sql-server、security、sqlconnection、trustedconnection
不使用可信连接的风险是什么?编辑:
我知道可信连接与身份验证有关,我想知道的是,如果我不使用它,我不知道系统如何被黑客攻击?(我将在公司的服务器上使用我的应用程序,并且该应用程序是公共应用程序,因此每个公司成员都可以使用它,那么如果它是本地公司应用程序,为什么我还需要可信连接呢?)
浏览 2提问于2012-05-11得票数 0
回答已采纳
1回答
Android -指纹信息存储在设备中的位置和安全程度
android、fingerprint、android-fingerprint-api
据我所知,在基本层面上,有一个注册的数字图像,它作为身份验证的模板。我知道指纹相关的处理是在可信执行环境中进行的。但是,我想知道“模板”保存在哪里,以什么格式保存?
浏览 0提问于2017-01-13得票数 9
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号