如何在flutter项目中存储AES私钥？

文章/答案/技术大牛

发布

1回答

flutter、dart、encryption、aes

我把这个密钥存储在项目中的什么地方，尤其是android平台。IV.fromLength(16); final encrypter = Encrypter(AESencrypted.base64; static String getDecryptedMessage(String cipherText) { final encrypter = Encrypter(AES

浏览 20提问于2021-01-04得票数 1

回答已采纳

3回答

安全警报:应用程序包含嵌入式私钥或密钥存储文件。

android、apk、google-play-services、google-play

最近，谷歌收到了一封邮件：这是一个通知，您的应用程序com.myapp，包含一个或多个私钥或密钥存储文件嵌入其已发布的apk，如本电子邮件末尾所列。第三方可以访问这些嵌入的项，根据密钥的用途，第三方可能会引起各种不同的安全问题。例如，如果私钥是应用程序的签名密钥，第三方可以签名和分发应用程序，以取代或破坏您的应用程序。作为一般的安全实践，我们强烈建议不要在应用程序中嵌入私钥和密钥存储库文件，即使密钥受到密码保护或混淆。保护私钥和密钥存储</

浏览 5提问于2014-10-07得票数 7

回答已采纳

1回答

包装-使用EC主密钥展开私钥

cryptographic-hardware、key-wrap

我希望使用外部EC密钥对(主密钥)将私钥从HSM中包装出来，然后验证我是否能够恢复它。包装如下：HSM返回一个字节数组。有人能告诉我，我做得对吗?然后，如何在EC主密钥

浏览 0提问于2023-04-26得票数 1

1回答

在我的代码中写RSA私钥安全吗？

ios、encryption、cryptography、rsa

我不允许其他人查看它的内容，所以我用自动生成的AES密钥加密文件，用RSA公钥加密这个AES密钥，然后将加密的AES密钥保存到NSUserDefaults。在使用重要文件时，我将获取加密的AES密钥并用RSA公钥对AES密钥进行解密，然后解密该文件。但是我不知道在哪里存储RSA私钥，在我的代码(如NSString *rsaPrivateKey = @"%^^&*(())"; )中编写它是否安全，如果没有，是否有一个更安全的解

浏览 0提问于2014-04-01得票数 1

回答已采纳

1回答

面向用户的基于云的私钥存储

public-key-infrastructure、password-management、key-management、pbkdf2、hsm

假设我想为用户创建一个基于云的私钥存储，用户可以使用它来签署文档。一种选择是在服务器端进行签名。但是，这样服务器才知道用户的私钥，这不是我想要的。另一种选择是将用户的私钥包装在用户只知道的对称密钥(例如AES)中，并将其存储在HSM上。客户端从服务器请求

浏览 0提问于2017-04-05得票数 1

1回答

如何在android应用中加密AES加密模型中使用的密钥和IV

android、.net、encryption、aes

我有安卓应用程序，其中有支付网关和另一个services.Iam使用加密和解密模型之间的应用程序和server.Iam之间的数据使用密钥和IV常量，其中存储在安卓类。我的问题是如何在android应用程序中加密这些常量( IV和Key)，以防止任何攻击者对APK文件进行反编译并显示这些常量。

浏览 20提问于2019-07-25得票数 0

2回答

创建一个包含所有颤振库和内部依赖项的aar

android、gradle、flutter、android-gradle-plugin、build.gradle

我知道我可以创建一个maven存储库，但这不是我现在正在寻找的解决方案。 implementation fileTree(dir: 'libs', include: ['*.jar']) api (project(':flutter

浏览 0提问于2019-06-19得票数 6

3回答

如何在flutter* web中添加插件？*

flutter、flutter-dependencies、flutter-web、hummingbird

我想将任何插件添加到我的flutter web项目中，但在添加插件后出现错误。我运行了flutter pub get，它给我的代码是0。但当我尝试时：上面写着找不到包裹。' flutter_web: any dev_dep

浏览 2提问于2019-08-19得票数 0

1回答

在实施E2EE时，如何防止MITM攻击？

node.js、encryption、socket.io、end-to-end-encryption、e2e-encryption

我正在做一个项目，在这个项目中，两个客户端可以通过web套接字(使用Socket.IO)相互发送文件。每个区块都使用AES加密。目前，客户端连接到服务器，它们各自在它们的设备上生成RSA公钥/私钥对，然后它们向服务器宣布它们的公钥，服务器将它们发送给另一个客户端，并且该公钥由所述客户端存储。在发送数据之前，使用随机密钥和随机IV用AES加密数据，然后使用另一个客户端的公钥加密AES密钥。数据通过发送，然后另一个客户端使用其RSA私钥解密AES

浏览 2提问于2021-10-20得票数 0

1回答

使用Flutter依赖项形成私有Bitbucket存储库

flutter、flutter-dependencies

当尝试在Flutter项目中使用私有存储库作为依赖项时，我在执行flutter packages get (来自IntelliJ)时遇到以下错误： ssh_askpass: exec(/usr/X11R6/bin/ssh-askpass): No such file or directory 我的pubspec.yaml看起来像这样 dependencies: sdk: flutter

浏览 39提问于2019-12-29得票数 0

1回答

直接数据库访问的应用程序:将私钥存储在数据库中

encryption、databases

此密钥对必须存储在数据库中。在铭记上述情景的同时：有比使用从用户密码派生的密钥加密私钥更好的方法吗？

浏览 0提问于2018-02-03得票数 3

回答已采纳

1回答

如何安全地存储openssl CA私钥

tls、webserver、key-management

我们正处于实现SSL证书的阶段，以便对组件进行UI访问(我们有一个内部根CA，我们将在openSSL中生成的CSR发送给它)，我们想知道存储私钥的bast在哪里？我们有一个KeePass，可以存储有关系统的凭据，但是它已经退出了。我们在考虑为私钥创建第二个KeePass吗？你的建议是什么？

浏览 0提问于2017-08-23得票数 3

2回答

如何在PHP和C#中加密可变长度的文本？

c#、php、cryptography

对于我目前正在制作的一个游戏，我需要在C#中加密一个可变长度的字符串(这可以是10个字符或一个完整的XML文档)，然后将其发送到一个PHP脚本，后者对信息进行解密和处理。不幸的是，当涉及到密码学时，我完全一无所知，在这种情况下，我很难找到适合我需要的东西。有没有一个库可以像这样跨多个平台进行这种可变长度加密？

浏览 0提问于2011-03-17得票数 0

回答已采纳

2回答

本地化与浏览器钱包的工作方式

wallets

类似于消息的保护方式，本地钱包的设计使得您的Ethereum地址私钥在您的浏览器中脱机生成。我从常见问题中所知道的是在线服务器存储身份密钥，标识密钥用于签名密钥对和以太地址。为了安全起见，MakerKeypublic和MakerKeysignature被提交到localethereum的服务器上.私钥使用AES-256和随机IV进行安全加密，并且在线存储(至少目前是这样)。第一个问题是，这个标识密钥a(公钥/私钥对)，它提到‘一旦Bob验证了两个签名到Alice的公钥’，这个

浏览 0提问于2017-11-23得票数 0

3回答

密钥链和安全飞地有什么区别？

ios、objective-c、xcode、security、keychain

我一直在寻找密钥链商店，无论是安全飞地还是其他任何东西，我找到了很多文章(其中一篇)，上面写着，但我正在寻找像Apple这样的经过认证的为什么我们在创建密钥对时使用这个kSecAttrTokenIDSecureEnclave。(示例如下代码)。

浏览 9提问于2016-12-08得票数 10

1回答

如何设置版本限制时，依赖于git包使用Flutter/Dart版本低于1.0.0？

flutter、dart、dart-pub、semantic-versioning、pubspec

我正在尝试为版本低于1.0.0的git包依赖项设置约束；但是，它也可能是高于1.0.0的版本，但不确定。 Flutter项目依赖于我们在git仓库上托管的两个包。例如:如果我们在这个代码库中有一个版本为0.32.1的分支，上面的代码似乎不能工作(或者更确切地说，是尊重版本约束)，并且只会得到0.32.1版本，而不是0.30.x 在这种情况下，有谁知道如何防止flutter

浏览 64提问于2021-07-03得票数 3

回答已采纳

4回答

存储RSA私钥

encryption、rsa、keys

此外，客户端能够直接通信，发送签名(证明身份验证，如PGP )，因此我不能使用Diffie-Hellman进行此方案。事实上，我知道一些存储私钥的技术。我考虑用AES-256对它们进行加密，要求用户提供另一个密码，因为如果我的服务器受到攻击，攻击者以某种方式计算客户端私钥的密文，那么使用他们的个人/客户端密码可能会带来风险。只要破译加密的私钥，并在不需要时从内存中删除它。我还读到了一些关于TPM的信息，但恐怕这只涉及密码安全的硬件设备和其他基于供应商在启动前的签名验证的设备(

浏览 0提问于2016-04-01得票数 2

回答已采纳

1回答

安全存储应用程序的工作原理

flutter、dart、encryption、aes、file-security

我想像这样使用Flutter制作一个移动应用程序我使用了aes_crpyt包( )，它允许我对文件进行加密和解密，但我如何才能检索要在应用程序中显示的数据，而不将其解密为可以使用任何可以访问根文件的资源管理器打开的普通文件

浏览 7提问于2021-05-11得票数 1

1回答

不获取本地颤振包更新的颤振项目

flutter

颤振3.3.9 dev_dependencies: my_utils:我在my_utils中添加了一个新类，它在另一个项目中找不到它。我在analysis_o

浏览 2提问于2022-11-30得票数 0

回答已采纳

1回答

tomcat 7 (7.0.10)上的SSL我正在使用Thawte证书

ssl、certificate、tomcat7、thawte

4)然后使用以下命令创建了新的JKS密钥存储库，并导入了从Thawte接收的证书<Connector port="8001" protocol="org.apache.coyote.http11

浏览 7提问于2014-05-29得票数 0

点击加载更多