腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Java微服务之间的签名JWT
java
、
jwt
、
microservices
我需要一个服务来通过HTTPS
安全
地与其他服务交谈,我想做一个签名的JWT。更重要的是,我如何
安全
地
管理
密钥
或
密钥
对?
浏览 1
提问于2020-04-18
得票数 0
2
回答
解密由TPM的存储根
密钥
(SRK)包装的
密钥
cryptography
、
trusted-computing
、
tpm
、
arm
假设我在TPM中有一个用存储根键(SRK)包装的对称
密钥
。攻击者无法读取SRK,因此我执行解密,并使用SRK获取内存中的对称
密钥
,以便使用对称
密钥
执行后续操作。如何获得内存中对称
密钥
的
安全
性?在标准linux (android)上,我不应该转储内存的内容,从而获得对称
密钥
吗?那么,信任区是什么,并与SRK给我的包装?是否存在使用对称
密钥
保护此对称
密钥
和所有后续操作的方法?我记得不久前我读到,在信任区,我们只能运行签名代码,这是
好
的,但
浏览 0
提问于2016-03-27
得票数 4
2
回答
用于HMAC
密钥
的私有RSA
密钥
rsa
、
hmac
为了确保我以后可以检查HMAC,我需要一个秘密的、持久的
密钥
。在使用私有RSA
密钥
作为HMAC
密钥
时是否存在
安全
问题?如果不是,那么键的最佳值是什么?这个链接上说:编辑:澄清 我询问RSA私钥的原因是需要存储HMAC<
浏览 0
提问于2014-04-02
得票数 3
回答已采纳
2
回答
在登录xcode 6后使用
密钥
链存储用户名
ios
、
objective-c
、
keychain
下午
好
,我已经导入了
安全
框架,但现在我不知道必须添加到项目中的
哪个
文件才能继续使用
密钥
链。 提前谢谢。
浏览 7
提问于2014-11-15
得票数 0
回答已采纳
2
回答
所需提示:共享内容的加密。如何组织?
encryption
、
amazon-s3
、
mean-stack
因此,应该在后台自动
管理
加密/解密。这意味着私钥将存储在服务器的某个地方,或者不是吗? 文档应该存储在S3上。我应该为每个用户创建一个桶吗?
浏览 0
提问于2019-02-11
得票数 1
1
回答
AES加密-在Android上存储密码
android
、
security
、
encryption
密码
管理
器,密码
安全
等应用程序是如何处理AES加密的,它们都声称自己的应用程序是
安全
的。但我的问题是,如果密码存储在设备数据库中,而使用的
密钥
在代码中,那么就没有办法完全保证它的
安全
。因为如果设备被黑客入侵,应用程序可以被反向工程,
密钥
/代码可以很容易地获得。即使代码被混淆了,
密钥
仍然可以从混淆后的代码中获得,对吧?使用模糊处理可能会更难,但也不是不可能。我正在做一个类似的应用程序,所以我真的很想知道一个
好
的加密
密钥
是什么,
浏览 1
提问于2011-11-03
得票数 1
回答已采纳
1
回答
存储域CSR和
密钥
文件的
好
方法
certificate
、
configuration-management
对于我的公司来说,我开始
管理
越来越多的域;随着这些领域越来越多的证书的出现。另外:存储正在使用的CRT文件和CA文件是否有意义?
浏览 0
提问于2012-11-29
得票数 3
1
回答
如果我想确保代码42不能访问我的数据,我应该如何配置CrashPlan?
privacy
、
backup
、
online-backup
、
encryption
CrashPlan提供了一些价格很高的云备份包,但我在这类服务中遇到的问题之一是,虽然数据是加密的,但加密
密钥
由服务提供商持有和知道。我看到CrashPlan允许密码保护解密
密钥
,并使用自定义的448位Blowfish
密钥
。这些选项中的哪一个将确保我--而且只有我--能够访问备份到CrashPlan Central的文件?
浏览 0
提问于2013-01-27
得票数 4
4
回答
管理
密钥
的
好
方法?
version-control
、
cryptography
管理
与特定源代码相关的
密钥
的规范方法是什么?(例如,与特定程序强关联的SSH或RSA
密钥
对)。 由于显而易见的原因,我不愿意将其签入到版本控制中,但我也不希望它们只驻留在少数人的本地硬盘上。
浏览 1
提问于2010-07-23
得票数 2
回答已采纳
1
回答
当使用CMK
密钥
时,是否在云中完成加密/解密?
key-management
、
cloud-computing
、
aws
他们一直说KMS为您
管理
密钥
,但不是说它在使用CMK时总是执行加密/解密,正如我所期望的那样。例如,这里:
密钥
管理
系统(KMS),也称为密码
密钥
管理
系统(CKMS),是一种为设备和应用程序生成、分发和
管理
密码
浏览 0
提问于2019-09-03
得票数 1
2
回答
web服务用户之间的加密
php
、
passwords
、
rsa
、
encryption
我需要对这些数据进行加密,这样只有
管理
者和用户自己才能读取这些数据。请帮帮忙,请原谅我的英语不好。提前感谢!编辑:最简单的方法是使用硬编码的主密码进行加密/解密,但我认为这是非常非常不
安全
的。EDIT2:
好
的,我想我明白了: 1.生成唯一
密钥
2.使用对称加密使用(1)中的唯一
密钥</em
浏览 0
提问于2013-04-06
得票数 2
回答已采纳
5
回答
SSH:您是否对每台远程计算机使用一个私钥/公钥对?还是给所有人一双?
ssh
、
keys
当您希望对多台机器使用基于公钥的ssh登录时,是否使用一个私钥,并在所有机器上放置相同的公钥?还是每个连接都有一个私钥/公钥对?
浏览 0
提问于2009-11-02
得票数 24
回答已采纳
4
回答
在哪里存储用于系统范围的加密/解密的
密钥
?
encryption
、
key-management
我有一个web应用程序,客户可以上传文件,
管理
员可以下载这些文件。上传的文件存储在ServerA上,用于上传/下载这些文件的web应用程序运行在ServerB上。我偶然发现了这个问题/答案,它提出了一些
安全
存储
密钥
的
好
方法,但我认为最
安全
的方法并不适用,因为我需要不同的人来解密文件。例如,我不能基于用户凭据创建
密钥
,因为客户必须能够加密所有
管理
用户必须能够解密(对吗?)据我所知,我最好的选择是将加密的文件存储在一台服务器上,并将加密
密钥</e
浏览 0
提问于2014-05-28
得票数 6
回答已采纳
1
回答
MariaDB与文件
密钥
管理
加密插件
mariadb
、
transparent-data-encryption
我正在尝试使用MariaDB和文件
密钥
管理
加密插件。从https://mariadb.com/kb/en/file-key-management-encryption-plugin/的文档来看,
密钥
文件和加密
密钥
(用于
密钥
文件)似乎是本地存储在PC上的。这在我的情况下行不通,因为这被视为一种
安全
风险。该系统是相当有限的(本地PC与Win10没有连接到互联网)。把钥匙放在USB手柄上不是一种选择。
密钥
必须隐藏给任
浏览 0
提问于2022-10-31
得票数 0
1
回答
Active Directory通讯组与
安全
组的最佳实践
active-directory
不是AD
管理
员,而是需要更好地使用良好的AD实践,我找不到一个明确的答案,如何
管理
分发组,可能有相同的成员与
安全
小组(如为SharePoint的
安全
团体,其成员应该收到邮件):是否应该保持完全独立和手工
管理
能否将
安全
组导入到分发组中?从长远来看,筑巢是一种
好
的还是坏的做法?还有其他方法来同步
安全
组之外的分发吗?我也刚刚发现
安全
组可以“启用邮件”,我不知道从
哪个
版本开始。这完全是
管理
这一共同情况的正确
浏览 0
提问于2021-09-07
得票数 1
回答已采纳
1
回答
如何使用公共babushka dep
管理
安全
文件?
ruby
、
provisioning
、
babushka
我想以和对话一样的方式分享我的babushka副手: 但是,我使用chef
管理
SSL证书和SSH
密钥
。babushka中有没有处理
安全
的,非repo文件的
好
方法?
浏览 1
提问于2012-09-28
得票数 2
回答已采纳
2
回答
为android开发
安全
数据传输的最佳实践
android
、
security
、
encryption
我正在寻找一种将数据
安全
地从远程服务器发送到android设备的最佳实践。这些数据需要确保不被任何人嗅探到,我希望HTTPS能处理这么多。我真正担心的是...显然,您不希望用户能够嗅探流量以发现
哪个
答案是正确的,也不希望用户能够对应用程序进行反向工程并找到用于解密数据的超级机密解密
密钥
。这可能是一项不可能完成的任务,但有没有什么
好
方法可以真正锁定这种敏感数据?我知道现在没有什么是
安全
的,甚至连蓝光解密
密钥
也不
安全
。但也许有人能给我指个方向。
浏览 1
提问于2010-11-04
得票数 0
回答已采纳
2
回答
开源&廉价的rest数据加密解决方案
mysql
、
mariadb
、
encryption
、
transparent-data-encryption
、
hsm
密钥
文件在系统启动时读取,运行时不需要额外的访问。加密的
安全
性取决于对
密钥
文件的访问限制。
密钥
文件本身可以加密,提供额外的保护层。 在我看来,这将意味着在启动(和操作系统重新启动)期间提供
密钥
解密?诸如PCI、FIPS等
安全
标准要求使用
密钥
管理
系统来保护、
管理
和保护
密钥
库或硬件
安全
模块(HSM)中的加密
密钥
。MySQL企业版提供了keyring_okv插件,它包括一个KMIP (K
浏览 0
提问于2016-06-26
得票数 4
1
回答
集群对接容器中应用程序的配置
node.js
、
amazon-web-services
、
docker
、
amazon-ecs
如何在机器集群上的docker容器中部署应用程序,并使用数据库用户名和密码等设置以及其他特定于应用程序的设置来配置该应用程序。无需将设置作为配置文件放置在容器中,也无需将设置放置在机器上,因为机器是可回收的。此外,环境变量也不是选项,因为它们在日志中是可见的,并且并不真正适合于密码和私钥。
浏览 0
提问于2017-12-06
得票数 0
2
回答
防火墙数据库加密与
安全
security
、
firebase
、
encryption
、
firebase-realtime-database
、
firebase-security
我对Firebase和
安全
非常陌生,所以我对Firebase的
安全
性不是100% . 默认情况下,为您
管理
服务器端加密
密钥
,使用的
密钥
管理
系统与我们为自己加密的数据使用的
密钥
管理
系统相同,包括严格的
密钥
访问控制和审计。云存储使用AES-256对静止的用户数据进行加密,每个加密
密钥
本身都
浏览 7
提问于2017-09-15
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
无人值守仓库管理系统哪个好
固定资产管理系统哪个好
装修公司erp管理系统哪个好
软件源码管理及版本管理选用哪个工具好?
板式家具管理软件哪个好
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券