腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
导出证书-有或没有私钥
security
、
ssl
、
http-headers
、
ssl-certificate
我对SSL比较陌生。导出证书时,有两个选项: 1) Export the Private Key 2) Do not export the private key 如果要将证书从一台服务器移动到另一台服务器,则假定您使用私钥导出证书。如果没有私钥,你什么时候出口? 另外,假设您希望信任证书。您是否“复制粘贴”或“剪切和粘贴”证书从个人/证书到受信任的人/证书?
浏览 2
提问于2017-04-18
得票数 1
回答已采纳
2
回答
理解SSL证书
tls
、
certificates
SSL证书如何证明发射器是他假装的那个人? 如果Bob (持有证书)和Alice想要建立一个SSL安全的连接,John就不能从Bob那里获得证书并将其发送给Alice,假装是Bob吗? 我非常了解私钥/公钥,但我不知道它在证书中扮演了什么角色。
浏览 0
提问于2015-09-16
得票数 0
3
回答
是否可以使用证书来管理访问
authentication
、
tls
、
certificates
我正在考虑一种机制,在这种机制下,我需要对客户端进行身份验证并控制访问。为此,我正在考虑使用SSL。我想知道使用SSL是否解决了我的目的。 我的问题是,我所谓的服务器只有有限的内存和处理能力,但不知何故可以部署SSL。我的客户是个移动设备。 我需要做的是与嵌入式设备建立SSL连接。为此,我的移动设备首先要通过嵌入式设备进行身份验证。 我的问题是: 基于证书的身份验证是否能够做到这一点? 在嵌入式设备中首先应该有什么东西? 这事到底是怎么发生的? 对于嵌入式设备,还有其他的机制吗?
浏览 0
提问于2012-05-31
得票数 2
1
回答
审查一项议定书
public-key-infrastructure
、
key-management
、
attack-prevention
、
code-review
我想知道是否有人能给出第二个意见,以下是否安全。 我有一个由移动设备、FTP服务器和PC机组成的系统。移动设备是将敏感数据上传到FTP服务器,供PC下载.下载后,FTP服务器上的数据将被删除。 PC机在一个安全的网络中,可以将敏感数据作为纯文本.数据将用AES-256加密。由于与对称密钥交换密钥是一件痛苦的事,我想用非对称密钥加密对称密钥。 我想使用的议定书: 1) PC机产生非对称密钥对(公钥和私钥,RSA-2048或更高)。 2)使用私钥创建公钥签名。 3)将公钥及其签名上传到FTP服务器。 4)移动设备下载公钥及其签名。 5)移动设备使用公钥对签名进行验证。 6)如果验证了签名,我们可以
浏览 0
提问于2016-04-18
得票数 0
回答已采纳
1
回答
如何防止公钥被完全替换?
rsa
、
public-key
、
signature
、
keys
、
key-exchange
我正在使用RSA签署我的许可文件使用Microsoft CNG API。我正在对许可文件进行签名,并将该文件与public key一起发送给最终用户。 现在我遇到了一个问题,如果有人用全新的private\public key pair来签署许可文件内容,该怎么办?然后,他们可以轻松地用他们自己的密钥替换我的公钥,用新的相应的私钥签名的许可证文件。他们的指引我错过了吗?此外,如果我将公钥存储在证书存储区中,还能防止这种情况发生吗?
浏览 0
提问于2019-05-07
得票数 1
回答已采纳
4
回答
如何防止软件许可证被伪造的数字签名?
licensing
、
digital-signature
、
public-key-encryption
我正在考虑使用DSS将软件许可证分发给最终用户。 基本上,软件许可证是一个简单的文本文件/ xml文件,其中包含软件模块和公司信息。此文件将使用私钥进行签名。 软件许可证和数字签名将部署在最终用户的计算机上。当应用程序启动时,它将在使用已知公钥之前验证软件许可证是否有效。如果有效,它将读取软件许可证中的信息,并打开许可使用的功能。 然而,这是该协议的一个弱点。软件许可证是一个可读的文本文件。任何人都可以生成公钥/私钥对,签署软件许可证,并用假公钥打补丁。它将通过验证过程,并可以创建自己的软件许可证。 有什么好的方法可以防止伪造的数字签名吗?
浏览 5
提问于2012-01-27
得票数 0
1
回答
linux有可执行文件的签名系统吗?
windows
、
security
、
signature
Windows有一个签名系统,它允许您确保可执行文件在签名后没有被修改。我曾在Windows中使用它作为一种安全措施。 📷 📷 linux是否有这样一个系统,允许开发人员将签名放在可执行文件和.debs中,以便用户能够验证它们?例如,有人给了我一个程序的修改版本。我可以看到程序签名是否有效,或者它最初是否有签名。
浏览 0
提问于2013-12-13
得票数 19
回答已采纳
2
回答
为什么我只能使用私钥来使用ssh登录服务器?
ssh
、
openssh
我在计算机1中生成了键盘。 并将公钥移动到Computer2(服务器)并在authorized_keys中实现。 并将私钥移动到Computer3(客户端),并使用ssh-add添加它。 为什么我可以直接登录到服务器而不提供公钥?ssh密钥授权的真正工作流程是什么?
浏览 0
提问于2019-04-27
得票数 7
回答已采纳
1
回答
为通用SMTP服务器上的传出电子邮件设置DKIM DNS记录和DKIM SMTP报头
domain-name-system
、
smtp
、
dkim
我想为运行在Ubuntu上的论坛服务器上发送的电子邮件设置一个DKIM记录,但需要弄清楚如何做到这一点。这是一个非标准的服务器(例如,没有后缀,没有SendMail,没有cPanel,没有cPanel设置,没有涉及PHP,没有WordPress)。特别是,我不使用Ubuntu的电子邮件系统。我在自己的论坛软件中使用SMTP服务器。 我能够修改服务器代码,以添加额外的电子邮件标题的需要,但一直无法找出所有需要的部分在搜索。 根据我在这里和那里读到的,我知道我需要一个公钥和一个私钥,但有些细节我不明白。 我使用在Google搜索中找到的密钥生成器为域生成DKIM公钥和私钥。我用哪个密钥生成器来获取
浏览 0
提问于2017-07-27
得票数 2
回答已采纳
1
回答
Mozilla角色符号数据字符串
javascript
、
mozilla
、
persona
是否可以使用Mozilla角色对数据(字符串、令牌、.)进行签名? 我想通过navigator.id.request()传递一串数据,然后在不受信任的介质上传输断言,并在验证后检索数据。
浏览 3
提问于2014-12-01
得票数 0
回答已采纳
1
回答
对于java应用程序授权,AES安全吗?
aes
、
copy-protection
我必须授权一个java应用程序,并希望编写一个快速实现,我想出的方案是: 应用程序计算一个字符串X,我们假设它是计算机的mac地址、当前日期和其他一些信息的md5和。 应用程序向用户返回一个字符串Y,等于X的最后16位数。 用户与软件支持办公室联系,给出Y,办公室使用AES加密Y,并返回一个字符串Z,该字符串等于加密Y的最后16位数 用户在应用程序中输入Z,这将检查Z是否等于它自己的Z,计算方法与软件支持相同。如果两者是相同的,软件解锁。 现在我想知道两个假设是否合理: 假设一个破解者知道Y是如何计算的,并且可以计算它自己的软件副本,并使用这个Y向支持中心请求一个Z并解锁他的软件副本。他是否有
浏览 0
提问于2013-03-05
得票数 2
回答已采纳
2
回答
S/默剧在电子邮件上签名,CRL?
crl
当收到S/MIME签名的电子邮件或加密时是否执行CRL查找?
浏览 0
提问于2016-10-26
得票数 3
1
回答
洗劫器加密密钥
encryption
、
ransomware
ransomware (例如最近的wannacry变体)在哪里存储它用来加密受害者磁盘上的文件的密钥? 这是程序本身的硬编码吗?还是调用服务器来获取密钥?如果任何一种情况都是这样,则应用程序可以进行反向工程,或者通过嗅探流量来获取密钥并解密文件,那么为什么不是这种情况呢?或者病毒每感染一次就会产生一个密钥?
浏览 0
提问于2017-05-15
得票数 20
回答已采纳
3
回答
RSA:使用私钥加密,公钥解密安全吗?
encryption
、
rsa
这听起来可能很奇怪:如果我不让别人知道我的公钥,然后用我的私钥加密,用公钥解密呢?这安全吗?让我解释一下: 常见用途:使用私钥签名和公开公钥,然后其他人可以使用公钥进行数据签名。 怪异用法:使用私钥加密,不公开公钥,在另一端使用公钥解密。请注意,我也不会公开私钥,所以在第二种情况下它不是交换,如果我可以确保两个密钥的安全(我的意思是不要向其他人透露),它安全吗?
浏览 0
提问于2015-09-08
得票数 4
1
回答
检查私钥是否格式错误
ssh
我一直在通过终端手动移动一个私钥,我收到了一个错误。我怀疑这个错误是由错误的键引起的。 是否有一种检查键字符串是否正确的方法?
浏览 0
提问于2017-02-16
得票数 9
回答已采纳
1
回答
为什么OpenSSL::PKey::RSA密钥是私有的和公共的?
ruby
、
openssl
、
cryptography
、
rsa
我正在学习红宝石模块。 下面显示的是一个pry会话,其中我使用非对称公钥算法生成一个密钥。我还调用了#private?和#public?实例方法: [1] pry(main)> require 'openssl' => true [2] pry(main)> alices_key = OpenSSL::PKey::RSA.new 2048 => #<OpenSSL::PKey::RSA:0x007fc0751cb028> [3] pry(main)> alices_key.public? => true [4] pry(main)
浏览 1
提问于2017-03-27
得票数 0
回答已采纳
1
回答
洋葱路由中初始密钥交换的匿名性
encryption
、
tor
、
key-exchange
、
onion-routing
也许我会错的,请纠正我,同时回答我的问题。我知道密钥是通过电路扩展请求(第一继电器除外)在客户端和Tor继电器之间交换的,因此简而言之,无论为电路中的Tor继电器生成什么密钥,所有密钥都必须通过第一个中继点,第一个中继点可以访问所有共享密钥。 如果第一个中继被破坏,那么我们电路中的所有密钥都会被破坏,匿名也会消失。那么洋葱路由是如何解决这个问题的呢?
浏览 0
提问于2023-05-28
得票数 6
2
回答
允许同时设置服务器URL和公钥安全漏洞?
digital-signature
、
license-enforcement
我们有一个许可系统,我们的软件,一种商业产品,我们销售给人们,联系我们的许可服务器时,开始得到一个OK运行。 它联系我们的许可URL并传递一个用我们的公钥签名的XML文件。我们用私钥验证签名,构建一个XML文件发送回来,然后用私钥签名。然后,该应用程序使用公钥来验证它是否来自我们,并对响应采取行动。 我们正在考虑允许在应用程序的配置中设置值来覆盖URL和公钥。重写URL将用于允许客户测试我们的新许可证服务器。覆盖公钥就是处理我们的私钥被知道并且我们必须改变它的情况。 然而,令我震惊的是,有人可以重写这两者,让它使用他们的公钥指向他们的服务器,现在他们让每个人都能够绕过我们的检查。 这是系统中的
浏览 0
提问于2018-10-24
得票数 0
1
回答
C++/Openssl从编码字节中获取RSA密钥(由java编码)
java
、
c++
、
encryption
、
cryptography
有人知道我如何从编码的字节数组中在C++中创建一个RSA密钥吗? 我的问题是,我试图开发一个与用Java编码的服务器交互的C++客户机。在Java中,客户端接收编码为字节数组的rsa密钥,将其解码为RSAPublicKey,并使用该密钥加密消息。 java服务器/客户端代码: public static PublicKey decodePublicKey(byte[] p_75896_0_) { try { X509EncodedKeySpec var1 = new X509EncodedKeySpec(p_75896_0_); KeyFacto
浏览 3
提问于2017-02-19
得票数 1
3
回答
接收经过PGP加密的响应
email
、
pgp
、
bug-bounty
我是一名软件工程师,但在密码学方面的经验有限。我有一个实际的问题,与其说是一个技术问题,不如说是一个与PGP加密邮件交换有关的问题。最近,我主动发现了一个银行网络登录界面的漏洞,我计划不再公开这个漏洞。 该银行的特点是一个负责任的披露程序,任何人都可以通过电子邮件报告问题,因为邮件中的消息(主体)是使用提供的公开PGP密钥加密的。因此,我制定了报告并加密了消息(版本: BCPG C# v1.6.1.0),并从Gmail发送了PGP消息。 几天后,我在Gmail中收到了一个没有邮件体的回复,但有三个附件: 包含PGP消息的无格式文件 1格式-减少只包含“版本: 1”的文件 1 .eml文件功能元
浏览 0
提问于2018-07-22
得票数 1
1
回答
有没有办法将CA颁发的证书与存储的CSR进行比较?
java
、
x509certificate
、
pki
、
csr
我想知道是否有一种方法(在JAVA中)将CA为相应的CSR颁发的证书与CSR本身进行比较。更准确地说,是DN比较还是公钥比较? 我怀疑CSR的公钥实体是否可以与证书的公钥进行比较。这有可能吗?
浏览 1
提问于2011-10-12
得票数 1
回答已采纳
2
回答
软件的混淆和数字签名的修改
cryptography
、
hash
、
digital-signature
、
sha256
我不确定什么是非常安全的数字签名软件或固件分发。我理解这样做的好处,因为它可以让接收方知道在传输过程中数据是否在哈希不匹配的情况下被意外破坏,或者软件或固件本身是否被故意篡改和修改。 但是,如果软件/固件以及数字签名被故意修改以适应情况呢?传输的散列现在将与修改后的软件/固件匹配。让我们暂时忽略公钥和私钥部分。哈希会不会仍然匹配在接收端和我们有一个修改的软件,仍然可以接受?
浏览 0
提问于2018-09-13
得票数 1
1
回答
SFTP与Windows 2008服务器的连接。如何防止第一次使用(豆腐)请求的信任?
security
、
ssh
、
windows-server-2008
、
sftp
我们有一个通过SSH连接SFTP的windows服务器。 它必须是超级安全的,但当我们或其他用户连接时,他们在第一次使用时就会遇到信任问题。 我们如何才能实现更多的信任?我们需要公共/私钥认证吗?(现在只是密码和用户)。SSH与证书没有任何关系,对吗? 提前感谢!
浏览 4
提问于2013-10-19
得票数 1
回答已采纳
2
回答
合并两只钱包比特币
bitcoin
我有两台电脑和两台比特币。在第一台PC上,我有一个用密码AAAAAAA加密的钱包,在我的第二台PC上,我有一个用其他密码BBBBBBBBB加密的钱包。我想在我的第一台PC中拥有我所有的btcs,因为我想出售我的另一台PC。 我知道我可以把我的btcs从第二台PC发送到第一台PC。但我更喜欢加入钱包。 我能把两个钱包合并在一起吗?
浏览 4
提问于2015-08-15
得票数 2
回答已采纳
1
回答
区块链密钥对私钥是如何对矿工隐藏的,它们是如何首先生成的?
cryptography
、
blockchain
我不知道区块链密钥对是如何以编程方式生成的,同样重要的是,它们如何能够使用远程服务器的私钥来验证其密钥对,同时保持其私钥的完全私钥。 区块链密钥对是如何生成的,以及能够通过某种签名对您的帐户进行身份验证的远程服务器如何隐藏私钥? 公钥是随机哈希,私钥是公钥的哈希吗?如果不是,怎么做?它们如何隐藏在目标网络中? 我在IDE中使用加密引用,但不确定如何在区块链网络中有效地利用它们。 Private Declare Sub MD5Init Lib "cryptdll" (Context As MD5_CTX) Private Declare Sub MD5Update Lib
浏览 8
提问于2019-09-13
得票数 0
1
回答
证书钉扎最佳做法或替代
public-key-infrastructure
、
certificate-authority
、
mobile
、
certificate-pinning
我正在寻找在证书钉扎或替代使用的“最佳实践”。 场景:我有一个本地移动应用程序,我已经固定了证书,这样应用程序就可以在我的服务器上验证。 问题:问题出现在一年后,当证书到期时,我需要让我的所有应用程序用户用新的证书版本更新他们的应用程序,否则应用程序就不能工作了。 期望的结果:我想更新固定在移动应用程序中的证书,而不必让用户更新到不同版本的应用程序。
浏览 0
提问于2021-02-25
得票数 12
回答已采纳
3
回答
给出私钥,使公钥不可恢复
public-key-infrastructure
、
ssh
当OpenSSL生成.pem文件时,它似乎将私钥与公钥捆绑在一起。是否有一种方法可以防止这种情况发生,即防止OpenSSL创建带有公钥的.pem私钥?根据维基百科,RSA的公钥不能直接从私钥派生出来。 具体的使用场景是:我正在创建一个小服务,每个人都可以通过ssh隧道将服务器转到反阻塞。为了方便这一点(并使之成为automagic),我用我的程序分发了一个SSH私钥,然后它就可以登录到其中一个服务器上。我们不需要对用户进行身份验证--任何人都可以使用私钥登录,而且用户除了打开隧道之外没有其他权限--但我们确实需要防止MITMs。known_hosts不是很好,因为我们的服务器是在动态IP上,这
浏览 0
提问于2013-02-12
得票数 0
回答已采纳
1
回答
如何为像二进制这样的存款功能获取不同的ethereum地址
ethereum-wallet-dapp
、
ethereumjs
我想要创建存款功能,如二进制,但我不知道如何创建不同的ethereum地址。如果我使用create2,那么它要花多少钱。
浏览 0
提问于2021-12-11
得票数 0
1
回答
HPKP是DNSSEC的替代品吗?
dnssec
、
hpkp
使用公钥固定头,用户将只信任我的SSL证书,据推测。 如果我只使用HPKP并且证书是安全的,攻击者没有得到它,那么攻击者还可能做MITM之类的事情吗? 在我看来,可能是错误的,攻击者仍然能够将用户重定向到另一个位置,但是他没有证书,所以HPKP会阻止它。这将防止用户使用假服务器上的内容。 有理由使用HPKP + DNSSEC吗?
浏览 0
提问于2017-06-06
得票数 0
1
回答
如果我从我的GitHub帐户中删除GPG密钥会发生什么?
git
、
github
我以前使用Git来签署所有提交,使用GPG键自动提交。而Git工作是在GitHub上进行的。几天前,我的电脑突然坏了,我重新安装了我的操作系统。很快,我意识到我没有备份我的GPG私钥。因此,我想创建一个新的GPG私钥/公钥对。是否必须删除先前在GitHub中创建和注册的GPG公钥?如果我不得不删除它,我以前做过的提交是否没有被验证?
浏览 2
提问于2017-08-27
得票数 10
回答已采纳
1
回答
“倒置”非对称加密
encryption
、
asymmetric
、
fraud
、
qr-code
我正在开发一个系统,以防止在票欺诈。 我需要什么? 一种生成QR代码的算法,它将在票证中显示给我的客户。 📷 一种使用用户智能手机(Android或iOS)验证(脱机) QR代码的算法。 📷 首先,我想说我对密码学一无所知,但我确实读过一些关于非对称加密的文章。 我学到了什么? 使用公钥,我可以创建密码文本。 用私钥,我可以解密密码文本。 通常的情况是将私钥保持为私有的,而公钥则是公开的.对吗? 我的问题是,要实现我所需要的,我能逆转这个过程吗? 将私钥保存在应用程序中(任何人都可以篡改密钥,但这是无用的),并保持公钥私密(在服务器中)。 我称之为“倒置”非对称加密。 为什么?使用公钥,我将
浏览 0
提问于2014-12-05
得票数 2
回答已采纳
1
回答
在文件中保存/读取BigInteger RSA
rsa
、
biginteger
我正在尝试实现RSA使用大整数,我目前可以加密和解密很好,但我需要能够采取2批2 BigIntegers n,e和n,d的任何位长度直到2048年,然后一些如何将它们保存到命名为publicKey.txt和privateKey.txt的文件。然后可以在以后读到它。有谁对此有什么想法吗。 我想以某种方式将它们保存为这样,这样我就可以在读取它们时将它们分成两部分,使用 publicKey.txt n,e privateKey.txt n,d
浏览 0
提问于2014-02-07
得票数 0
2
回答
对没有硬件安全元素的设备进行安全引导
trust
、
tpm
、
hsm
、
root
、
secure-boot
据我所知,信任之根对于在设备上实现安全引导是必要的。如果信任的根来自于硬件安全元素,如HSM/TPM/. 因此,对于没有硬件安全元素的设备,是否有办法在软件中实现信任根?实现RoT从而在此类设备上安全引导的正确/最佳实践是什么?
浏览 0
提问于2021-05-13
得票数 2
1
回答
如何编写批处理文件,以便在远程Unix服务器中运行命令
linux
、
batch-file
、
automation
、
putty
、
pscp
我正在尝试将一个文件从基于Linux的服务器复制到我的Windows上。我要复制的文件不可用(我必须在putty中运行以下命令) tail -n 100000 conveyor2.log | grep -P 'curingresult OK' | sed 's/FT\ /FT/g' |awk '{print $5 $13}' |sed 's/\"//g' | uniq | sort -n |uniq >> myfile.txt 将数据移动到我的文件中。现在我必须将我的文件从服务器移动到PC,每30分钟一次。我可
浏览 11
提问于2015-07-25
得票数 0
回答已采纳
1
回答
数字签名的公钥会被取代吗?
signature
据我所知,数字签名是一种使用私钥/公钥对数据进行签名/验证的技术,以保证数据的认证、完整性和不可否认性。发送方用私钥对数据签名,并将原始数据的签名发送给接收方,接收方验证签名以确认发送方是可信的。 但是我想知道接收者如何确认他手上的公钥是否没有被更改? 我的意思是,在传送给接收者的过程中,是否有可能截获了公用钥匙,并将其替换为伪造的公用钥匙,最后收到了带有伪造私钥签名的欺诈性信息?如果有一种向接收者发送公钥的安全方法,为什么不以同样的方式发送消息呢? 我试着用谷歌搜索答案,但没有运气,如果你认为这个问题太简单,你可以直接扔给我网址之类的,我愿意自己学习。 提前谢谢。
浏览 0
提问于2017-10-25
得票数 0
回答已采纳
1
回答
如何解密gpg文件?
gnupg
、
sha256
我有一个gpg文件和一个sha256文件。当我试图使用gpg -d file.gpg命令解密gpg文件时,它说没有秘密密钥。我对此非常陌生,所以我希望你能给我指点。
浏览 0
提问于2018-09-06
得票数 3
回答已采纳
1
回答
具有非对称签名文件的许可软件
encryption
、
rsa
注意:我知道在StackExchange上有很多关于这个的话题,但是我已经读过了,这个问题仍然存在。 我目前正致力于增强发送到特定客户端的基于windows的应用程序的安全性。我们使用AES加密来创建一个包含许可数据的大二进制文件。在这些数据中,我们有很多硬件限制,比如用户名和登录。AES密钥以非常安全和复杂的方式存储在应用程序中,访问密钥是通过一个“基于随机”的例程完成的,该例程从不使用相同的密钥两次。 到目前为止,还不错,但新的政策要求所有的东西都应该用非对称加密方案来签署。我一直在研究RSA,我完全可以看到它在大多数情况下是如何工作的,但是在这个场景中,我仍然有一件小事情在我的脑海中浮现
浏览 0
提问于2020-02-26
得票数 2
1
回答
数字签名软件
digital-signature
、
antivirus
、
software
什么是数字签名软件?数字签名软件需要做些什么? 我正在使用Kaspersky antivírus,我在Delphi中编写的软件由于缺乏数字签名而被防病毒软件标记为不可信的软件。 要使用我的软件,我需要去卡巴斯基,并将其设置为一个可信的应用程序。 注意到这个文章,我看到需要使用证书: 在开始之前,您需要一个代码签名证书和相关的私钥。 然后立即说我可以在我的基础设施中生成一个密钥: 您可以使用内部Windows公钥基础结构(PKI)生成正确的代码签名证书,也可以从商业证书颁发机构(CA) (如Verisign )购买证书。 所以,我问: 如何在自己的基础结构上生成证书? 获得数字证书有哪些优点和缺
浏览 0
提问于2014-04-01
得票数 0
回答已采纳
5
回答
使用公钥/私钥对作为交付证明
security
、
rsa
、
digital-signature
、
private-key
问题所在 我正在开发一个移动应用程序,在这个应用程序中,user A应该将物理上的传递给user B,用户A必须证明它已经交付了。 有一项限制: 用户A或用户B可能在传递时脱机,因此不能依赖internet连接。 我的方法 我考虑过使用密码技术来解决这个问题: 计划交付时,将发生以下过程: 生成密钥对,并存储在数据库中。 私钥属于User B,应该传输给他的移动应用程序。 使用公钥对一些well-known+delivery_uuid字符串进行加密,并将其传输到User A。 用户A是面向只显示加密的代码(以QRCode的形式),如果发生交付。 用户B是面向读取
浏览 0
提问于2018-04-04
得票数 3
1
回答
用于身份验证和签名的证书
oauth-2.0
、
digital-signature
、
x509certificate
、
pki
我有一个客户端服务器场景。 我既有胖客户端,又有与服务器通信的瘦客户端(浏览器)。 我的胖客户端使用X-509系统证书进行客户端证书身份验证,并与服务器通信 此外,该证书还用于为瘦客户机生成签名的URL (带过期时间),以便与服务器通信,以实现完整性和授权目的。在这种情况下,我还有一种基于令牌的方法来进行身份验证。 现在,我想使用客户端凭据或基于认证码的方式将我的身份验证机制转移到基于OAuth的流程中。 我知道身份验证和授权可以转移到基于OAuth的通信上。但是,如何将基于签名(数字签名)的用例从基于证书的用例转移到OAuth? 我认为除了使用基于证书的PKI机制进行数字签名之外,没有其他方
浏览 2
提问于2020-06-02
得票数 0
1
回答
海马,PGP:导出的.PGP文件包含什么?
13.04
、
seahorse
、
pgp
我用Seahor3.6.3创建了一个pgp密钥。如果我选择这个键并转到“文件->导出”,我可以选择两个选项:..asc file,它以文本格式导出公钥;..pgp文件,它创建一个二进制文件。 我不知道二进制文件包含了什么以及使用了什么。里面有我的私钥吗?我能把它送出去吗(因为我没有理解我在做什么)?它是用来做什么的? 蒂娅。
浏览 0
提问于2013-10-21
得票数 2
回答已采纳
1
回答
在Javascript中使用现有DER / PEM密钥的RSA加密
javascript
、
android
、
ios
、
encryption
、
rsa
我的第一篇帖子。 我正在尝试不对称地加密JavaScript中的数据(在用户浏览器中),使用现有的公钥来成功地加密我们的原生iOS和安卓应用程序中的数据。 我用这种方式创造了钥匙: openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650 (多亏了) 当我使用这些精彩的JavaScipt示例时: 当我粘贴PEM格式的密钥并加密一个短字符串时,我在Base64中得到了看似合法的密文,但它没有解密(我得到一个空字符串)。解
浏览 2
提问于2015-03-06
得票数 2
回答已采纳
1
回答
如何限制移动应用对HTTP API的访问?
security
、
api
、
authorization
我目前正在开发一个在线服务的API。我想给移动和网络开发人员访问创建他们的应用程序。开发人员将对其应用程序设置通常的请求数/分钟限制。 对应用程序进行身份验证的最佳实践是什么? 对于web应用程序来说,这很容易。我们提供token,token对于一个域是有效的,所以即使有人尝试在其他任何地方使用,它也会失败。 如何在移动应用程序中做到这一点?我们可以提供token。这样的令牌需要与设备上的应用程序一起分发,并且意味着某人将嗅探该令牌,他可以编写将使用相同令牌的另一个应用程序。这意味着原始用户将不得不撤销旧的令牌,创建一个新的令牌并发布新的版本(他的用户将不得不再次下载)。 你知道解决这个问题的
浏览 0
提问于2012-04-05
得票数 2
回答已采纳
1
回答
用于自动执行scp命令的Shell脚本
shell
、
unix
、
ssh
我必须将文件从一台服务器移动到我正在使用的另一台服务器 scp user@sourceservername:sourcefilepath user@destservername:destdirectory 当我执行此脚本时,它要求提供源和目标的密码。是否可以将此scp命令包含在shell脚本中,以便动态选取密码?以及文件名和文件路径?
浏览 0
提问于2016-06-08
得票数 0
3
回答
现有钱包的公钥
go-ethereum
我有一个电子钱包。我怎样才能拿到公钥?我得到了唯一的私钥。
浏览 0
提问于2018-04-06
得票数 1
1
回答
节点js -使用由带有SmartCard模块的NodeRSA HSM生成的密钥。
node.js
、
cryptography
、
rsa
、
pkcs#11
我使用模块生成带有智能卡的RSA密钥,如所示。 var publicKeyTemplate = [ { type: pkcs11js.CKA_CLASS, value: pkcs11js.CKO_PUBLIC_KEY }, { type: pkcs11js.CKA_TOKEN, value: false }, { type: pkcs11js.CKA_LABEL, value: "My RSA Public Key" }, { type: pkcs11js.CKA_PUBLIC_EXPONENT, value: new Buffer([1, 0,
浏览 2
提问于2016-12-14
得票数 2
1
回答
GPG加密和不带公钥
encryption
、
gnupg
我对PGP加密很陌生。在将文件存储在云存储中之前,我想先加密几个文件。 我了解到可以使用以下两种方法之一加密文件: 方法01: gpg -c文件名 方法02:使用公钥 例如(供个人使用):gpg --加密--收件人'my_name‘文件名 我只想知道这两种方法是否产生相同的结果。谢谢。
浏览 0
提问于2017-01-16
得票数 0
回答已采纳
1
回答
如果HTTPS可由第三方解密,则安全PIN验证
encryption
、
authentication
、
mobile
、
multi-factor
我正在开发一个系统,移动应用程序可以通过HTTPS与服务器进行通信。通信由两个阶段组成:首先,应用程序在服务器上“注册”:在其他内容中,用户选择自己的PIN并将其发送到服务器并存储在那里。现在让我们假设这个阶段是安全的,所有的信息都已经安全地交换了,并且没有泄露任何信息。 通信的第二阶段在登记后开始。App向服务器发送请求,在每个请求中,用户都被请求输入PIN,该PIN被添加到请求中,以便对用户进行身份验证(这实际上只是验证步骤之一,因为我们还使用了client身份验证)。我的问题如下:如果攻击者能够解密我们的HTTPS通信,是否有可能防止该PIN被暴露?大多数解决方案似乎都失败了,因为攻击者
浏览 0
提问于2016-06-30
得票数 -1
回答已采纳
2
回答
存储公钥用于证书锁定的安全性如何?
android
、
ios
、
security
、
ssl
通常建议存储公钥,用于移动设备的证书锁定。在此中提出了类似的建议。尽管该应用程序可以被修改以篡改公钥本身。那么,存储用于证书锁定的公钥的安全性如何呢?
浏览 1
提问于2015-04-03
得票数 0
1
回答
证书颁发机构公钥vs中间人攻击
ssl-certificate
、
public-key-encryption
据我所知,SSL安全的根是基于证书颁发机构的公钥。我不知道为什么这把钥匙会被一个中间人伪造: 中间的人收到了这个CA公钥,但随后向我发送了他自己的公钥和假证书,并假装它是有效的。我使用这个密钥来计算证书签名来验证它,但是如果这个密钥是假的,我怎么知道证书不是来自受信任的来源?
浏览 4
提问于2013-06-03
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
江苏徐州移动智慧门锁让公租房管理更智能
移动物流APP软件
移动版物流软件APP
穿山甲开放“公线能力” 如何驱动移动流量生态再进化?
移动专业人员的移动协作软件是什么
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券