它需要尽可能不信任;特别是不信任用户。加密和存储用户的私钥返回已签名的事务。我想了几个实现:在可信服务器上使用解决方案1和3,私钥将不可避免地被解密,以便在某一时刻对事务进行签名,将其分别暴露给区块链节点或用户的计算机。解决方案2不是不可信的。
起初,这个问题在我看来是愚蠢的,也是无法解决的,但由于无信任、零知识的技术即将出现,我想知道是否有办法做到这一点。例如,Z
浏览 0提问于2022-06-10得票数 0
回答已采纳
2回答
recv()返回接收到的零字节,这意味着连接已断开,只不过它看起来不像:{ // ** Code is reaching here **}如果没有断开连接,为什么recv()返回零?
浏览 3提问于2016-07-14得票数 0
回答已采纳
文件中的代码all-permissions策略,但是当sun.rmi.transport.tcp.TCPChannel.checkConnectPermission()在JNDI查找期间被调用时,JWS安全管理器会弹出安全警告我尝试将java.rmi.server.hostname属性设置为host,从而偏离了中列出的解决方案。下面是在安全警告中单击“取消”时的堆栈跟踪:
java.security.AccessControlException: access denied (java.net.SocketPermissi
浏览 0提问于2013-07-25得票数 0
回答已采纳
2回答
我只能在安全模式下打开文档,不知道如何从安全模式中删除宏。在安全模式下,我无法访问任何功能,宏甚至都没有显示出来。我尝试更改信任中心设置,但这些选项都不起作用。不幸的是,我非常愚蠢,在所有文档上都设置了宏,所以如果不进入安全模式,我就无法打开任何文档。帮助!我确信这也是问题的一大部分,但简单的解决方案可能不是正确的解决方案,因为当我打开文档时,它会自动运行。我不能在安全模式下访问任何东西。
浏览 18提问于2021-04-16得票数 0
回答已采纳
我认为,这是目前相当普遍的情况,因此,令人惊讶的是,我有困难找到它的良好和干净的解决方案(即使在这里如此)。现在我想托管我的应用程序,所以我找到了 (中间的一个叫做‘最优’),最后(在一些问题之后)我进入了状态,在那里我得到了中等信任错误(我相信)。
让我们把我不能配置主机的任何方式,我不认为,他们将切换到完全信任我的事实。我必须做些什么,才能使我的应用程序在中等<em
浏览 2提问于2011-05-09得票数 14
1回答
AES GCM解密安全性
、、、、
当我使用AES GCM解密时,如果我的Authentication标记与计算的Authentication标记不匹配(表明解密过程中提供的某些内容不正确),用户查看解密的输出是否完全安全?或者我应该将解密的输出设置为零,这样除了解密过程失败之外,潜在的攻击者无法获得任何信息?
我担心,如果一些黑客/数学家能够访问解密的输出,他们将能够更准确地猜测密钥值。
浏览 21提问于2015-01-13得票数 0
1回答
为了使我们的客户对我们的解决方案有最大的信心,我们正在寻找公开表达对我们平台的质量和安全性的信任的方法。以下是我们想出的一些很远的东西:
还有什么可以帮助提高平台的质量/安全性的东西吗?如果你打算用一个“真正重要的是你的
浏览 0提问于2011-09-05得票数 4
回答已采纳
当试图直接从NAS运行应用程序时,我们遇到了安全问题,因为dll不能直接从NAS运行。血栓素
浏览 0提问于2009-07-16得票数 1
回答已采纳
3回答
有很多例子说明了如何使用传统的post请求来实现这一点,但是当文件如此大时,这似乎不是一个好主意。如果该方法包括向用户提供进度信息的方法,则加分。就目前而言,安全性并不是一个主要问题,因为大多数将使用该服务的用户都是可以信任的。我们还可以假设客户机和主机之间的连接不会被中断(或者如果是的话,它们必须重新启动)。只是在寻找最好的解决方案。
浏览 2提问于2010-06-02得票数 9
回答已采纳
1回答
测试MMO服务器
、、
我正在为一个非常大的(功能上的) MMO服务器工作。在经历了几个星期导致错误发生的坏经验之后,我们想在项目中添加单元/自动化/回归测试,然后才能得到更多的服务(我们已经实现了大约5%的需求)。我们以前还没有真正使用过“严肃”的测试(我们已经完成了教程的检查-按零划分测试),所以我想我应该找到一些开发客户机-服务器测试解决方案的指南。我没能找到任何有意义的东西。测试对SQL数据库的更改围绕安全措施进行测试(即确保我们的测试不会绊倒我们自己的安全代码)
测
浏览 0提问于2014-07-29得票数 1
1回答
该(子)系统的目标是安全地存储通常需要多个内部方(例如企业主和内部会计)访问的企业的凭据。鉴于上述设计,您看到了哪些潜在的漏洞或安全问题?
我可能会雇佣一家应用程序安全公司(考虑到在构建过程中出错的严重性),但我想先问一下。干杯!
浏览 0提问于2021-12-02得票数 5
回答已采纳
2回答
目标用户将是可移植/嵌入式设备或资源有限的代码(即javascript)。这个想法是,设备可以轮询服务中已验证的素数,并将它们用于加密功能。
浏览 0提问于2011-12-13得票数 2
回答已采纳
我想知道如何为Kubuntu 9.04下的工作站安装一个稳定的最新gcc (4.4.x)? sudo apt-获取安装gcc-快照
因此,我想知道是否有什么方法可以安装一个稳定的最新gcc (4.4.x)下的工作站库本图9.04?即使gcc 4.4.0也不错,只要它是稳
浏览 3提问于2009-08-28得票数 0
回答已采纳
2回答
这不会是一件公开的事情,它只会让我信任的人去创造内容。然而,我不愿意因为我信任别人而在我的安全上留下一个巨大的漏洞。
现在,我想允许我的用户在他们的文章中使用HTML,所以我不能删除每个标签。看起来我可以使用HTML Purifier来剥离JavaScript,但它是一个相当大的库,我认为我可以编写一个更小、更具体的解决方案。我只会仔细检查每个属性,并将其与白名单进行比较。
浏览 2提问于2014-01-02得票数 3
2回答
从电子邮件+密码派生的密钥?
、、、、
当从密码导出私钥时,如果用户电子邮件包含在函数输入中,那么产生的秘密密钥会更弱吗?也就是说,用户电子邮件与用户密码连接在一起。
我使用scrypt作为密钥派生,在浏览器和服务器上使用using。
浏览 0提问于2019-11-22得票数 0
2回答
我知道使用它们意味着数据是分布式的,因此在发生系统故障时是有利的,而且管理许多小的领域比管理一个大的领域更容易。
提前感谢
浏览 0提问于2013-01-08得票数 2
回答已采纳
1回答
这个事务对象非常大,因为它封装了有关事务的所有数据。所有的数字都应该是零的,所有的字符串都应该是--。
创建包含所有默认值的事务对象。或者你认为有更好的解决方案?
浏览 3提问于2014-05-02得票数 1
我想知道在因特网上使用自签名证书与使用CA签名证书连接b2b连接所带来的额外安全风险。在这种特殊情况下,连接使用的是双方都有白色列表的防火墙的相互SSL。我的理解是,如果客户端信任我并将我的自签名证书添加到他们的信任存储区,那么使用CA签名证书是没有风险的。
谢谢!
浏览 0提问于2017-09-15得票数 0
1回答
网络上关于strncpy是安全还是不安全的“辩论”让我抓狂。我发现有些人说strncpy是“魔鬼”,对我来说,这听起来像是他们缺乏编程规则。我了解到,当\0大于dest (这最终会导致问题)时,dest的末尾没有添加src字符。我听说过strlcpy,但据我所知,这是不标准的。我希望我的代码尽可能的可移植,所以我不认为这是一个可行的解决方案。
这是我目前的解决方案..。将calloc的零分配解释为与\0相同是错误的吗?
浏览 0提问于2018-06-27得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
