腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(21)
视频
沙龙
1
回答
HSM
nCipher
:
带
仲裁
m
/
n
的
OCS
保护
密钥
digital-signature
、
hsm
、
nshield
我正在开发一个服务器,它使用一个受
OCS
保护
的
密钥
实现一个戳记服务器。当前配置使用1/3
的
仲裁
。因此,当服务器启动时,它会询问
OCS
的
密码以加载
密钥
。客户端希望将
仲裁
更新为3/5。我想知道,为了将
密钥
加载到我
的
服务器中,我是否必须询问每个
OCS
卡
的
密码短语,还是仅要求提供最后一张卡
的
密码短语。谢谢
浏览 13
提问于2019-03-21
得票数 0
1
回答
nCipher
高速加工延迟器JCE
密钥
jce
、
pkcs#11
、
hsm
是否可以将通过
ncipher
JCE生成
的
密钥
“重定向”到pkcs11?我知道您可以通过generatekey命令重定向,但我不知道如何对现有的JCE键执行此操作。第一个提示符是“源应用程序”和。除了列出
的
方案外,它还支持其他选择吗?还是我应该考虑一种不同
的
重定向方式?这里
的
最终目标是导出通过
nCipher
的
JCE生成
的
几个
密钥
(非对称和对称)(是的,我知道
HSM
的
工作是
保
浏览 4
提问于2016-10-13
得票数 2
回答已采纳
2
回答
安全元件
的
用途
authentication
、
cryptography
、
hsm
嵌入一个安全元素以增强安全性--尤其是
密钥
的
存储--
的
目的是什么?如果一个
密钥
需要连接它才能获得它
的
秘密? 例如:假设我
的
主机不够安全,无法在其ROM中存储
密钥
。因此,我将将
密钥
存储在远程安全元素中,该元素将连接到我
的
主机。然而,因此需要确保与安全元素
的
通信安全,以对主机和安全元素(如
密钥
)之间共享
的
信息进行保密。现在
的
问题是:如果存储
密钥
是集成
浏览 0
提问于2020-02-17
得票数 1
2
回答
Yubico 4或Nitrokey作为
HSM
gnupg
、
hsm
是否可以使用Yubico或Nitrokey作为一种
HSM
是不经常使用?如果目标PC (插入
密钥
的
位置)被黑客攻击(假设他们捕获了PIN),情况如何?
浏览 0
提问于2017-09-29
得票数 4
4
回答
纸上
密钥
备份方法
encryption
、
key-management
、
backup
把钥匙备份到纸上
的
方法是什么?有什么东西可以将标准
的
PKCS键转换成简单
的
纸张表示吗?(例如拿一个键输出一个单词或者QR代码?)意图: 其目的是让技术含量较低的人有一种简单
的
方法来备份他们
的
钥匙,例如把文件归档在某个地方。它也应该相当容易恢复。
浏览 0
提问于2020-05-29
得票数 5
3
回答
为什么需要
HSM
来
保护
CA证书(而不是普通
的
USB令牌)?
key-management
、
physical
、
hsm
、
key
、
hardware-token
典型
的
USB令牌(硝基
密钥
,YubiKey.)允许日常用户存储PGP
密钥
,并使用它们加密电子邮件、硬盘等。为什么这个用例需要不同
的
硬件产品?
浏览 0
提问于2018-07-11
得票数 3
回答已采纳
2
回答
使用密码派生
密钥
保护
数据存储。如何处理丢失
的
密码?
encryption
为了安全地存储登录用户
的
数据,在他连接时,我从他
的
密码中获得一个
密钥
,并使用它加密该用户本地存储
的
数据。如果没有用户密码(只有当用户连接时才会得到这个密码(只有密码
的
hash_mac存储在本地以供登录),我就无法解密为该用户存储
的
数据。但是,在这种情况下,如果用户丢失了密码,就没有人能再破解他
的
数据了。如何处理这样
的
问题?
浏览 0
提问于2015-11-28
得票数 0
2
回答
ICANN
的
DNS恢复系统使用
的
密码系统
的
名称是什么?
authentication
、
public-key-infrastructure
、
multi-factor
、
disk-encryption
、
file-encryption
我曾经听说过一种密码系统,它
的
行为方式如下:我有x个秘密
密钥
,它们可以一起解密用公钥d加密
的
消息。如果我在一起得到至少
n
个x
密钥
,我就可以完全解密用d加密
的
消息。如果我有少于
n
的
信息,我就得不到关于这些信息
的
信息。我刚才听说过这件事
浏览 0
提问于2020-08-07
得票数 1
回答已采纳
5
回答
加密(而不是哈希)密码
的
安全方法?
encryption
、
passwords
我正在构建一个系统,由于我将在下面概述
的
原因,不能使用散列密码,但我仍然希望加密它们,以便在DB确实受到损害时,尽可能地破解它们。基本上,我不能存储散列
的
原因是它们不是我
的
系统
的
身份验证细节,它们将被用来登录到外部服务,因此我需要以可逆
的
格式存储它们,这样我就可以解密身份验证细节并执行远程登录。 解决这个问题最好
的
方法是什么?
浏览 0
提问于2015-03-02
得票数 -1
2
回答
在令牌中实现密码算法
的
目的是什么?
secure-storage
、
pkcs11
尤其是在PKCS #11中,网络上
的
信息不多,我找到了这种解释。我忽略了“高度安全”和“集中和安全管理”等空洞
的
营销言论,设法获得了以下好处:秘密使用情况
的
防篡改审计。为了使用秘密,用户需要将该秘密上传到具有用户界面(UI)
的
程序中。例如,银行应用程序。由于令牌没有足够
的
UI,此程序无法在令牌上执行。因此,此程序将在附加令牌
的
UI设备上执行。然后,我们具有相同
的
安全性,而不依赖于密码算法
的
实现位置。
浏览 0
提问于2021-02-02
得票数 3
3
回答
SSL客户端如何验证服务器
的
证书?
security
、
ssl
、
cryptography
、
openssl
、
ssl-certificate
我正在构建一个应用程序,并计划使用OpenSSL来
保护
数据传输。使用SSL
的
应用程序遵循
的
一些常见实践是什么?
浏览 1
提问于2009-01-03
得票数 1
回答已采纳
3
回答
密码学中
的
关键仪式是什么?
cryptography
、
aes
、
smartcard
、
pki
我试过谷歌,但这不是我想要
的
。Google说,这是一次基于对
密钥
的
分布式访问来检查签名
密钥
存储安全程度
的
聚会。我有这个类,它有3个字符串(破
密钥
)和各自
的
属性(
密钥
检查值、区域
密钥
检查值、加密主
密钥
)。我用它来派生主
密钥
。我不能在这里设置代码,因为它违反了我
的
安全策略。顺便说一下,这是智能卡用
的
。
浏览 0
提问于2019-04-30
得票数 1
回答已采纳
2
回答
预哈希
的
HMAC是否可以被视为等同于消息
的
HMAC?
hash
、
hmac
假设:HMAC散列函数= SHA256如果使用HMAC(k,
m
)或HMAC(k,H(
m
))来验证消息,这似乎是合情合理
的
,因为这是另一个帖子所指示
的
。我是遗漏了什么,还是在这样做时还有其他潜在
的
安全风险? 预散列是首选
的
,因为在大型消息上减少了HMAC验证时间,因为只有32字节
的
预哈希将需要通过HMAC验证来运行(相对于整个1kB消息)。
浏览 0
提问于2020-01-28
得票数 2
1
回答
如何安全地加密/解密最大块大小
的
数据?
aes
、
block-cipher
、
authenticated-encryption
、
gcm
、
blocksize
您必须管理数据
的
分割和随后
的
加密。AWS CloudHSM不为您执行多部分AES-GCM加密。注意,FIPS要求在
HSM
上生成AES-GCM
的
初始化向量(IV)。因此,您
的
每一段AES-GCM加密数据
的
IV将是不同
的
. 这个问题是关于如何安全地“管理数据
的
分割和随后
的
加密”。是否有任何众所周知
的
、记录在案
的
标准来处理这样
的
“大块”,从AES-GCM
的
“单位”创建一
浏览 0
提问于2020-11-10
得票数 7
回答已采纳
6
回答
如何存储和验证从PIN/密码中随机选择
的
数字
security
、
authentication
、
encryption
、
hash
、
passwords
如果我有一个用户6位PIN (或
n
字符字符串),并且希望验证从PIN (或x字符)中随机选择
的
3位数字,作为“登录”过程
的
一部分,我将如何将PIN存储在数据库或某个加密/散列版本
的
PIN中,以便能够验证用户身份存储针对某些ID
的
PIN
的
一系列散列排列,该ID链接到所选
的
“随机数字”,例如:ID: 123 = Hash of位数1,2,3 ID: 416 = Hash of位数4,1,ID:416=Hash of位数4,1,问题: 'high-v
浏览 6
提问于2010-08-02
得票数 4
回答已采纳
6
回答
在.NET 4中,在根目录中插入证书(带有私有
密钥
),LocalMachine证书存储失败
c#
、
.net-4.0
、
certificate
、
x509certificate
、
bouncycastle
我在本地计算机
的
根证书存储中插入带有privatekey
的
新CA证书时遇到问题。这就是发生
的
事情:new StorePermission (PermissionState.Unrestricted) { Flags = StorePermissionFlags.AddToStore注意: is说它有一个私有
密钥
。但这是错误
的
!!(2只愚蠢
的
狗参考) 证书导出对话框给出了一条非常好
的
消
浏览 58
提问于2010-09-02
得票数 18
回答已采纳
5
回答
我真的需要关系数据库
的
触发器吗,例如,PostgreSQL?
database
、
database-design
、
postgres
我知道触发器可以用来验证存储
的
数据,以保持数据库
的
一致性。但是,在将数据存储到数据库之前,为什么不在应用程序端执行数据验证呢? 例如,我们存储客户端,并且希望执行一些在DDL级别上无法轻松完成
的
验证。例如,如果我想要执行正在插入
的
数据
的
验证。它是在事务中完成
的
。之前会发生什么:事务被提交或触发器被执行?
浏览 0
提问于2019-02-14
得票数 10
回答已采纳
186
回答
Python
的
隐藏特性
python
、
hidden-features
Python编程语言
的
哪些不太知名但有用
的
特性是什么? 给出一个例子和对这个特性
的
简短描述,而不仅仅是一个指向文档
的
链接。
浏览 141
提问于2008-09-19
得票数 1416
101
回答
实用
的
基于非图像
的
验证码方法?
security
、
language-agnostic
、
captcha
这对于防止机器人、垃圾邮件发送者和其他恶意脚本活动是必要
的
。我们只想让人类在这里发布或编辑东西!我们将使用JavaScript (jQuery)验证码作为第一道防线: 我写了一个,我们可以重复使用.我见过..。 ASCII文本captcha:\/\/(_)\&
浏览 128
提问于2008-08-12
得票数 317
回答已采纳
24
回答
您能否在Linux容器中运行GUI应用程序?
linux
、
docker
、
x11
、
sandbox
、
vnc
有没有设置vncserver之类
的
图片,比如,在火狐周围添加一个额外
的
高速沙箱?
浏览 52
提问于2013-04-30
得票数 491
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
加密货币安全的大胆新愿景——基于点对点区块链的商业
隐私数据治理
DAG的基本概念和技术
DAG区块链技术 网络安全技术
密钥共享理论与实战
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券