1回答
我试着做了一些研究,据我所知,签名是为了验证一个密钥,但是我无法从爪子邮件中找到一个密钥。我是否做错了什么,或者我认为签名应该能够验证下载?如果我是,它在下载链接中包含的目的是什么?
浏览 0提问于2018-11-28得票数 0
(https://github.com/signalapp/curve25519-java/blob/master/android/jni/ed25519/additions/xeddsa.c#L45)验证它时,它有时会传递,有时会失败。一旦键盘生成xedDSA函数可以验证的签名,所有后续签名也将从相同的键区正确验证。我正在将由pynacl提供的ed25519公钥转换为curve25519 pub
浏览 0提问于2018-10-05得票数 3
回答已采纳
如果没有验证,仍然存在端到端加密,那么这有什么区别呢?是不是一个电话号码很容易被欺骗,这样一个对手就可以假装是别人了,但有了一个安全号码,你就知道是不是真的是他们了?
浏览 0提问于2020-08-17得票数 1
回答已采纳
密码套件的第二部分是服务器证书(如ECDSA )的公钥算法。如我们所知,公钥通常能够签署一条消息。
浏览 0提问于2021-01-21得票数 2
回答已采纳
1回答
如何使用服务器的公钥对对称密钥进行加密,以便只有服务器的私钥才能解密密码?
客户端使用服务器的公钥加密对称密钥并将其安全地发送到服务器,而服务器使用其私钥对其进行解密。任何人都可以使用公钥加密,但只有服务器才能使用私钥解密。
浏览 0提问于2017-11-24得票数 1
1回答
该实现将保留身份验证和通信的完整性,但不存在机密性。所以我的问题
TLS能用空密码保证身份验证和完整性吗?有很多东西没有在RFC中定义,比如SecurityParameters.mac_algorithm的可能值,在传入消息上验证MAC。实现TLS的人有更详细的标准,还是我遗漏了什么?
浏览 0提问于2014-01-21得票数 7
回答已采纳
4回答
公开公钥有坏处吗?
、、、
公钥和私钥的数字签名似乎是可靠的,我关注的是算法ED25519。所以我有点怀疑:如果是的话,还有什么可供选择的?例如,比特币如何使用公钥哈希而不是公钥本身验证事务签名?(毕竟,“不
浏览 0提问于2017-06-18得票数 31
回答已采纳
1回答
假设有一条使用RSA签名的消息,我想在远程设备上验证签名。
生成消息,然后使用私钥PRIV1对其进行签名。向远程设备发送以下消息:{message,PUB1,sent }远程设备然后使用PUB1验证RSA签名并接受该消息。我被介绍了一种不同的公钥验证方法,假设远程设备是一个源有限的嵌入式设备,它有一种安全的方式从设备供应商(发送消息的唯一方)那里获取公钥摘要值,并将其存储在一个安全的位置,并且大多数消息都是用相同的密钥签名的--一旦接收到消息,设备将将存储的摘要与消息中的公钥摘要进行比较
浏览 0提问于2017-10-29得票数 -1
回答已采纳
1回答
使用数字签名的身份验证
、、、
计划是生成一个公钥对。修补程序将首先由我们的私钥签名,然后接收者使用我们的公钥对下载的修补程序进行身份验证。我们的签名思想是生成修补程序的哈希,并使用私钥加密哈希。此外,我们亦获悉,从核证机关取得公开密码匙的数码证书,并将其张贴在楼宇内的证书伺服器上,是一种良好的做法。我们被告知CA将使用其私钥创建此证书。我们的用户需要从我们的服务器下载公钥证书,并使用CA的公钥对其进行身份验证。因此,我们的用户将确信他们从我们那里获得了正确的公钥来验证</e
浏览 1提问于2013-12-05得票数 0
回答已采纳
我生成了RSA密钥,并将其存储到android keyStore中,然后生成一个RSA密钥并用RSA公钥对其进行加密,当我想解密加密的- AES -密匙时,我得到了一个错误:java.security.InvalidKeyException:需要RSA私钥或公钥。
浏览 0提问于2018-03-26得票数 1
回答已采纳
据我了解,简化的ECDH密钥交换协议如下所示Bob生成ECDH参数并使用CA提供的RSA证书对它们进行签名。Bob发送ECDH参数和签名。Alice验证签名,然后共享它自己的公钥下面的情景可能吗?伊芙保存了一份鲍勃的公钥。当鲍勃共享他的公钥时,伊芙保留了爱丽丝的公钥,并将自己的公钥发给鲍勃。
现在伊芙和鲍勃之间有一个共同的秘密。但是,当Alice用Bob的
浏览 0提问于2017-11-06得票数 0
我想解决的问题是:识别(3,5)中的欺骗者--Shamir的秘密共享,当我们只能看到在秘密重建过程中给系统的3种共享时,我们可以询问将这些共享插入到系统中的3个人(他们不知道其他人插入了什么)。此外,我们不知道正确的秘密,但我们知道错误的秘密。对于那些有兴趣的人来说,这是一个完整的问题,我们在(c)节中,我们在所有其他部分都取得了成功。
📷
浏览 0提问于2021-06-18得票数 2
回答已采纳
1回答
安全文件服务器中的漏洞
、、、、
我的共享私有数据的系统是这样工作的:在那里我安装了一个自签名的证书。AuthType BasicRequire valid-user它是用来下载我上传的文件。输入文件的url并提示您接受证书并输入密码和用户名。如果是的话,你就能拿到文件。
你觉得我该修补哪些漏洞?
浏览 0提问于2020-04-09得票数 0
1回答
在公钥密码体制中,物理不可克隆函数(PUF)能被用来保护秘密免受物理篡改吗?
有些解决方案(即ChipDNA或QuiddiKey)显然使用PUF来保护用于执行ECDSA的私钥。一些关于物理不可复制函数和应用程序的麻省理工学院幻灯片提到了私钥/公钥,这意味着这是可能的。根据我对PUFs的基本理解,在制造过程中创建了一个挑战响应对的数据库,当它提供正确的挑战响应(S)到挑战(S)时,我们就可以验证它的身份,只要不重复使用挑战。PUF的“指纹”是如何衍生成密匙的?
浏览 0提问于2018-10-15得票数 1
1回答
服务器上的JWT登录流和令牌验证
、、、、
在服务器上验证令牌的正确方法是什么?我在我的应用程序中使用了jwt令牌机制,到目前为止它是如何工作的:
我有几个问题:
我不确定应该用公钥还是私钥来检查令牌。在向客户端发送jwt令牌时,是否必须在有效负载中向客户端发送公钥,因为我使用的是RSA机制?因此,对于每个资源请求,我必须解码令牌并
浏览 1提问于2016-02-27得票数 4
1回答
import java.security.*;
privatebyte b [] = this.getPublicKey().getEncoded(); }
你好,我已经搜索过如何转换或获取公钥或私钥的字符串表示形式
浏览 1提问于2019-02-03得票数 0
回答已采纳
1回答
我的问题是如何在windows中用OpenSSL创建公钥和私钥,以及如何将创建的公钥和私钥分别放在.crt文件和.pcks8文件中,以便在Java中用这两个密钥对SAML断言进行签名。
提前谢谢。
浏览 3提问于2017-06-10得票数 40
回答已采纳
1回答
然而,当我的web浏览器第一次请求DNS并找到站点的位置时,我的浏览器甚至在握手之前就连接到了网站,这一步骤是否安全(通过从浏览器中内置的密钥中获取其公钥来加密网站web服务器的公钥)?
浏览 0提问于2018-03-12得票数 3
1回答
如何从远程计算机访问服务器?
、、、、
我创建了一个Amazon 2实例,在其中我部署了一个与systemd一起启动的Java程序。Java程序是一个vertx-shell应用程序,它使用Apache在端口2000上启动SSH服务器。应该可以通过两种方式连接到SSH服务器:公钥或密码。ssh_exchange_ident
浏览 1提问于2018-10-13得票数 0
回答已采纳
假设接收方和发送方都使用PGP。假设有人从发送者处发送了一封电子邮件,并将其发送给接收方。现在他在接收者那里得到了电子邮件的内容。他现在能知道密钥并解密过去和未来的电子邮件吗?他能从这个过程中提取钥匙吗?
浏览 0提问于2016-02-15得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
