腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在安卓(10+)上,指纹是否不太安全(在软件层面)?
、
、
受这个问题的启发(更具体地说,这个答案也是如此):我可以用指纹或密码解锁手机。澄清一下:我怀疑上面提到的仅仅是
使用
生物特征作为解锁标记。实际上,如果我的设备已经完全关闭(或超时后),生物识别身份验证将被禁用,必须
使用
密码。这表明,一个明智的实现是不将
浏览 0
提问于2021-11-09
得票数 10
回答已采纳
3
回答
在实践中,所有的AEAD实现都
使用
对称
密钥
密码吗?
到目前为止,我在现代实现(
Linux
内核AEAD、JVM密码提供程序(AES-GCM)、RFC 8439、利伯钠等)中看到的一切似乎都意味着在实际应用中只
使用
对称
密钥
块密码。是否有确保
认证
加密
的非对称
密钥
算法?
浏览 0
提问于2020-08-23
得票数 2
回答已采纳
1
回答
只读USB拇指作为
Linux
引导
加密
认证
、
我希望在引导时有一个物理
密钥
来解密
Linux
机器。这只是一个想法,我想知道是否已经有项目或既定的方法来实现这一目标。让我解释得更清楚些。我想有一个usb设备充满随机数据,没有分区,然后使这个拇指只读。有
什么
能阻止数据写入的位吗?有点像SD物理锁,只是不是物理锁。那么:
Linux
的
加密
是
什么
?我想要一个简单
加密
的预启动
认证
。以随机数据
密钥
的哈希作为密码。最后一个问题是:是否有某种ASIC usb设备来加速
加密
? 谢谢
浏览 0
提问于2013-12-02
得票数 0
回答已采纳
2
回答
当
使用
对称
密钥
加密
时,是否就足够
加密
签名了?
、
、
我正在Java中做一些测试,
加密
两个实体之间交换的消息。我用对称
密钥
加密
消息。 现在我偶然发现了一个问题。当
使用
对称
密钥
加密
时,是否就足够
加密
签名了?签名过程基于非对称
密钥
对。我认为,通过
加密
消息,内容将被隐藏,然后,如果我签署它,它将被
认证
,但我觉得有些东西是不对劲的。我想听听别人对这个话题的看法,因为我只是个初学者。
浏览 0
提问于2018-01-02
得票数 2
1
回答
gpg
认证
密钥
与子
密钥
一起导出的公钥。
、
我有一个证明钥匙在下面
认证
子
密钥
这个命令将列出所有的公钥。我会拿走公钥的钥匙。例如
加密
。gpg --keyid-format long --with-fingerprint --list-keysgpg --export --armor --output public-key.asc但是我
使用
下面的命令进行检查。我可以看到,它也是出口我证明的公钥。gpg --list-packets public-
浏览 0
提问于2022-07-03
得票数 0
1
回答
具有伪造验证
密钥
的
认证
加密
它是否是对称
认证
加密
(或公共)安全模型的一部分,以防止对手显示解密/验证
密钥
,从而使给定的真正密文验证,但解密方式与用于生成该密文的
密钥
不同?如果不是,一些常见的对称
认证
加密
方案是否容易受到攻击,在
什么
假设下(已知明文、选择明文、已知真正的
加密
密钥
..)?这个问题出现在上下文中,即确定对称
认证
加密
后签名是否提供了由第三方验证的明文完整性、传递的密文、所谓的对称
密钥
和密文签
浏览 0
提问于2018-02-02
得票数 2
1
回答
认证
-然后
加密
:真实性提供了一个好处吗?
、
首先:我知道
加密
-然后-
认证
更好,但我想了解下面的
认证
-然后-
加密
。下面的密码是AES-CTR或AES-CBC。在
使用
加密
认证
时,可以证明密码文本的真实性,因为双方都有
认证
算法的
密钥
,例如HMAC。 当
使用
认证
-然后
加密
,一方不能证明密码文本的真实性,因为它必须首先解密它。下面是我的问题:
使用
密钥
的真实性算法,例如HMAC,是否提供比CRC-xx
浏览 0
提问于2021-02-15
得票数 2
1
回答
基于AES-OFB和HMAC的确定性
认证
加密
、
、
我在存储敏感信息的数据库中有一个
加密
的列。现有的
加密
方案是确定性的,
加密
值上存在数据库索引以允许搜索。 我正在升级
加密
方案以
使用
认证
加密
,因此显而易见的选择似乎是AES-SIV。我在这个网站上读到了几个问题,主要是为
什么
合成IV (SIV)模式被认为是确定性
认证
加密
(DAE)?和可以
使用
明文的HMAC和(可能是不同的)
密钥
作为IV用于对称
加密
吗?,我想出了以下设计
浏览 0
提问于2019-03-26
得票数 6
回答已采纳
1
回答
什么
时候不
使用
认证
加密
是安全的?
、
、
、
、
我读过post 为
什么
我要
使用
认证
的
加密
而不是仅仅的
加密
?,
什么
时候不
使用
认证
加密
是安全的? 我假设硬盘容量
加密
或每个文件
加密
没有通过不安全的网络传输应该被认为是安全的,没有MAC。是那么回事吗?好处可能是,如果不提供MAC,已经访问物理存储并执行蛮力搜索的攻击者不知道他们是否成功解密了卷/文件,因为他们没有MAC来验证
密钥
是否正确。也许攻击者可以尝试解密并测试解密是否与
浏览 0
提问于2014-05-07
得票数 6
2
回答
如何在执行ssh命令时直接提供密码?
我
使用
Putty连接到主机xxxxxx。我想要生成一个shell脚本,在这个脚本中,我应该给出命令ssh user@yyyyyy和我的密码,而不是在提示时给出它。
浏览 0
提问于2013-12-16
得票数 0
1
回答
使用
PKCS 7密码
、
、
、
、
我需要
使用
PKCS7(CMS)
加密
和签名数据。我正在
使用
提供的api来实现这一点,
使用
java。到目前为止,我所理解的是我需要遵循这些步骤 成为自己的CA(Certificate Autority
浏览 4
提问于2012-06-15
得票数 0
回答已采纳
2
回答
加密
文件符合FIPS 140标准
、
FIPS 140-2是否需要特定的
密钥
大小,还是对数据有特定的要求?换句话说,如果我
加密
一个文件,我如何检查它是否符合FIPS?是否只需要检查
密钥
,还是也必须检查
加密
的文件?如果是,是否可以详细说明如何检查
加密
文件以确保FIPS遵从性?
浏览 0
提问于2012-12-17
得票数 2
1
回答
用客户提供的
密钥
从AWS KMS解密密文blob
、
、
、
我已经上传了一个
密钥
到AWS
密钥
管理服务。
使用
它,我可以对事物进行
加密
,然后
使用
服务解密它们。但是,我希望得到这样的保证:我可以
使用
我放置在KMS中的
密钥
来解密密文blob (以证明它是我的
密钥
),并且为了备份目的(如果KMS失败)。 我找不到KMS
使用
的
加密
格式和方法。
浏览 4
提问于2016-11-14
得票数 2
1
回答
用于初始挑战的公钥
加密
-repsonse
、
、
、
我理解公钥
加密
,公钥
认证
,数字签名和挑战响应
认证
是如何工作的,但让我感到困惑的是,当它们全部结合在一起时,问题是“如果公开
密钥
加密
用于初始的挑战-响应
认证
,那么请求者和验证者会经历
什么
过程?”
浏览 0
提问于2016-03-31
得票数 -2
1
回答
AES,CMAC和"3通过
认证
协议“解释
、
、
、
我正在努力理解身份验证系统是如何在NFC标记环境中正确
使用
的,所以我发布了这个线程来澄清一些概念(预先,这不是我的领域,所以假设知识的差距) 我想只有主
密钥
才能完成
加密</e
浏览 0
提问于2019-04-12
得票数 1
回答已采纳
2
回答
关键进化的目的?
、
、
在生成和交换
密钥
时,在公钥交换+
认证
加密
之后执行
密钥
演进的目的是
什么
?
浏览 0
提问于2019-04-29
得票数 1
1
回答
CCM而不是
密钥
包装
、
、
、
是否有任何
使用
AES-CCM
加密
/
认证
密钥
数据的NIST或其他
加密
标准的实例?我希望在
密钥
包装函数上
使用
CCM,但在密码标准中找不到这方面的先例。如果通过设计,我保证:(1)不重复
使用
现有数据;(2)用户无法
使用
加密
的“传输”
密钥
对非
密钥
材料进行
加密
/解密。 是否有任何安全漏洞使CCM成为一个糟糕的选择?
浏览 0
提问于2015-03-02
得票数 5
1
回答
为
什么
选择通过身份验证的
加密
模式而不是单独的MAC?
、
、
、
选择
认证
加密
操作模式(如GCM)而不是传统
加密
模式加上独立MAC的密码理由是
什么
,反之亦然? 假设没有选择其中一个的实现理由(密码库支持两者,不支持向后兼容性约束,等等)。
浏览 0
提问于2011-10-08
得票数 20
回答已采纳
1
回答
为
什么
我们需要迪夫·赫尔曼?
、
Diffie-Hellman提供安全的
密钥
交换,只有当双方被
认证
。对于身份验证,双方
使用
公钥/私钥。因此,如果侧A知道B端的公钥,则A可以简单地
使用
该
密钥
加密
消息(或新会话
密钥
)。为
什么
要
使用
单独的
密钥
交换算法呢?
浏览 0
提问于2012-07-07
得票数 18
回答已采纳
1
回答
智能卡中的身份验证
密钥
、
、
、
、
我在java卡上
使用
JCManager工具加载小程序。该软件顶部有三个用于
认证
密钥
的字段,分别为S_ENC、S_MAC和DEK。我知道,ENC代表
加密
,MAC代表消息身份验证代码,DEK代表数据
加密
密钥
。在哪呢?(卡还是终点站,还是两者兼有?) 另外,我想知道
什么
是KEK?智
浏览 0
提问于2014-10-04
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Mac使用ssh密钥登录Linux
如何在 Linux 中配置基于密钥认证的 SSH
Linux 使用 ssh-keygen 生成 RSA 密钥对
云数据中心,加密密钥的解决方案是什么?
使用生物认证系统,让加密货币交易安全再升级
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券