1回答
有没有可能使用微软的TPM2和在.Net应用程序中实现公钥加密?更具体地说,在TPM中应该完成的部分是使用私钥进行解密,因此公钥应该能够被导出到其他机器。此外,密钥应该存储在TPM2模块中。为了在TPM2中存储数据,我找到了nv内存,但据我所知,nv内存用于存储来自TPM2模块外部的数据,但我不知道是否/如何将TPM2模块内部的某种密钥存储在nv内存中,
浏览 20提问于2020-05-12得票数 2
回答已采纳
1回答
使用AES128和每个设备拥有的密钥对消息进行加密。我希望使用TPM功能将密钥安全地存储在设备上,并在发送消息之前对其进行加密。我知道TPM硬件是有限的,但数据流量非常低,所以我不认为使用TPM加密数据有任何问题。 有很多关于TPM的信息,但所有这些信息让我更加困惑。我需要一些指导方针和一个简单的解释来帮助我满足我的需求。据我所知,TPM使用内部密钥对数据进行加密,并将其存储在系统外部存储器中。因此
浏览 53提问于2020-09-02得票数 2
1回答
我正在使用微软提供的TPM Java库。连接正在为模拟器工作。停留在如何加密字符串使用TPM Endrosment公钥和解密使用TPM Endrosment私钥。下面的代码是不正确的功能,其中TPM私有EK是不可见的外部世界,然后如何使用私有EK解密。
浏览 0提问于2020-12-17得票数 0
我从不同的来源读到了使用聚合酶链反应锁定全磁盘加密的TPM2。例如,1。我无法理解的是,这在多大程度上防止了服务器被盗取。如果我们假设TPM2模块是安全的(攻击者不能读取它),则实现适当的聚合酶链反应锁,系统的直接读取内存也不是问题,那么攻击者能获得加密密钥和读取磁盘吗?更新:我希望看到一个需要设置的东西列表,这样使用TPM (没有引脚)的完整磁盘加密就可以防止获取解密数据和/或加密密钥。
1
浏览 0提问于2022-03-08得票数 0
2回答
我目前知道最近有两种方法可以将LUKS加密的根分区绑定到TPM2:systemd-cryptenroll和clevis。在成功地检查了密钥被密封的PCRs之后,他们两人似乎都释放了加密密钥。我更希望有一个像BitLocker为Windows提供的解决方案: TPM和额外的PIN或恢复密钥。
尽管我搜索了相当详尽的网页,但我还是找不到这个方向的任何提示。有人知道解决办法吗?我只关心如何在使用TPM时获得额外的PIN要求。
浏览 0提问于2021-05-09得票数 2
回答已采纳
想检查有没有Android提供的API,可以用来安全地存储DRM密钥。任何指针都将非常感谢。
浏览 12提问于2019-07-05得票数 0
我使用的硬件可以安全地存储AES密钥--硬件可以使用存储的密钥执行AES加密/解密,而无需向调用方透露密钥。但是,我想在我的应用程序中使用ECC。对于单个ECC密钥,我认为我可以使用AES加密ECC密钥,然后将加密的密钥存储在开放的位置,然后安全地存储AES密钥。然后,在运行时,我可
浏览 0提问于2023-02-04得票数 1
回答已采纳
我们的解决方案包括一个Windows工具,它创建/打开存储在TPM中的持久化RSA密钥,并使用它加密/解密数据。这是完美无缺的。windows代码使用NCrypt API (错误处理等已删除):
// Open TPM storage provider.
浏览 0提问于2020-06-29得票数 2
1回答
我使用的是运行Debian的BeableBone黑设备,这些设备使用签名证书在TLS上安全地与AWS服务器通信。仅仅通过使用可用的闪存,我能存储密钥的最安全的方法是什么?当然,我的应用程序需要访问密钥,而不需要任何用户干预。
加密密钥是否有任何意义,例如使用
浏览 0提问于2019-03-09得票数 0
我希望在客户端应用程序中存储加密密钥,以加密/解密某些数据。此外,我还想存储API密钥,用于从客户端应用程序调用REST服务。对此有什么建议吗?
浏览 8提问于2017-11-03得票数 0
回答已采纳
1回答
嗨,在Android中,各种RSA 2048密钥生成和安全存储方法是什么?我有一个应用程序,我需要在Android中生成公共私钥对,并将公钥发送到server.The私钥必须安全地存储在客户端side.How中,我能确保私钥被安全地存储吗?android中是否有可靠的密钥存储机制?
我曾想过使用AES加密私密,这是一种好方法吗?我应该在源代码本身中使用静态密钥,还是根据用户的输入使用</em
浏览 2提问于2014-11-22得票数 0
回答已采纳
3回答
我有一个云服务器池(~50),需要使用SSH与许多其他远程云服务器(~4000)对话。每个远程服务器都有自己的SSH密钥,因此我们需要一个位置来安全地存储所有这些远程服务器的SSH密钥。我们应该如何存储这些密钥而不把它们全部保存下来呢?
在一个地方安全地存储大量SSH密钥并让我们的服务器在运行时请求它们的最佳方法是什么?
浏览 0提问于2014-02-04得票数 14
回答已采纳
我希望在Windows上安全地存储共享密钥,但使运行在潜在不同用户帐户下的应用程序可以访问该密钥。在OSX上,解决方案是将密钥放在具有适当ACL的系统密钥链中,以限制对密钥的访问仅限于需要使用该密钥的各种应用程序。在Windows上,安全存储(CryptProtectData()和CryptUnprotectData())允许我存储为特定用户加密的秘密,但似乎不允许将密钥的访问限制
浏览 0提问于2012-01-20得票数 1
回答已采纳
2回答
我在运行Fedora 34的机器上使用LUKS2加密了一个外部硬盘驱动器,使用cryptsetup命令。sudo systemd-cryptenroll --fido2-device=auto /dev/sdc1
在/etc/crypttab文件的文档中,我了解了如何在引导期间自动解锁这样的驱动器不幸
浏览 0提问于2021-07-20得票数 4
回答已采纳
如果我有AES256、RSA4K和ECDSA-512密钥作为KEK,我需要安全地存储这些密钥,那么在不降低比特强度的情况下,我可以使用什么KEK来安全地包装这些密钥呢?我知道AES256密钥可以在不降低比特强度的情况下封装RSA4K (RFC 3394和5649)。AES256密钥能安全地包装另一个AES256吗?AES ECDSA-512包装也是如此吗?
浏览 0提问于2019-06-09得票数 2
回答已采纳
1回答
我正在寻找一种安全(并尽可能容易)的方式来存储我的加密密钥。但是,我不明白的是这怎么会更安全呢?我的意思是,密钥被安全地存储在另一个环境中,但是要获得密钥,我必须使用证书来验证自己
浏览 0提问于2022-04-17得票数 0
2回答
以加密格式获取密钥链密码
、、、、
我正在开发一个iOS应用程序,它使用密钥链、Security.framework和苹果的KeychainWrapper类来安全地将用户密码存储在我的应用程序中。换句话说,假设用户创建了一个帐户,他们将密码设置为"hello“。然后,我将应用程序设置为将其安全地存储在密钥链中。
因此,iOS对其进行加
浏览 4提问于2015-02-26得票数 0
回答已采纳
1回答
为了生成公钥和私钥,我使用了RSACryptoServiceProvider并传递了密钥容器名,以便安全地存储密钥。当我运行在我的机器上生成一组具有固定密钥容器名的公钥/私钥时,每次都会生成预期的公钥/私钥。
这将很好地工作在一个单一的服务器环境,然而,我们是在一个弹性的环境,服务器是负载平衡。如果我在任何一台机器上用私钥加密数据并通过RSACryptoServiceProvider存储这些数据,那么数据将只存在于机器级别。每台机器将使用</
浏览 0提问于2015-03-30得票数 1
回答已采纳
因为我必须在设备上安全地存储许可证字符串。
我最初的想法是使用KeyStore生成密钥对,并将加密的许可证字符串存储在共享首选项中。但后来发现KeyStore只在版本18和更高版本上可用。安卓keyChain在14版及以上版本中均可使用。但据我所知,KeyChain旨在安全地存储证书。但我看过一些示例,它们将一些密钥存储到密钥链中。我在安全存储方面完全是新手,考虑到我必须支持版本1
浏览 2提问于2018-10-23得票数 1
2回答
我想在GO的密码库中使用AES实现。我想使用memguard ()库来保护密钥,但在密钥扩展后,我无法访问它。如何安全地存储和管理密钥?
浏览 1提问于2018-04-22得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
