使用TPM2安全地存储密钥
TPM2是指Trusted Platform Module 2.0,它是一种硬件安全模块,用于存储和管理密钥、证书和其他敏感数据。TPM2提供了一种安全的方式来保护这些数据,以防止未经授权的访问和篡改。
TPM2的主要功能包括:
- 密钥存储:TPM2可以安全地存储密钥,包括对称密钥和非对称密钥。这些密钥可以用于加密和解密数据,以及进行数字签名和验证。
- 安全认证:TPM2可以用于验证计算机的身份和完整性。它可以生成和验证数字证书,以确保计算机的软件和硬件没有被篡改。
- 安全启动:TPM2可以确保计算机的启动过程是可信的。它可以验证引导加载程序和操作系统的完整性,并防止恶意软件的启动。
- 安全通信:TPM2可以用于加密和解密通信数据,以确保数据的机密性和完整性。它还可以生成和验证数字签名,以确保通信的身份认证和数据的不可抵赖性。
TPM2的应用场景包括:
- 数据保护:TPM2可以用于保护存储在计算机上的敏感数据,如密码、证书和私钥。它可以防止这些数据被未经授权的访问和窃取。
- 身份认证:TPM2可以用于验证计算机的身份,以确保只有经过授权的计算机可以访问受保护的资源。
- 安全启动:TPM2可以确保计算机的启动过程是可信的,防止恶意软件的启动和篡改。
- 安全通信:TPM2可以用于加密和解密通信数据,以确保数据的机密性和完整性。
腾讯云提供了与TPM2相关的产品和服务,包括:
- 密钥管理系统(Key Management System,KMS):腾讯云KMS提供了一种安全的方式来管理和使用密钥。它可以与TPM2集成,以提供更高级别的密钥保护和管理功能。了解更多信息,请访问:腾讯云KMS产品介绍
- 安全计算服务(Trusted Execution Environment,TEE):腾讯云TEE提供了一种安全的计算环境,可以保护敏感数据和计算过程。它可以与TPM2集成,以提供更高级别的安全保护。了解更多信息,请访问:腾讯云TEE产品介绍
总结:TPM2是一种硬件安全模块,用于安全地存储和管理密钥和敏感数据。它可以用于数据保护、身份认证、安全启动和安全通信等场景。腾讯云提供了与TPM2相关的产品和服务,包括密钥管理系统和安全计算服务。
相关·内容
我从不同的来源读到了使用聚合酶链反应锁定全磁盘加密的TPM2。例如,1。我无法理解的是,这在多大程度上防止了服务器被盗取。
如果我们假设TPM2模块是安全的(攻击者不能读取它),则实现适当的聚合酶链反应锁,系统的直接读取内存也不是问题,那么攻击者能获得加密密钥和读取磁盘吗?
更新:我希望看到一个需要设置的东西列表,这样使用TPM (没有引脚)的完整磁盘加密就可以防止获取解密数据和/或加密密钥。
1
浏览 0提问于2022-03-08得票数 0
1回答
我有以下问题:
我有两个平台,其中一个平台有TPM。我需要在这两个平台之间传输数据,所以我首先确定一个认证,以确定命运平台是原始的,而不是一个损坏的平台。
我发现了很多信息,但我不知道如何使用TPM2。有谁可以帮我?
浏览 0提问于2020-04-25得票数 1
我正在使用新的自动安装方法部署Ubuntu20.04。我的部署过程正常工作,我们正在用LUKS加密根卷。
我不打算在引导时使用TPM2和Clevis设置根卷的自动解密。在使用以下脚本进行部署之后,我可以成功地手动配置它:
#!/bin/bash
# LUKS Bind - Enroll LUKS key with TPM for full-disk encryption
apt-get install clevis clevis-tpm2 clevis-luks clevis-initramfs initramfs-tools
clevis luks bind -d /dev/nvme0n1p
浏览 0提问于2022-04-27得票数 1
一种在启动时自动解密系统驱动器的简单方法:
clevis luks bind -d /dev/yourdrive tpm2 '{"pcr_ids":"4,5"}'
systemctl enable clevis-luks-askpass.path
当我在同一台机器上启动另一个操作系统时,tpm2_pcrread列出了除4和5以外的大多数相同的聚合酶链反应值。我知道PCR4是MBR和分区数据的散列,PCR5是由MBR中的代码生成的。此外,这是一个EFI系统。如果攻击者复制整个磁盘,他能通过散列窃取的MBR和分区数据来生成PCR4值吗?
更新:如果在
浏览 0提问于2021-03-23得票数 1
回答已采纳
1回答
有没有可能使用微软的TPM2和在.Net应用程序中实现公钥加密?更具体地说,在TPM中应该完成的部分是使用私钥进行解密,因此公钥应该能够被导出到其他机器。此外,密钥应该存储在TPM2模块中。
我研究了微软的例子并阅读了,但我没有找到关于这个主题的信息,或者我不知何故错过了它。
为了在TPM2中存储数据,我找到了nv内存,但据我所知,nv内存用于存储来自TPM2模块外部的数据,但我不知道是否/如何将TPM2模块内部的某种密钥存储在nv内存中,以便下次启动时再次使用。
浏览 20提问于2020-05-12得票数 2
回答已采纳
我正在尝试用对称密钥AES128在TPM2上签名一些数据。但是,在签名过程中会出现此错误。
错误:未知密钥类型,获取: 0x25错误:密钥类型的错误签名方案!错误:无法运行tpm2_sign
主键创建命令: tpm2_createprimary -C o -g sha256 -G rsa -c primary.ctx
AES密钥创建命令: tpm2_create -C primary.ctx -g sha256 -G aes128 -r AESkey.prv -u AESkey.pub -a
因此,我所理解的问题与签名方案有关,但如何确定一个功能性方案来实现签名呢?
浏览 0提问于2021-03-07得票数 1
回答已采纳
2回答
所以我在我的应用程序中实现了删除广告功能。
当用户单击“删除广告”时,我首先检查是否已经通过以下方式购买:
[[SKPaymentQueue defaultQueue] restoreCompletedTransactions];
如果是这样的话,我将在NSUSerDefaults中保存一个变量,如果不是,用户将支付新的费用。
如果用户输入了一个已经购买了这个(比如他的朋友或其他东西)的苹果ID,我在NSUserDefaults中的变量就会被更改,他的设备上的广告也会被删除。
我的问题是:这是为所有用户所做的吗?还是我遗漏了什么?用户可以像编辑一个NSUserDefaults文件之类地访问.p
浏览 0提问于2014-01-08得票数 1
回答已采纳
1回答
对iOS上的用户隐藏注册码
、、、、
这里只有一个简短的问题,我想知道最好的地方放置我的注册码,为用户,我从服务器返回。我正在加密它,就像看到一样。
//encrypting
NSString* strToEncrypt =NewPINField.text
NSString* theKey = @\"KeyKeyKeyKey\";
NSData* dataToEncrypt = [strToEncrypt dataUsingEncoding: NSUTF8StringEncoding];
NSData *encryptedData = [dataToEncrypt EncryptWithKey: theKey];
浏览 0提问于2013-05-07得票数 0
回答已采纳
想检查有没有Android提供的API,可以用来安全地存储DRM密钥。
我们正在使用OfflineLicenseHelper下载DRM密钥,以便脱机使用drm媒体资产。但我们关心的是如何安全地存储密钥。
任何指针都将非常感谢。
浏览 12提问于2019-07-05得票数 0
新安装的NUC10i7FNK (今年的型号)上,有一个清除的TPM2芯片。
我已经试着跟踪我能找到的每一个谷歌攻击。我发现的最接近THe的东西是tpm2工具的当前版本,它使用clevis和tpm2引脚(诚然,来自Redhat),但在菜谱的第一步就失败了:
$ sudo clevis luks bind -d /dev/nvme0n1p3 tpm2 '{"pcr_bank":"sha1","pcr_ids":"0,1"}'
ERROR: pcr-input-file filesize does not match p
浏览 0提问于2020-09-25得票数 3
IBM消息服务给了我一个“客户-秘密密钥”,我必须决定如何在我的cordova应用程序中使用它,以使服务正常工作。我很担心安全问题。
我有三种方案:
将“客户-秘密密钥”存储在我的cordova应用程序的javascript代码上(但是,如果是真的,一个中等熟练的用户可以看到html5源代码,它位于我发布的apk中并获得密钥)
当我需要时,一定要向服务器询问“客户端秘密密钥”(它可能经常发生,并使我的应用程序在请求时变慢)。
请服务器发送一次“客户端秘密密钥”,并将其保存在本地存储中。
关于最后一点(保存本地存储的密钥),对于从Play Store下载的应用程序,移动用户是
浏览 2提问于2017-12-05得票数 0
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
1回答
我目前正在升级我所密封的一个平台上的安全性。但是,我无法破解如何安全地存储我的加密/解密密钥。
当前设置:
MySQL服务器
网路伺服器
我需要使用AES_ENCRYPT/AES_解密在数据库中存储和读取所有敏感数据。但是,数据被加密/解密的密钥我想要安全地存储。因此,在某些人访问数据库或key服务器的情况下,他们将无法轻松地猜测密钥组合或从配置文件中读取密钥组合。
键可以根据我需要读/写的数据更改。
这有可能吗?我想到的第一个选择就是根据我需要阅读的数据上的一些列使用一个键组合。但是,如果有人同时掌握了源代码和数据库,就可以通过查看代码来猜测。
有什么想法吗?
浏览 1提问于2019-03-12得票数 1
回答已采纳
1回答
我正在实现Stripe支付,但无法按照文档提交元数据作为查询param,似乎它想要迭代字符串的键-值对,这是我试图在没有运气的情况下用下面实现的。
问题:如何使用Dart和HTTP库将元数据传递给Stripe?
class StripeServices {
static var client = http.Client();
static var stripeTestKey =
'privatesecretkeyfromstripe';
static Future<void> createStripeCustomer() async {
浏览 13提问于2022-03-15得票数 0
1回答
如何轮换IAM用户访问密钥
、、、、
我正在尝试为所有用户轮换用户访问密钥&密钥,上次需要时我手动完成了,但现在我想通过规则或自动完成 我通过一些链接,找到了这个链接https://github.com/miztiik/serverless-iam-key-sentry与这个链接,我试图使用,但我无法执行活动,它总是给我错误,谁能请或建议任何更好的方法来做吗? 由于我是aws lamda的新手,我也不确定如何测试我的代码?
浏览 18提问于2019-09-12得票数 0
1回答
ED25519子密钥推导
、、、、
假设我用go的ed25519包为用户生成一个键盘:
pub, private := ed25519.GenerateKey(nil)
并且我想要生成额外的子密钥作为我的用户的签名身份。不使用在初始生成时创建的公钥,而使用新的子私钥作为签名标识更安全吗?还是创建另一个子密钥与使用生成时创建的公钥完全一样安全?
浏览 0提问于2018-11-17得票数 0
我没有发现任何文件表明:-指纹是否被存储(在一个安全的地方:就像苹果在芯片中一样?--如果谷歌授权者FingerPrints没有被跟踪的话)。有什么想法吗?
浏览 2提问于2015-10-22得票数 3
回答已采纳
1回答
我有一个场景,其中两个或多个相同顶点的实例将被实例化。我想确保只有一个实例正在使用键'keyx‘,为了做到这一点,我检查服务发现实例是否存在某种类型的记录,如果没有,我可以安全地说没有人在使用'keyx’。
因此,我在服务发现实例上发布了一条记录,并订阅了'keyx‘。所有其他实例现在将与服务发现检查某些实例是否已注册为'keyx‘。
如果具有垂直实例的机器有任何严重的问题,它将导致垂直线被杀死,并且记录仍将在服务发现上(在这种情况下,在stop()方法中删除记录将无法工作,因为该方法不会被调用),创建的所有其他实例都会认为一个实例仍然在消费'keyx‘
浏览 1提问于2018-01-09得票数 0
回答已采纳
1回答
在用户退出应用程序或重新启动手机(顺便说一下,我使用了Facebbok帐户)之后,我该如何保持用户登录呢?我知道这件事以前可能有人回答过,但我还没找到。
浏览 4提问于2014-08-08得票数 0
回答已采纳
我在这件事上已经束手无策了。一个带有TPM模块的CentOS 7盒。
如果我从终端重新启动它,似乎没问题。但是如果我很难重新启动它,它显然会陷入这样的状态,吐出来:
Nov 13 15:17:44 dracut-initqueue: Loading jwk to TPM2 failed!
在吐痰之前,用了两个小时:
systemd-cryptsetup: Set cipher aes, mode xts-plain64, key size 512 bits for device /dev/disk/by-uuid/xxx.
Nov 13 15:17:52 kernel: alg: No tes
浏览 0提问于2019-11-14得票数 1
我有一个部署到Zeit的Next.js应用程序。我想访问一些亚马逊网络服务: SNS用来发送短信,DynamoDB用来存储一些数据。
JavaScript提供了,因此很容易使用来自亚马逊网络服务的任何服务
发送文本消息的示例函数
import SNS from 'aws-sdk/clients/sns';
export function sendTextMessage(message, phone) {
return new Promise((resolve, reject) => {
const snsParams = {
Message: m
浏览 0提问于2019-01-09得票数 2
如何对Linux内部磁盘进行加密,使其只能通过安装在USB驱动器上的唯一系统(预装的Debian斗牛眼)访问?即使有人有加密密码和物理访问,没有USB驱动器持有其他系统,他不应该能够访问它。
有办法这样做吗?
浏览 0提问于2021-12-03得票数 2
回答已采纳
1回答
目前,我已经为使用JWT的Open连接身份验证设置了蓝色应用程序注册。我在appsettings.json中配置了一个应用程序秘密,但是我读到使用证书更好。为什么会这样呢?
没有一个张贴含糊或讨论的帖子,但我有点卡住了。我已经找到了一些Microsoft指南,用于通过创建一个自签名证书来配置证书,但除此之外,我无法找到任何关于所涉及的内容的适当文档。
浏览 0提问于2019-03-08得票数 1
回答已采纳
1回答
个人信息应该用什么密钥加密?
、、、、
我正在使用PHP制作一个网站,我需要在MySQL数据库中存储关于用户的个人信息(姓名、地址、电话号码)。信息将显示给用户。
我计划使用AES加密来加密数据。使用用户密码似乎对用户不友好,因为每次必须显示数据时,用户都必须键入他的密码。
我想使用存储在会话中的字符串,其中用户的id、哈希密码和用户名被追加,然后进行散列。这是一个安全的密码钥匙使用吗?
浏览 3提问于2013-08-05得票数 0
回答已采纳
1回答
我一直在使用stripe开发ApplePay,所有这些都很好,直到在这里使用PKPayment使用条带令牌--这里每个人都提到了将您的条带令牌发送到服务器并收取费用。我没有创建web服务和向服务器发送令牌的知识。所以我计划通过iOS代码给卡充电。
Create-文档:
curl https://api.stripe.com/v1/charges \
-u sk_test_BQokikJOvBiI2HlWgH4olfQ2: \
-d amount=999 \
-d currency=usd \
-d description="Example charge"
浏览 1提问于2018-03-07得票数 0
是否可以将字符串保存在密钥存储库中,然后检索它?
我已经生成了一个AES密码,我只想把它存储在比数据库更安全的地方。
我看到的所有示例都存储了目前生成的AES密钥。我可以使用这个解决方案,如果我可以访问原始密钥发送到服务器,这是可能的吗?
浏览 0提问于2018-08-07得票数 6
回答已采纳
在我的web应用程序中,我需要使用一个.exe.config文件,其中包含敏感的密码。
为了减少威胁,将其放置在IIS根路径之外更好吗?
我知道IIS不提供配置文件,但我一直听说在配置文件中写入纯文本密码总是很危险的.提前谢谢你的建议。
浏览 2提问于2016-05-09得票数 0
回答已采纳
新的Skylake处理器已经集成了TPM2.0。
有没有办法在Windows上使用TPM2.0作为对称和非对称密钥的PKCS#11令牌?
TPM1.2有一个PKCS#11库,我正在为TPM2.0寻找类似的东西来使用其新的RSA密钥和证书层次结构。
浏览 0提问于2016-06-11得票数 13
我正在创建一个跨平台应用程序,在该应用程序中,我使用AES-GSM加密所有数据.因此,我的问题是,我想在用户的设备( Android、IOS、Web等)上本地存储私钥。但由于登录,我有多个选项,即生物识别(在脱机情况下),PIN,OTP,电子邮件密码,或登录谷歌。
因为认证主要是使用Firebase身份验证,而且用户也可以脱机打开应用程序,在之前登录一次之后,使用生物识别或PIN。我怎样才能储存秘密钥匙?对于PIN,我也使用盐度散列来存储它,因此我不能基于PIN加密密钥,因为用户还可以选择使用生物特征登录,这只能返回true或false。有人能给我建议解决办法吗?
浏览 0提问于2021-10-19得票数 0
回答已采纳
1回答
我们使用Anroid存储一些机密数据,并为Keystore设置密码。此密码与load、getKey和setKeyEntry方法中的getKey类一起使用。
Keystore本身是加密的,应用程序只能查看和查询自己的数据,因此我们可以说Keystore内部的数据有些安全,但是我们如何保护与keystore帐户相关的密码呢?我在网上发现了很多例子,其中大多数都有硬编码密码,或者使用null参数。
请参阅下面的例子。我想知道保护硬编码密码的最佳方法是什么?希望在android设备中找到一种安全的方法来存储这个硬编码的密码。假设将其移动到外部位置,如数据库、服务调用等选项不可用。
Context co
浏览 2提问于2016-08-05得票数 9
我正在构建一个c#应用程序,它将日志文件上传到一个蔚蓝的blob存储空间。我将StorageConnectionString存储在App.config文件中,如下所示:
<appSettings>
<add key="StorageConnectionString" value="DefaultEndpointsProtocol=https;AccountName=<my account name>;AccountKey=<my account key>;EndpointSuffix=core.windows.net&#
浏览 13提问于2022-01-28得票数 0
回答已采纳
1回答
我正在开发一个生成EC非对称密钥的Android应用程序。当我的应用程序连接到设备时,它们会交换它们的公钥。然后,它们使用ECDH建立共享密钥。然后使用该共享密钥导出AES会话密钥。所有这些都运行得很好。
我现在正在研究非对称密钥的存储。我想把它放到Android KeyStore中,但我不知道如何才能进行ECDH操作。密钥库中的密钥可以用来签名、解密或加密,但我看不到进行ECDH操作的可能性。有可能吗?
在浏览的时候,我看到了,上面说这是不可能的。如果是这样的话,我如何“保护”我的非对称密钥呢?
谢谢
浏览 10提问于2018-08-21得票数 2
回答已采纳
1回答
用于身份验证和签名的证书
、、、
我有一个客户端服务器场景。
我既有胖客户端,又有与服务器通信的瘦客户端(浏览器)。
我的胖客户端使用X-509系统证书进行客户端证书身份验证,并与服务器通信
此外,该证书还用于为瘦客户机生成签名的URL (带过期时间),以便与服务器通信,以实现完整性和授权目的。在这种情况下,我还有一种基于令牌的方法来进行身份验证。
现在,我想使用客户端凭据或基于认证码的方式将我的身份验证机制转移到基于OAuth的流程中。
我知道身份验证和授权可以转移到基于OAuth的通信上。但是,如何将基于签名(数字签名)的用例从基于证书的用例转移到OAuth?
我认为除了使用基于证书的PKI机制进行数字签名之外,没有其他方
浏览 2提问于2020-06-02得票数 0
当设置sshd守护进程并使用ssh-keygen -A生成主机密钥时,最佳做法是添加哪些选项?
如何删除可能已经由次优选项自动生成的键?
浏览 0提问于2016-12-07得票数 2
1回答
我需要对用户提供的一些数据进行加密。
加密的数据应该只能用要生成的口令/密钥来解密。
用例:我的用户给我一些要加密的内容,我加密它并生成一个唯一的解密密钥。
我需要将数据存储在数据库中。我需要用php做这件事。
浏览 0提问于2011-12-03得票数 0
1回答
是否可以将客户的密钥和访问密钥id存储在我的服务器上,以允许我代表他们访问AWS API?
对于密码,这只是一个使用散列来存储加密版本的问题,但我每次调用AWS时都需要使用实际的密钥值,所以我无法对其进行散列。
简而言之,对于每个经过身份验证的用户,我都会存储一个类似以下内容的对象:
{userdId: [myUserId],
secretKey: 'jHuiU-jiuhd...',
accessKeyId: 'abcdef...',
etc}
然后,我可以在每次呼叫AWS时访问它。
现在,我可以自己对它进行base64编码和/或加密,但在某些阶段,我必须
浏览 0提问于2012-09-01得票数 2
如果在服务器端将AWS Cognito与Node.js一起使用,那么发送过来的密码不是在没有任何形式的加密的情况下公开的吗?AWS Cognito打算在客户端使用,但是我可以让它在我的Node.js代码中工作,但我想知道是否有密码发送到服务器,在那里它现在正在处理(而不是客户端),它现在有任何保护/加密方式吗?
AWS Cognito方法是从我的Node.js代码的POST方法调用的。例如,点击注册页面上的提交按钮触发的post方法包含以下代码。在我看来,服务器通过req.body.password看到的密码似乎没有保护。是吗?
userPool.signUp(req.body.usernam
浏览 9提问于2018-02-10得票数 1
回答已采纳
2回答
我正在使用Android的最后一个版本,但是当我试图为PlayStore发送应用程序时,我做不到,因为SHA1是不同的。
这是来自证书的SHA1:
但是应用程序的构建有这样的SHA1:
我在Android的KeyStore中发现了一个问题。密钥存储有一个SHA1,但是这个密钥存储的应用程序有另一个。
试试看:
$ keytool -v -keystore mycert.keystore将展示: SHA1: SHA1
但是,当您在Android中构建一个带有此keyStore的应用程序时,您将收到这样的信息:$keytool -list -printcert -jarfile
浏览 3提问于2016-02-19得票数 5
回答已采纳
我正在尝试将一个Android KeyStore对象保存到一个文件中,以便以后使用生成的私钥。我需要这样做,因为一旦应用程序退出,私钥就会被擦除。为此,我将编写一个KeyStore对象到输出流中,如和示例所示。但是,当我尝试这样做时,我会得到以下错误:
java.lang.UnsupportedOperationException:不能将AndroidKeyStore序列化为OutputStream
它发生在mKeyStore.store(keyStoreOutputStream, keyStorePassword);
mKeyStore = KeyStore.getInstance(
浏览 0提问于2019-03-15得票数 1
回答已采纳
1回答
我正在创建一个小应用程序,让用户输入他的谷歌帐户名称和密码,并向他展示可用的电子表格在他的谷歌驱动器帐户。
我希望让用户能够保存以下数据:
真或假,如果要自动连接到他的帐户。
谷歌帐号名称(电子邮件)
密码
我想这样做,这样他就不用在程序开始时再写了。
在用户计算机上保存这些数据的推荐方法是什么?
(对不起我的英语)
浏览 2提问于2013-01-02得票数 2
回答已采纳
RSA加密的Diffie-Hellman握手能否实现安全通信?我正在加密从silverlight客户端到php webservice的通信。silverlight客户端通过将RSA公钥加密的DH参数发送到key服务来发起密钥协商。只有webservice有私钥,所以MITM攻击是不可能的。key服务将纯文本答案发送回客户端,并商定密钥。然后,此密钥用于加密webservice和具有AES的silverlight客户端之间的通信,该通信也使用RSA公钥加密。
有没有人看到一个缺陷?
浏览 0提问于2010-04-25得票数 0
回答已采纳
有了一个由两个链接的Oracle DB组成的系统,我们目前在表中存储了dblink的密码,以便能够更改它(会话问题),并在一些奇怪的情况下重新创建dblink。
但是,从安全性的角度来看,在表中设置密码并不是一个特别好的做法。那么,除了这一点,还有其他的选择吗?Oracle是否允许将密码安全地存储在密钥存储库或保险库或其他什么地方?您能创建一个dblink而不实际检索密码吗?
浏览 0提问于2019-09-23得票数 1
回答已采纳
1回答
这是一个桌面应用程序。我有一个API密钥和密钥,但我不知道存储和使用它们的最安全的方法。
例如,如果我的计算机丢失或被黑客攻击,我希望密钥和秘密一文不值,但我认为这不是很容易做到的。
浏览 7提问于2018-03-02得票数 3
1回答
我有一个简单的问题:
要在Swift中存储iap购买,使用用户默认值或NSCoding是最安全的吗?我不想使用“收据验证”,所以我只想知道上面两种方法中哪一种更“难以”破解被越狱的手机。
浏览 6提问于2017-05-13得票数 1
回答已采纳
1回答
我的数据库中有一列需要加密。列可以包含任意数据。
我想的是首先生成一个公钥和私钥对。将公钥存储在配置文件中,并安全地存储私钥。
在那之后,我需要加密的每一行数据,
生成加密安全密钥和IV
使用生成的对称密钥加密数据
用公钥加密对称密钥
在数据库中存储加密数据,IV,加密对称密钥
当我想把它解密回来时,
使用私钥解密对称密钥
使用解密对称密钥和IV解密数据
问题
这种非对称+对称密钥管理是否不必要?
如果我只使用非对称密码来加密和解密,那就足够了吗?如果数据的长度很小,可以吗?
在数据库中存储加密密钥是一种风险吗?
浏览 0提问于2013-08-24得票数 1
我使用Laravel不到一个月;所以,我不知道它提供的所有预定义功能。我的Laravel应用程序存储中有一堆CSV文件,我想从另一个应用程序(处理这些CSV文件以产生一些结果的Java应用程序)访问它们。 那么最好的方法是什么呢? 我已经建立了一个基本的用户管理系统,用户填写了一份申请表( csv文件就来自于此)。这些文件存储在Laravel存储中。 我目前不使用任何内置身份验证的方法(因为我不确定在这种情况下如何使用它)是让控制器在POST请求时返回一个可下载的文件(该文件只是在请求时下载)。与POST请求一起发送的数据是文件名和密码,如果正确,则返回文件;否则,返回错误。这是解决问题的好
浏览 35提问于2021-11-02得票数 1
1回答
如何使客户处于安全状态?
、、、、
以下问题:
快把我逼疯了。
如何使用FB访问令牌在客户端保持状态?
应该使用它来访问自己服务器上的资源,也可以从FB服务器访问资源。假设使用js框架(主干/ Marionette)和REST身份验证。
不能对其进行加密,但是除了使用cookie将状态保存在客户端之外,没有其他方法。
我做了很多研究。
每个源都提到要将状态保存在客户端,以避免服务器会话,但我却找不到一个可以解释如何安全地执行此操作的源。
如果你知道答案,请分享。谢谢。
浏览 2提问于2014-11-27得票数 1
我正在研究一个从移动应用程序调用的ColdFusion网络服务的用户身份验证机制。应用程序开发人员希望使用AES加密用户Id和密码。ColdFusion需要一个key来解密字符串,但是,如果密钥不是在我的服务器上生成的,我怎么知道它呢?
浏览 0提问于2014-03-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
