既然DUKPT是一种用于导出双长度TDES密钥的密钥管理方案,那么该128位派生密钥是否可以用作AES密钥进行加密/解密?或者这有什么不安全的原因吗?
浏览 0提问于2017-04-16得票数 1
1回答
我需要一个服务来通过HTTPS安全地与其他服务交谈,我想做一个签名的JWT。更重要的是,我如何安全地管理密钥或密钥对?
浏览 1提问于2020-04-18得票数 0
2回答
双向SSH认证
、、
我理解您需要同时使用密钥和密码登录的一般想法。
我在笔记本电脑上工作,如果我的笔记本电脑被偷了,会发生什么事?我再也不能登录了吗??
浏览 0提问于2010-04-04得票数 2
回答已采纳
2回答
为了确保我以后可以检查HMAC,我需要一个秘密的、持久的密钥。在使用私有RSA密钥作为HMAC密钥时是否存在安全问题?如果不是,那么键的最佳值是什么?这个链接上说:编辑:澄清
我询问RSA私钥的原因是需要存储HMAC<
浏览 0提问于2014-04-02得票数 3
回答已采纳
作为这个问题在处理加密用户数据时处理密码重置功能的一种后续,在加密的web应用程序中是否有任何不使用安全问题来重置用户密码的好方法?从安全的角度来看,问题归结为需要第二个密钥来解锁数据,以防第一个(密码)丢失,留下:由于安全性和用户体验方面的考虑,我不愿实现这些问题(在我的经验中,这些问题将非常模糊以至于用户可能不会记住它们这当然是大多数用户都会熟悉的方法,如果找不到其他好的解决方案,我就会实现这种方法。
一个例子是Apple的
浏览 0提问于2016-03-27得票数 13
我联系了雪花支持,并将我的KMS AWS ARN发给他们,他们为我的帐户启用了Tri秘密安全功能。但是现在在他们为我的帐户启用它之后,我该如何使用它呢?他们没给我钥匙什么的。我怎么才能拿到我的三密钥匙?谢谢你的建议。
浏览 7提问于2021-12-10得票数 1
1回答
我注意到语言和库似乎对RSA有更好的支持(例如,信号推荐的两条曲线使用普通OpenJDK是不可用的),所以我想知道使用RSA密钥而不是EC密钥(当然,假设使用适当大小的密钥)是否可以实现相同级别的安全性我认为它提高了性能,但我想知道它是否是双棘轮算法的要求,或者是否可以使用任何好的非对称密码系统。
浏览 0提问于2022-08-19得票数 1
回答已采纳
好的,我需要3个中的2个。用户拥有的东西。我有一个暴露在互联网上的系统,我们需要客户端以安全的方式连接,以满足我们的安全标准。应用程序基于定时随机性算法生成密钥。我们的应用服务器具有相同的算法,因此当用户使用密钥提交他们的凭据时,我们就知道他们是合法用户。
这是一种有效的双因素身份验证方法吗?
浏览 1提问于2010-05-13得票数 1
回答已采纳
1回答
密码管理器,密码安全等应用程序是如何处理AES加密的,它们都声称自己的应用程序是安全的。但我的问题是,如果密码存储在设备数据库中,而使用的密钥在代码中,那么就没有办法完全保证它的安全。因为如果设备被黑客入侵,应用程序可以被反向工程,密钥/代码可以很容易地获得。即使代码被混淆了,密钥仍然可以从混淆后的代码中获得,对吧?使用模糊处理可能会更难,但也不是不可能。我正在做一个类似的应用程序,所以我真的很想知道一个好的加密密钥是什么,
浏览 1提问于2011-11-03得票数 1
回答已采纳
1回答
对于我的公司来说,我开始管理越来越多的域;随着这些领域越来越多的证书的出现。另外:存储正在使用的CRT文件和CA文件是否有意义?
浏览 0提问于2012-11-29得票数 3
如何继续以安全的方式使用PGP?密钥生成对于密钥生成来说,使用密钥大小为2048位的RSA/RSA似乎已经足够了。我立即生成一个吊销证书,并将其存储在安全的地方(将其打印为QR代码)。然而,在我看来最模糊的是,当我的PGP即将到期时,我应该如何进行。我是不是该把旧的忘了,生一双新的?这不会在密钥服务器上创建一个副本吗?我应该撤销我的
浏览 0提问于2016-03-24得票数 1
我想开发一个照片分享工具,在那里我可以:与朋友及家人分享相册与其他人共享现有专辑如果照片是加密的客户端,通常意味着只有我有密钥这意味着可能不会有任何集中管理的用户数据库。
浏览 0提问于2021-07-28得票数 2
回答已采纳
众所周知,许多流行的密码管理器(1 password、Dashlane、LastPass、KeePass等)支持某种形式的双因素身份验证。然而,基于TOTP的双因素算法不会将秘密存储在它们的数字中,U2F也没有提供在响应中对秘密进行编码的能力。有鉴于此,我要提出以下假设之一:或者您的密码库有多个密钥,其中一个密钥存储在服务器上(我假设一个理论上的流氓员工是可见的),并在2FA理论上,基于云的密码管理器
浏览 0提问于2019-05-06得票数 1
回答已采纳
1回答
mSecure是一个密码管理器,该公司最近发布了他们的最新版本(v5),该版本使用自己的服务器存储和同步用户数据。
有些人担心他们如何保护用户数据和mSecure 提供本说明。当您第一次注册一个帐户时,我们会生成上面提到的一个超级安全的密码,我们称之为“帐户密钥”。然后,我们获取一段已知的文本(不管文本是什么,但它恰好是版权通知),并使用您的帐户密钥对其进行加密。要明确的是,这不是帐户密钥本身;它是一段已知的文本,已经用帐户密钥加密了。然后,我们用您的主密码(您用来解锁应用程序的密码)加
浏览 0提问于2017-05-23得票数 0
如果我停止登录帐户,因为死亡或其他障碍日常数字活动,选择的人得到通知的不活动和(使用双因素身份验证与他们的手机#我指定)可以访问选择的数据。如果我想让这个功能把我整个数字生活的钥匙交给一个或多个人,我似乎也想要一种方式把密钥交给我的密码管理器。谷歌的“数字遗产”( Digital )可以允许用户访问Google和Gmail。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对安全吗?一个比另一个安全吗?在我的业余爱好者看来,Gmail草稿就像我的电子邮件账户一样<e
浏览 0提问于2023-02-13得票数 0
回答已采纳
我正在尝试使用MariaDB和文件密钥管理加密插件。从https://mariadb.com/kb/en/file-key-management-encryption-plugin/的文档来看,密钥文件和加密密钥(用于密钥文件)似乎是本地存储在PC上的。这在我的情况下行不通,因为这被视为一种安全风险。该系统是相当有限的(本地PC与Win10没有连接到互联网)。把钥匙放在USB手柄上不是一种选择。密钥必须隐藏给任
浏览 0提问于2022-10-31得票数 0
2回答
web服务用户之间的加密
、、、
我需要对这些数据进行加密,这样只有管理者和用户自己才能读取这些数据。请帮帮忙,请原谅我的英语不好。提前感谢!编辑:最简单的方法是使用硬编码的主密码进行加密/解密,但我认为这是非常非常不安全的。EDIT2:好的,我想我明白了: 1.生成唯一密钥2.使用对称加密使用(1)中的唯一密钥</em
浏览 0提问于2013-04-06得票数 2
回答已采纳
1回答
大家好,所以目前我正在努力学习加密,以建立安全的消息应用程序(移动应用,基于颤振)。我希望这个应用程序有2个消息功能,它们是1对1的消息传递和群聊消息。首先,我想尝试在这个应用程序中使用对称加密,但是有一些问题让我有点困惑:2.存储用户密钥的最佳实践是什么?我可以生成密钥并将其保存在云数据库中吗?3.我可以做一些<e
浏览 0提问于2022-05-12得票数 0
我有一个web应用程序,客户可以上传文件,管理员可以下载这些文件。上传的文件存储在ServerA上,用于上传/下载这些文件的web应用程序运行在ServerB上。我偶然发现了这个问题/答案,它提出了一些安全存储密钥的好方法,但我认为最安全的方法并不适用,因为我需要不同的人来解密文件。例如,我不能基于用户凭据创建密钥,因为客户必须能够加密所有管理用户必须能够解密(对吗?)据我所知,我最好的选择是将加密的文件存储在一台服务器上,并将加密密钥</e
浏览 0提问于2014-05-28得票数 6
回答已采纳
我想以和对话一样的方式分享我的babushka副手:
但是,我使用chef管理SSL证书和SSH密钥。babushka中有没有处理安全的,非repo文件的好方法?
浏览 1提问于2012-09-28得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
