1回答
颤振安全
、、、
我正在创建一个使用Node服务器API的颤振应用程序。为了获得授权,我决定对私钥/公钥使用JWT。服务器与移动客户端之间的通信使用HTTPS。Flutter应用程序将令牌存储在密钥链(ios)或密钥存储库(android)中。我的问题与实施额外安全措施的必要性有关。我想知道是否需要以下几点:
通过检查令牌以标识客户机请求的serverVerificati
浏览 1提问于2020-09-06得票数 1
1回答
我想确保简单Java客户端和C#服务器之间的通信安全。现在我已经实现了原始套接字通信,并且我的安全性基于:<-客户端使用RSA公钥、AES密钥加密传回以供将来通信。
但我不能保证有人(中间的人)会捕获并替换我的公钥。我想为了避免中间人,我需要使用CA证书。有没有人可以帮助我,<e
浏览 3提问于2012-03-05得票数 1
我想保护简单的C# WPF客户端和Java服务器之间的通信。现在我已经实现了原始套接字通信,我的安全性基于:<-客户端发送加密的RSA公钥,AES密钥的未来通信。
但我不能保证有人(中间的人)会抓住并替换我的公钥。我认为,为了避免处于中间的人,我需要使用CA证书。有人能帮我吗?如何</em
浏览 0提问于2012-03-05得票数 3
1回答
我希望接收从后端java应用程序发送的POST请求,该应用程序发送用户帐户信息(例如用户名、电子邮件等)。并将创建一个具有给定信息的帐户。我可以使用什么样的方法,我拥有的api只能从我的java后端使用(这样人们就不能自己创建帐户了)?我假设一个方法将使用一个api密钥,但是我在如何实现这个方面遇到了困难。
浏览 0提问于2020-05-07得票数 0
回答已采纳
2回答
使用公钥和私钥的SSH通信
、、、、
如果我理解正确的话,对于两个要以秘密方式相互通信的人来说,他们需要一个秘密和公钥。
这两个人彼此知道公钥,并且为了彼此之间的通信,他们同意使用一个公钥。为了建立连接,它们使用相同的公钥对它们的私钥进行加密,并将结果相互发送。当他们收到结果时,他们将私钥添加到消息中,就像变魔术一样,他们得到了相同的消息。但我不认
浏览 0提问于2013-04-03得票数 1
回答已采纳
我正在为我正在开发的应用程序创建一个消息传递服务,目前的数据流如下:发送到服务器的基于用户公钥加密的=>消息,并使用保存到数据库的=>加密消息签名服务器从数据库=>服务器接收消息,使用公钥验证签名,并使用发送给客户端的密钥解密消息( =>解密消息)。服务器上的所有加密/解密都依赖于用户的JWT令牌进行身份验证。
浏览 0提问于2018-10-16得票数 0
SSL使用如下非对称加密:浏览器创建对称会话密钥,并使用服务器的非对称公钥对其进行加密。但是,如果有人在“步骤1”中倾听这种交流,并执行以下操作,会发生什么情况:
<em
浏览 0提问于2014-10-02得票数 4
回答已采纳
我有两个Java Spring应用程序,一个用作客户端,另一个用作服务器。客户端是Spring RESTful服务。一旦服务器想要与客户端通信,它就应该发送一些令牌。令牌将由客户端进行验证。如果令牌有效,则客户端执行某些任务并发送成功结果。否则,响应将是无效令牌,并且客户端不会对该请求执行任何任务。
浏览 15提问于2017-03-14得票数 0
1回答
假设我已经在ssh中设置了公钥/私钥身份验证。公共密钥和私钥如何通过ssh协议在通信中使用?当我在ssh客户端通过运行命令通过ssh协议连接到ssh服务器来启动通信时,这是由我发送到服务器的初始消息是用公</e
浏览 0提问于2016-06-15得票数 -1
1回答
我在客户的机器上安装了一个应用程序,一个服务器,以及两者之间的一个常规网站。为了不让客户配置任何东西(用户凭据、代理设置.),应用程序通过浏览器与服务器进行通信。为了防止任何随机网站与应用程序通信,我们决定使用非对称公共/私有加密实现以下自动挑战机制。
为了简化起见,我不会谈论浏览器,但请记住,在应用程序和服务器之间传递消息的是浏览器;它们并不直接了解对方。我已经为应用程序和服务器
浏览 0提问于2016-10-04得票数 3
1回答
验证JWT令牌签名
、、、、
我目前正在开发一个Swift后端使用Vapor。我的iOS客户端使用了新的iOS 13功能“与苹果登录”。当用户登录时,我得到一个身份令牌(访问令牌),这是一个由Apple签名的有效的JWT令牌。这将在所有正在进行的通信中发送到服务器,以验证服务器提供的某些路由。
在服务器上,我想通过验证令牌签名来验证发送的令牌确实是由Apple签名的,而不是由一些恶意用户专门构
浏览 0提问于2019-06-19得票数 2
回答已采纳
用户开始请求我的WebAPI身份验证服务,方法是使用APIKey服务器公钥(APIKey)提交服务器公钥(或APIKey)+“:”+加密消息(用户名、密码)。否则,它会为用户查找记录上的客户端公钥,创建唯一的时间敏感会话令牌(5分钟后到期),将其记录在数据库+创建的时间中,并使用客户端公钥加密令牌并将其发送回客户端。用户通过使用
浏览 2提问于2013-06-21得票数 0
协议将如下所示:用户通过发送用户名登录因此共享秘密被用作原始令牌或cookie。假设通信是由TLS加密的,这有什么缺点吗?
浏览 0提问于2023-01-11得票数 2
2回答
我试图在我的(Java)应用程序中实现一个(简化的)RSA验证过程。客户端发送请求(数据+私钥签名),服务器拒绝或处理请求--这取决于签名的有效性。,但我不明白验证服务器如何知道要使用哪个公钥进行签名解密。实际上,似乎没有公钥或公钥ID被发送到验证服务器。。
它真的测试所有授权的公钥吗?或者是从以前的
浏览 6提问于2017-09-10得票数 2
2回答
没有证书的公钥
、、
有两个客户端和一个服务器。每个客户端生成一个RSA密钥对并将公钥上传到服务器。服务器将公钥与上传期间指定的用户标识符关联起来。在<em
浏览 0提问于2014-03-27得票数 8
回答已采纳
给定单独的spring-security-oauth2授权和资源服务器:我认为OAuth2AuthenticationProcessingFilter负责提取和验证Authorization: Bearer ...,但基于javadoc,它似乎只被资源服务器用来验证
浏览 2提问于2019-05-08得票数 1
2回答
假设我们有一个具有私钥和公钥的服务器,后者对所有客户端都可用,并且我们有一个没有自己的任何非对称密钥的客户端。我们希望在服务器和客户端之间建立安全的通信,并且客户端必须确保服务器的真实性。现在,我的理解是,私钥/公钥对通常仅用于确保真实性(我们的客户端可以使用服务器的公钥来验证服务器的真实性)。为了确保服务器<
浏览 1提问于2013-02-17得票数 3
回答已采纳
1回答
工作流程如下:签出按钮点击服务器上的API,该API生成公钥和私钥。这两个密钥都被发送到受保护的数据库,并由公钥键控。只有服务器有读写数据库的权限。服务器使用公钥对客户端进行响应,这样客户就可以不对称地加密他们的数据。
客户在ssl/tls上将它们的敏感位
浏览 0提问于2019-01-27得票数 0
回答已采纳
2回答
在服务器和客户端之间的ssh通信中,客户端通过其私钥进行身份验证。我想知道,如果服务器的authorized_keys文件中有超过一个公钥,那么服务器如何知道哪个公钥属于客户机。
浏览 0提问于2017-07-02得票数 3
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
