缓存您的ClientID、SecretId和/或指纹以检索KeyVault机密是行业最佳实践吗?
如果可能的话,有没有用C#编写的示例代码?
浏览 0提问于2019-06-14得票数 0
In
是否有任何工具可用于使用authorized_keys来扫描密钥和维护哪个服务器有哪些密钥的数据库?
更多上下文
我非常喜欢ssh的公钥身份验证,但我有点担心的一个方面是禁用已被破坏的密钥。我一直把我的笔记本电脑公钥放在所有与我互动的服务器上。我这么做已经好几年了。我已经很久没有找到所有的服务器了,我把钥匙打开了。
如果我的笔记本电脑被偷了,正确的程序就是从我添加的任何地方删除那个公钥。但是,就像我说的,我不记得它在哪里了。
我想知道是否有任何自动工具可以帮助解决这个问题,比如维护您的密钥所在的数据库,并帮助您在丢失密钥的情况下删除它。
云端饼将是一个守护进程,运行在每台服务器上,并定
浏览 0提问于2014-12-04得票数 2
我的android应用程序有帐户,密码和其他重要的信息需要存储在它的数据库中。因此,出于安全考虑,我现在正在研究加密这些数据,以便保存在数据库中,并在需要时再次解密。
使用salt和迭代可以使加密数据更强。这部分我知道怎么做。但我担心的是,有很多讨论不建议硬编码的AES密钥或PBE密钥。但是没有密钥,我就不能再次解密数据(我确实需要再次解密)。
对于android应用程序保存密钥有什么好的建议吗?
非常感谢。
浏览 1提问于2015-11-23得票数 2
回答已采纳
WebCrypto支持RSA,但强制您为可以执行的不同操作选择填充方案。RSA可以同时执行签名/验证和加密/解密(+密钥包装),但这在webcrypto中是不太可能的。
当我使用RSA-OAEP生成RSA密钥时,同样的密钥可以用于RSA-PSS,但是没有明确的方法来绕过那些使用webcrypto API的用户。
我最初的想法是采取这些步骤来转换键:
使用exportKey和jwk导出密钥
“修复”alg从(例如) RSA-OAEP-512到PS512
“修复”key_ops
encrypt-> verify
b. decrypt -> sign
用正确的算法导入“固
浏览 6提问于2017-12-11得票数 2
1回答
文档说,您可以在窗体控件级别控制权限。如果您希望一组用户不具有对某些控件的“销售订单详细信息”窗体的权限,您将如何执行此操作?
浏览 0提问于2016-04-15得票数 0
部署文档中说:
如果在IIS中运行,则需要同步计算机键。如果您正在IIS之外运行,则需要为Katana使用与web场兼容的数据保护程序。
我的问题是,同步计算机密钥是IIS的唯一有效方法,还是数据保护器方法也是一种选择?如果是,是否有理由选择计算机密钥而不是数据保护器证书?
浏览 0提问于2017-03-01得票数 1
回答已采纳
我正在写一个python脚本,用gradlew来构建和签名我的android项目,网络上的每个人都在谈论你怎么会丢失你生成的密钥,因此你会失去更新你发布的应用程序的能力。我的问题是,使用keytool生成的每个键都是唯一的吗?使用该密钥签名的apk将很容易上载到google play商店,使用该密钥签名的每个应用程序都将被视为更新?
谢谢。
浏览 7提问于2020-03-10得票数 0
在我的Android应用程序中,它需要存储软件的激活状态并跟踪激活到期日期。存储这些信息的最佳方法是什么?
将这些信息存储在SQLite数据库中安全吗?否则,使用另一种方法(例如将这些数据存储在文件中并使用它)安全吗?我知道如果这有帮助的话我可以使用数据加密。或者,也许有一个比这些更好的解决方案?这样做的最佳解决方案是什么?
浏览 0提问于2014-01-03得票数 -4
回答已采纳
1回答
我已经按照MongoDB文档中提到的方法将MongoDB 3.4.16企业版配置为本机加密。
我发现,正如本教程中提到的,我还在命令提示符上获得了加密成功消息,该消息是在操作成功之后出现的:
侦听加密密钥管理器与密钥文件初始化:
我的问题是,如何才能向其他人演示这些配置已经实现的加密结果?例如,只有在应用这些加密配置之前和之后才能显示DB数据文件。
浏览 0提问于2018-07-16得票数 2
我的客户希望使用基于SharePoint服务代理的SiteMinder声明对SiteMinder web应用程序进行身份验证。当web应用程序启动并选择身份验证提供者时,web应用程序将重定向到登录页面,并通过正确的凭据将其重定向回站点。正在发生的事情是通过正确的凭据( SharePoint web应用程序返回)时发生以下错误:
有什么线索吗可能是什么原因?如果需要更多的资料,我很乐意提供协助。
NotSignatureValid:无法验证证书的签名。1048576:未知错误.
异常详细信息:
System.IdentityModel.Tokens.SecurityTokenValidatio
浏览 6提问于2013-05-14得票数 0
回答已采纳
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
我正在使用localStorage在我的安卓应用程序中保存一些数据,我的问题是用户如何删除这些数据?
if (Build.VERSION.SdkInt < Build.VERSION_CODES.Kitkat) {
localWebView.Settings.DatabasePath= "/data/data/" + localWebView.Context.PackageName + "/databases/";
}
使用这段代码,我试图将数据保存为私有数据。
这些localStorage数据安全吗?
浏览 3提问于2017-11-09得票数 0
回答已采纳
2回答
我正在尝试理解AWS ()中的密钥管理服务,我可以看到Amazon推荐了更多AWS密钥管理服务(KMS),而不是云硬件安全模块(Cloud HSM)。但我很难找到两者之间的关键区别,KMS对Cloud。
谁能列举一下这两种技术的几个关键区别或比较吗?
浏览 5提问于2021-05-08得票数 7
回答已采纳
我计划上传一个全新的应用程序到Google Play商店。
我已经通过这个链接生成了.aab文件。
生成的.pepk、KeyStore、.aab文件。
现在,我已经在Google Play控制台中选择了第一个选项(“让谷歌管理和保护您的应用程序签名密钥”)进行应用程序签名,并上传了.aab文件。
我不确定这是否是上传.aab文件的正确方式,因为它从未要求我上传.pepk文件。但是,.aab文件已成功上传。
如果我选择“让谷歌管理和保护你的应用程序签名密钥”,我想我不需要从Android Studio生成.pepk文件。
因此,我是否需要同时使用.pepk和.key
浏览 49提问于2020-11-08得票数 1
1回答
我目前正在升级我所密封的一个平台上的安全性。但是,我无法破解如何安全地存储我的加密/解密密钥。
当前设置:
MySQL服务器
网路伺服器
我需要使用AES_ENCRYPT/AES_解密在数据库中存储和读取所有敏感数据。但是,数据被加密/解密的密钥我想要安全地存储。因此,在某些人访问数据库或key服务器的情况下,他们将无法轻松地猜测密钥组合或从配置文件中读取密钥组合。
键可以根据我需要读/写的数据更改。
这有可能吗?我想到的第一个选择就是根据我需要阅读的数据上的一些列使用一个键组合。但是,如果有人同时掌握了源代码和数据库,就可以通过查看代码来猜测。
有什么想法吗?
浏览 1提问于2019-03-12得票数 1
回答已采纳
1回答
我发现了以下2分钟的视频,它展示了如何使用ubuntu的磁盘实用程序加密usb驱动器:
http://www.youtube.com/watch?v=J_g-W6hrkNA
我的问题是,这种方法是使用dm-crypt,还是其他一些加密驱动器的技术?
浏览 0提问于2014-03-09得票数 1
回答已采纳
我正在使用flutter编写一个应用程序,现在我想使用来存储用户名/passowrd,如下所示:
SecureStorageUtil.putString("password", password);
这是一个很好的练习吗?还是从来不将用户密码存储在客户端应用程序中?我已经在谷歌上搜索过了,但没人提起它。这是SecureStorageUtil
import 'package:flutter_secure_storage/flutter_secure_storage.dart';
class SecureStorageUtil{
static Flutter
浏览 25提问于2022-03-17得票数 0
回答已采纳
我正在开发一个ASP.Net Core,而在开发环境中,我们只是在appsettings.json文件上用纯文本编写连接字符串。但是现在我们要将这个API发布到我们的生产服务器和web上(我们将使用FortiWeb发布API,而不是Azure),因此我们不能再使用纯文本的用户凭据了。
我一直在寻找保护/加密连接字符串的方法,但大多数解决方案都使用Azure密钥Vault ou用户机密。我决定跟随来加密和解密appsettings.json信息,但这是不完整的。我设法创建了本文中描述的类,但是我被困住了,不知道如何使用它。这是我第一次完全从头开始开发API,我完全是信息安全方面的新手。
到目前为
浏览 2提问于2022-08-22得票数 1
回答已采纳
1回答
在GCR上获取活期服务帐户
、、、、
问题所在
我正在运行一个在GCR上的ASP应用程序,需要检索当前的ServiceAccountCredential以签署urls。最明显的方法是:
var credential = GoogleCredential.GetApplicationDefault();
var serviceCred = (ServiceAccountCredential)credential.UnderlyingCredential;
var urlSigner = UrlSigner.FromServiceAccountCredential(serviceCred);
与我的预期相反,GoogleCredent
浏览 4提问于2021-10-17得票数 1
回答已采纳
1回答
我有一个关于IoT设备密钥旋转的基本问题。
我们计划使用一个安全元素()来生成密钥对。因此,在芯片上,在IoT设备上生成密钥对。
在公开密钥最初上传到Google IoT之后,如何执行密钥旋转?
使用现有的私钥,该设备可以对JWT进行签名并向谷歌IoT进行身份验证。在设备中生成新的密钥对之后,JWT还能用于认证将新的公钥上传到注册表吗?
请分享此类型平台的键旋转示例。谢谢!
浏览 0提问于2019-03-02得票数 1
回答已采纳
2回答
AppEngineDataStoreFactory.class
对于最佳实践或类似建议的任何解决方案,我都会避免将令牌存储在文件或内存中。
谢谢。
浏览 0提问于2021-04-13得票数 0
1回答
我正在研究JBoss5,当时7岁。我能够通过Jboss上的相互身份验证运行我的应用程序,遵循这个叫做的文档
按照上面的文档,我创建了server.keystore和server.truststore文件,并注入到Jboss服务器中,一切正常。
现在,我想要运行相同的应用程序通过互助8月on。在WAS上,通过导航到
安全性> SSL证书和密钥管理> SSL配置>新的>密钥存储和证书
但在这里,我没有看到任何与.keystore和.truststore相关的类型。
我的问题--,什么是.keystore和.truststore,可以在或中使用--在WAS服务器
浏览 1提问于2012-10-26得票数 1
回答已采纳
2回答
可能做
当Netflix使用亚马逊的S3进行视频流时,他们倾向于使用加密的视频文件并按原样传输。我们如何加密视频文件,以防止视频盗版和其他安全。
我想要实现的
大部分内容以压缩和加密的格式存储,并按原样流。它们使用有损音频/视频编解码器(如MPEG或H.264)进行压缩。压缩数据使用数字权限管理系统进行加密。
我如何加密视频文件,并将其与iframe一起流到网站上?
浏览 10提问于2020-04-12得票数 0
回答已采纳
3回答
使用手动密钥管理的电子邮件加密最有用的软件是什么?
如果有些人不知道它的含义,手动密钥管理就是让用户(而不是程序)负责生成、交换和存储他们的加密密钥。这个应用程序应该很容易使用,甚至对于没有密码学经验的人(例如PGP)也是如此。
浏览 0提问于2016-08-07得票数 2
2回答
使用来自mule中HTTP组件的证书进行HTTPS调用的最佳方法是什么?到目前为止,我正在使用mule的中的安全选项卡,目的是.Security组件中可用的HTTP是唯一的方法?还是我们还有别的选择?
浏览 0提问于2014-12-29得票数 0
回答已采纳
对于ssh algo的选择,我应该选择哪些规则,前提是它将接近100%用于git操作?我将在linux笔记本电脑上使用它,它经常用于公共wifi。
目前我有:
速度
现代(不需要为旧的SSH服务器服务)
这就引出了Curve25519的选择,但是我错过了一些重要的东西吗?
浏览 0提问于2022-01-29得票数 0
回答已采纳
1回答
我实现了一种加密格式(以和的形式),它支持将多个密码流嵌套到另一个密码流中。其目标是产生一种灵活的密码文件格式,即使是最偏执的用户也会满意。虽然我相信我已经收集了很多关于如何实现这样的东西的知识,但我不是一个深入的密码专家。背景:密码格式是为,一个使用任何存储Dropbox类文件同步工具.
所以我的问题是::
这种密码格式的概念是否具有密码声音?
我的任何假设和设计理念都是错误的还是值得怀疑的?
它的实现是否正确?
以下是对该格式的描述:
Length HMAC'd Description
----------------------
浏览 4提问于2013-11-05得票数 0
回答已采纳
由于丢失您的应用程序的签名密钥是非常可怕的,它显然是建议保持它的安全和支持它。
在这方面,有点混乱(至少对我来说),指的是“应用签名密钥”和“密钥存储库”,好像它们是分开的,需要单独管理和备份。“应用签名密钥”不是“密钥存储库”的一部分或定义,与其没有区别吗?
无论如何,为了确保我备份了我所需要的所有内容,所以如果我的硬盘曾经被破坏过,或者即使我只是在设置一个新的工作站并想要重新创建我的IDE,那么公平地说(就应用签名键而言),我需要备份的唯一的是单一的 .jks文件,这个文件在storeFile part build.gradle中是引用的:
signingConfigs {
dev
浏览 5提问于2017-10-21得票数 3
使用相同的签名密钥在不同的Android Market帐户下发布应用程序有什么缺点吗?(每个账户下有不同的应用程序。)同样的,同一个账号下的不同应用使用不同的签名密钥也有问题吗?我假设在这两种情况下都不是,但我找不到任何关于这一点的明确帖子。因此,我认为谨慎的做法是询问是否有人确切地知道。
浏览 3提问于2011-03-03得票数 4
回答已采纳
我正在尝试围绕云应用程序开发领域中可用的秘密管理工具来进行分析/度量。我见过。在做了一个一般性的搜索后,我找不到Hashicorp的金库和Azure密钥库产品之间的比较。以前有人做过这个练习吗?如果是,你能在这里分享你的观察结果吗?
浏览 4提问于2022-07-12得票数 1
回答已采纳
CrashPlan提供了一些价格很高的云备份包,但我在这类服务中遇到的问题之一是,虽然数据是加密的,但加密密钥由服务提供商持有和知道。这使我无法将某些文件放在Dropbox中,因为它们所包含的信息是多么敏感。
我看到CrashPlan允许密码保护解密密钥,并使用自定义的448位Blowfish密钥。这些选项中的哪一个将确保我--而且只有我--能够访问备份到CrashPlan Central的文件?它们是否也构成了“互联网前加密”(没有任何数据在未经加密的情况下从本地系统传输)?
浏览 0提问于2013-01-27得票数 4
2回答
所以我编写代码并将其推送到github,再将其推送到github,等等。
问题是,当我这样做的时候,我也在推送像Facebook API密钥和config.php加密密钥这样的东西-有人知道如何在不这样做的情况下推送代码吗?
浏览 0提问于2012-06-26得票数 2
回答已采纳
在Android应用程序中存储条形码签名的私钥最合适的方法是什么?也许这里的大多数专家会说-别这么做,因为它不安全.
但我想了解“不安全”的程度以及所提出的解决办法所面临的风险。
假设是商品智能手机。
我们可以不太频繁地交换钥匙。应用程序后端API可以根据需要设计。但是永久的互联网连接和服务器端的签名变体是不可能的。
浏览 0提问于2020-12-21得票数 14
2回答
我过去常常在环境变量(.bash_profile)中隐藏连接凭据。最近在使用SageMaker时,我用SageMaker中的终端尝试了类似的过程,但我得到了以下错误:
NameError: name 'DB_USER' is not defined
有没有什么有效的方法可以在SageMaker中隐藏凭据?
浏览 15提问于2019-11-29得票数 2
2回答
如何做好私钥管理
、、、
是否有人有实际经验或对实现符合安全标准的密钥管理方案有参考?
考虑到兼容PCI的公司数量,显然有相当多的实现,但是要想找到它们的细节是很困难的。当讨论到存储私有数据时,讨论通常会停止使用哪种加密算法。在此之后,通常会有一个关于适当存储私钥的声明,但没有讨论实际的方法,也没有讨论诸如定期更改密钥或为应用程序提供密钥等的实际方法。
特别是,我对您的要求感兴趣的第3.5和3.6节的PCI标准。
3.5.2将密码密钥安全地存储在最少可能的位置和形式中。
3.6.a验证是否存在用于加密持卡人数据的密钥管理程序。注意:许多用于密钥管理的行业标准都可以从各种资源中获得,包括NIST,这些标准可以在上找到。
浏览 2提问于2009-10-17得票数 49
回答已采纳
2回答
HSM大容量键
、、
我们的项目是将数字签名应用于PDF,因此每个用户都应该有自己的密钥对和证书。为了确保密钥的安全,我们计划购买HSM,但据我所知,HSM有有限数量的钥匙可以储存。
因此,对于我的问题,我们应该如何处理这种情况,我们有成百上千的用户需要存储他们自己的密钥和证书。
我有一个想法:
在HSM中生成主键
在HSM之外生成用户密钥
用主密钥加密用户密钥
存储加密用户密钥
但我不确定这是不是最好的做法。
谢谢。
浏览 0提问于2021-12-09得票数 1
我们是一家相对较小的软件公司,需要为我们的客户存储PAN。托管支付解决方案只是不符合我们的产品要求。我们在C#中确实有3行加密代码,目前使用的是Ent。
我们已经从一个非常有知识的QSA那里获得了一些咨询,我们已经想出了如何从根本上重新设计我们的解决方案,这样整个产品就不属于PCI遵从性的范围,这将阻止我们的创新能力。
我现在有一个购物清单和一个非常紧张的预算。让我头疼的是PCI密钥管理解决方案。HSM是昂贵的,同等的软件解决方案也是惊人的昂贵。我们一直得到的报价在30,000到50,000 of的范围内,我希望每台服务器不超过1000 of,再加上免费的开发许可证。我们只需要两个服务器与卢克
浏览 0提问于2012-04-20得票数 9
1回答
我使用的是运行在Linux和Php 7+上的Azure应用服务计划。我正在使用创建REST。
在服务器中,我做了各种各样的工作,但大多数都与为MySQL服务器调用Azure数据库有关。我的问题是:
如何使用缓存来加快MySQL服务器的检索过程?我应该在应用服务和MySQL服务器之间使用虚拟机吗?或者什么是最好的练习?我可以在Slim框架中使用memcache吗?
大多数调用都需要一个API键才能交互。我的API密钥存储在数据库中。检查API密钥是否有效的最佳方法是什么?在缓存中存储密钥可以使其工作得更快吗?这是一个好方法吗?
浏览 1提问于2020-09-01得票数 0
2回答
我正在使用ASP .NET核心构建一个API。我需要生成和管理API密钥。所以我搜索了一下,找到了'Azure Key Vaults‘。我以为这可能是个解决方案,但那是有偿服务。因此,我想知道在ASP .NET核心中生成和管理API的一般方法是什么。如果你帮我,我会很感激的。
浏览 13提问于2022-05-03得票数 1
回答已采纳
您好,我正在创建一个Drupal9自定义模块,该模块使用第三方API密钥,站点管理员将获得该密钥并在设置页面上输入。存储此数据的最佳实践是什么?是否作为自定义配置实体项?API密钥对于模块是必需的,但这似乎不太正确,因为它并不是真正的配置。谢谢!
浏览 0提问于2020-08-13得票数 0
4回答
在一个封闭的计算机网络中,我正在加密一些明文数据,作为一种附加的安全措施。这低于其他几个层次的保护。由于各种技术原因,我只限于纯文本,UTF-8数据.为此,我一直在使用带预共享密钥数据库的Vigenère密码。键从30个字符到100个字符不等,不是字典单词。
我的问题是关于Vigenère密码:我的理解是,这个密码的安全性直接关系到密钥的长度和安全性。长而严密的密钥使这个密码与许多更复杂的技术相提并论。这是真的吗,还是你睡觉的时候能破解的“孩子”密码?
编辑它可能值得一提,正在被加密的文本是JSON编码的数据数组,它是人类可读的,但不是“自然语言”--它包含了许多符号,这些符号与实际数据交织在
浏览 0提问于2012-07-31得票数 6
回答已采纳
我正在几个使用只读而不是真正重要的API键的不同平台上进行大量的测试/数据抓取项目。只有当他们离开我才能预见到最小的伤害。
这么说吧,我看不出有什么明显的原因让金库无法安全地分配它们,我用vault在经过徽章的时候会错过这样的风险吗?
浏览 0提问于2019-05-03得票数 2
在现有的基于公钥的SSH连接上启用TOTP (google-authenticator PAM插件)是否有任何明显的改进?
将基于TOTP的SSH双因素auth启用到堡垒服务器中是否有安全意义?我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
1回答
我正在做一个项目,我需要用户注册和用户登录的功能。我需要一些建议。完成这一任务的更好方式是什么?
A.)旧式电子邮件和密码或
B.)通过使用公钥和私钥?
我从选项B中了解到,我们需要从CA中注册来自Fabric-SDK的用户。一旦用户注册完成,我们就可以生成一个独特的password-phrase,就像在Meta-Mask中发生的那样。我们可以将该用户信息与其username (默认用户名为user1,user2)与password-phrase.During用户登录一起存储,它将请求用户的私钥或为其帐户生成的唯一密码短语。证书将存储在hfc-keystore ( Hyperledge
浏览 0提问于2018-09-30得票数 4
1回答
我有一个asp.net应用程序,我想存储一个机器范围的加密密钥,当使用DPAPI加密系统时,我将在这些应用程序中使用该密钥。
存储密钥的最佳实践是什么-我应该将它存储在哪里?
谢谢。
浏览 0提问于2010-03-10得票数 11
我使用proguard来混淆我的代码,我相信这有助于避免APK反编译,我正在使用Firebase Cloud Messaging,我需要将我的FIREBASE服务器密钥放在我的代码中,包括API密钥等。用户通过注册或登录获得身份验证,而我使用的是JAVA。
我关心的是,将我的服务器密钥放入我的代码中是否安全?如果不安全,你能帮我把钥匙固定好吗?有什么教程吗?
编辑:我正在使用聊天应用程序,我需要用于通知Firebase云消息的服务器密钥
浏览 3提问于2020-11-10得票数 0
我们要求在WSO2 API网关2.1.0中将Azure配置为第三方密钥管理器。对于使用azure AD的关键管理器客户端实现是否有任何参考?
情况是移动应用程序将使用Azure进行身份验证。Azure AD返回一个令牌。移动应用程序通过WSO2 API网关使用此令牌进行API调用。根据我的理解,这可以通过在WSO2 API管理器中将Azure配置为关键管理器来处理。
在这方面的任何帮助都是非常感谢的。
浏览 2提问于2017-03-14得票数 0
回答已采纳
我是否可以使用SSH和IP表来保护我的服务器,即使我使用无线访问我的服务器?每次通过无线连接时,我的IP地址似乎都是动态的。我的选择是什么,我需要注意什么?
浏览 0提问于2012-07-12得票数 -3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
