我已经购买了一个Azure应用服务证书为"A“记录。之后,我试图将证书导入密钥库,但是我得到了错误代码500,如所附屏幕所示。
浏览 3提问于2020-11-13得票数 0
1回答
我们计划为具有敏感数据的IT系统引入FIDO2安全密钥和无密码登录,并希望确保只使用FIDO2认证的安全密钥。在注册过程中,我们如何识别这些密钥而拒绝未经认证的密钥?WebAuthn是否提供关于密钥的任何这样的信息?有可能吗?
我们的目标是防止使用未正确实现的安全密钥,例如不将私钥存储在安全硬件中或跳过用户验证的密钥。我们想要防止人们不小心或故意地破坏安全。我们知道,我们可以<em
浏览 0提问于2019-09-06得票数 1
回答已采纳
我想知道是否可以在WebSphereApplicationServerV7.0.0.17中将签名算法从SHA1更改为SHA256。?如果是的话,是否有任何联系可以解释这一点。
浏览 3提问于2016-04-13得票数 0
首先,我要说,我已经对SecureDoc企业进行了评估,并计划从WinMagic那里购买。然而,由于帐单问题(而不是价格),我恐怕无法购买,所以我现在正忙着寻找一个替代产品。SecureDoc使用安全问题或管理员协助的一次性密钥。集中管理并以政策为基础。不用说,该产品应该具有良好的安全性/加密实践,不需要对管理员或用户进行为期一周的培训。编辑:我发现我可以通过软件选择
浏览 0提问于2011-07-20得票数 2
我正在为我的一个应用程序实现应用程序购买,这是跨平台(iOS + macOS)。我实现非消耗性IAP的方式是在购买后在keychain中为特定的键保存一个标志。然而,这似乎非常不安全,因为一些用户可能只是将具有特定值的密钥添加到keychain中,从而在没有购买的情况下获得对锁定功能的访问权限。一个解决方案是在保存之前对标志进行加密(或使用盐对数据进行哈希处理),但是我需要为每个iCloud帐户都有一个单独的密钥(这样用户就可以在他的iCloud帐户上的所有设备上享受产品),我真的不确定
浏览 62提问于2021-09-16得票数 2
回答已采纳
当用户在应用内购买时,我需要设置一个全局变量。我可以使用NSUserDefaults,只有一个名为“已购买”的密钥,但这似乎不是很安全。
安全存储数据的最好方法是什么,以便我知道用户是否进行了购买?例如,在特定视图中,我需要知道是否显示“购买”按钮。显然,如果他们已经购买了,那么它应该被隐藏起来。
浏览 9提问于2012-06-26得票数 5
1回答
我的应用程序免受盗版的安全依赖于我的数据库中的字段。用户必须激活应用程序,这写在我的数据库中购买。但问题是,如果一个新用户安装了我的应用程序,并替换了某个已购买密钥的人的所有数据库,则该应用程序也会变得活跃,而无需从我这里购买密钥。谢谢弗尔坎
浏览 1提问于2011-12-25得票数 0
1回答
假设我们在CBC模式下使用AES加密多个文件,并使用256位密钥。假设文件的IVs是通过安全方法随机生成的。假设一些密钥K是用Argon2从具有安全参数的安全密码中生成的。使用K'而不是K进行购买有什么好处或缺点吗?对任何理论或实际的密钥重用攻击或类似的保护?
浏览 0提问于2022-01-06得票数 1
回答已采纳
他们一直说KMS为您管理密钥,但不是说它在使用CMK时总是执行加密/解密,正如我所期望的那样。例如,这里:密钥管理系统(KMS),也称为密码密钥管理系统(CKMS),是一种为设备和应用程序生成、分发和管理密码
浏览 0提问于2019-09-03得票数 1
1回答
HSM的选择标准
、、、
一个非常敏感的应用程序必须保护几种不同形式的数据,例如密码、信用卡和秘密文档,当然还有加密密钥。作为围绕(标准)加密和密钥管理过程开发自定义解决方案的替代方案,正在考虑购买HSM (硬件安全模块)。让我们假设存在需要加密的秘密数据,我们正在寻找基于硬件的解决方案来管理定制密钥管理的复杂性和可能的不安全性,并减轻对基于软件的加密和密钥的明显威胁。
在比较和选择HSM时,应该考虑哪些因素和标准?
浏览 0提问于2013-05-30得票数 47
回答已采纳
1回答
由于不同的客户会从我们这里购买不同的数据集,例如,一个客户只对特定产品类别的营销数据感兴趣,而另一个客户需要某个区域的所有数据。客户安装此客户端应用程序后,将每月通过电子邮件向客户发送新数据。因此,要求使数据仅由购买它的客户访问。在阅读了AIR的安全本地存储和数据库加密功能后,我想到了以下设计:每个客户都有自己的密钥(存储在AIR的安全本地存储中),该密钥用于加密客户购买的数据。当然,我们发送给客户的每月数据将使用相同的密钥进行加密。
所以我的问题是:
浏览 1提问于2012-04-07得票数 0
回答已采纳
我的应用程序以前是在世博会管理的工作流中开发的。我用expo ba做了这件事。因为android应用程序要求你在添加应用程序购买前发布你的应用程序,所以我上传了这个apk并使用它发布了一个测试版。为了实现在应用程序中的购买,我需要切换到简单的工作流。现在,当试图创建一个构建来发布实际的应用程序时,我遵循的是,但必须创建另一个上传键才能创建一个构建(这一次是aab )。在游戏控制台上,它声明
上传密钥:您使用的密钥签署您的第一个版本。用相同的密钥签署后续的每个版本,以验证它是来自您的。确
浏览 1提问于2020-04-04得票数 4
回答已采纳
1回答
我们正在寻求使其订阅为基础,以便用户可以下载多个文件,而不是购买单个文件,因为他们现在这样做。例如,假设一个用户作为银牌成员,该成员只允许3个域使用。
浏览 2提问于2013-10-04得票数 3
2回答
密钥文件在系统启动时读取,运行时不需要额外的访问。加密的安全性取决于对密钥文件的访问限制。密钥文件本身可以加密,提供额外的保护层。
在我看来,这将意味着在启动(和操作系统重新启动)期间提供密钥解密?诸如PCI、FIPS等安全标准要求使用密钥管理系统来保护、管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。MySQL企业版提供了keyring_okv插件,它包括一个KMIP (K
浏览 0提问于2016-06-26得票数 4
1回答
以下是我心目中的威胁模型:尽可能加强退伍军人保障计划公司可能没有时间、知识或资源来规避硬化。考虑到系统管理员可能采取的从虚拟机获取数据的典型步骤,我们可以做些什么来使这个过程更加困难呢?
浏览 0提问于2019-11-04得票数 2
回答已采纳
我在Visual Studio2010中开发了一个C# win forms应用程序,为了给它提供安全性,我使用系统cpuId,biosId,diskId生成一个机器相关的密钥。我想在串行键输入区域上方显示为特定系统创建的机器密钥。
我需要的是,软件的最终用户或购买者打电话给我,给我机器密钥,然后我将使用该密钥计算密钥,并将其发送回客户或购买者。
浏览 1提问于2013-12-27得票数 8
1回答
SSL +额外的加密层
、、、、
例如,我有一个SSL隧道,客户希望我对流经该隧道的数据使用对称密钥加密。对称密钥是基于会话的,并通过原始SSL隧道从服务器发送到客户端。你的想法是什么,你有过类似的经历吗?
谢谢
浏览 3提问于2011-07-29得票数 4
回答已采纳
1回答
我从另一个开发人员那里购买了一个应用程序,我们按照这个过程将应用程序转移到我的帐户。然后,我要求开发人员向我发送密钥存储库,其中包含私钥(别名密钥)。还提到了将私钥保存在安全的位置是多么的重要!
现在还有其他人拥有私钥(密钥别名),而我的应用程序没有足够的安全,我该怎么办?
浏览 5提问于2015-04-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
