2回答
我猜硬件安全是指它的固件的安全性,但是固件只是软件,那么为什么我们称之为硬件安全性呢?
如果我错了,有人能解释什么是硬件安全吗?如果没有代码,如何存在漏洞?这是关于英特尔服务器芯片的黑客新闻报道被认为是硬件黑客吗?那些芯片有固件吗?哪些计算机硬件部件有固件,哪些没有?
浏览 0提问于2017-05-04得票数 4
1回答
我有一个生成JWT的授权服务器,JWT使用存储在硬件安全模块上的私钥(RS256)签名。只有在成功的身份验证之后才会生成令牌。
可以采取哪些措施来防止内部行为者使用授权服务器伪造JWT?
浏览 0提问于2022-07-19得票数 1
EMV卡(或其专业服务提供商)的发行者总是在其服务器(硬件安全模块)上安全地存储隐藏在每个EMV智能芯片中的秘密密钥的副本。
浏览 0提问于2019-02-04得票数 1
回答已采纳
2回答
如果信任的根来自于硬件安全元素,如HSM/TPM/.
因此,对于没有硬件安全元素的设备,是否有办法在软件中实现信任根?实现RoT从而在此类设备上安全引导的正确/最佳实践是什么?
浏览 0提问于2021-05-13得票数 2
我的服务器有一个硬件安全模块(Nitrokey 2),当我通过连接到服务器时,这个模块就变得不可访问了。
注意:这不是用来登录智能卡的。我使用我的HSM用它的私钥解密数据。解决办法是使用不同的程序(AnyDesk)连接到服务器,但这不是一个解决方案,因为我不想依赖第三方远程访问应用程序。
浏览 0提问于2021-10-13得票数 1
1回答
假设我在数据库服务器中有需要加密的敏感数据(如电子邮件等)我希望确保在服务器被破坏的情况下,攻击者不应该能够解密这些数据(至少使其更加困难)。我在网上读过一些解决方案,似乎我可以哪一个是更好的解决方案?
浏览 0提问于2016-06-09得票数 0
1回答
我的应用程序需要一个公共和私有密钥对组合,才能创建签名的URL,以便从Cloudfront访问我们的资产。我的问题是如何保护这个密钥对,这样未经授权的用户就不能简单地下载密钥对本身,并在没有我们的许可的情况下生成签名的URL。有没有人知道有一种方法可以保护我的密钥对,而不需要在客户端代码中存储密钥?我已经考虑过代码混淆,但这种技术似乎很容易解决。我正在寻找是否有其他可能的事情。
浏览 0提问于2015-07-21得票数 0
2回答
根据PCI的要求,我们必须使用HSM (硬件安全模块)或密钥服务器来存储KEK (密钥加密密钥)。如果我决定使用密钥服务器,那么如果有人侵入App,他可以轻松地访问密钥服务器。那么如何保护我的密钥服务器呢?如果HSM被用来存储KEK,那么如果有人侵入我的应用服务器,他们也能黑我的HSM吗?
这两种方法中哪一种更安全,HSM还是密钥服务器?
浏览 0提问于2014-03-03得票数 11
1回答
我有一个java程序,它通过TCP/IP从system.It的一个组件接收加密的消息,必须将此消息发送到硬件安全模块(硬件安全模块),它将解密该消息。
浏览 1提问于2011-08-10得票数 0
回答已采纳
2回答
我希望在这样一个环境中使用硬件安全密钥,在这种环境中,用户可以通过任何方式将数据下载到usb密钥这样的设备上。是否有可能以某种方式锁定usb插槽,这种文件传输是不可能的,但硬件安全密钥仍然有效?
浏览 0提问于2019-06-22得票数 1
回答已采纳
3回答
我们正在构建一个由多租户数据库支持的云网络应用程序。为了最大限度地提高安全性,我们计划用一个单独的密钥加密每个客户的数据。问题在于质疑。假设他们在报表作者中,并希望通过LastName对他们的100万客户表进行排序。这将执行得很糟糕,因为所有100万行都必须不加密,然后在每个查询上排序!只加密db中的NPI列,然后不允许它们按NPI值进行排序或筛选。PRO:保护敏感数据,同时仍然为非NPI列提供良好的查询性能CON:对于我们的用户来说不是一个很好的UX。
与#1相同,但在RAM中保留未加密的NPI列缓存:更好的UX :现在DataInUse
浏览 0提问于2015-07-11得票数 6
1回答
使用旧服务器硬件的风险是什么?
、、、、
我安装了Debian10Buster并安装了LAMP服务器。端口80和443只能从NAT后面的互联网访问。谢谢。
浏览 0提问于2021-06-05得票数 -1
回答已采纳
我正在研究一个基于云的数字签名和硬件安全模块(HSM).我知道PKCS#11和微软的CryptoAPI实现是必需的。我想模拟整个过程。对此,泰勒斯模拟器是最好的HSM?或者有人能提供一个更好的解决方案来模拟基于云的数字签名与硬件安全模块?
注意:对我来说,在Windows中模拟会更好。
浏览 0提问于2015-08-03得票数 1
1回答
硬件安全模块
、、
我正在实施一个安全解决方案,我想对现有的HSM软件提出一些建议。如果有人对现有的HSM软件做过比较,并能推荐好的和支持的?
我见过虚拟HSM:https://wiki.openvz.org/Virtual_HSM
浏览 0提问于2018-07-19得票数 2
2回答
如何将硬件安全模块加密与java应用程序集成?我正在寻找代码样本连接到HSM,生成密钥(非对称,对称),加密和解密数据(非对称,对称)和存储密钥。
浏览 1提问于2012-10-20得票数 14
回答已采纳
2回答
HSM跟踪记录?
、、
流行的硬件安全模块(HSMs)的跟踪记录是什么?有没有发现通过创造性地使用API、定时或电源监视攻击等方式进行黑客攻击?
浏览 0提问于2011-06-28得票数 15
回答已采纳
3回答
是否有任何开源硬件安全模块(满足OSHWA要求)?
我曾与Utimaco HSM合作过,但我并不热衷于封闭源码硬件--尤其是在安全方面,但也是出于原则。市场上是否有开源、可编程硬件安全模块可供使用?
浏览 0提问于2021-03-24得票数 5
回答已采纳
我找不到我们可以在SafeNet ProtectServer External 2硬件安全模块上创建的最大插槽数,如果有人知道,请帮助!
浏览 4提问于2018-11-20得票数 0
是将.card文件上传到Composer REST服务器的一个巨大的信任问题,因为服务器将拥有参与者私钥的副本?
连接侧写。
浏览 1提问于2018-03-08得票数 0
回答已采纳
1回答
我对使用网络连接的硬件安全模块的服务器端pdf签名有一些疑问.我的第一个问题是:什么是PDF签署证书?证书是公钥,如何使用证书进行签名?
浏览 0提问于2015-01-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
