2回答
是否有标准来存储打印在纸上的公钥?比如说,我想在密钥签署方上分发带有预印在它们上的公钥的名片,以帮助构建信任网。我的理解是,在计算机文件中存储公钥的标准是:在PKCS #12格式的文件中将该密钥存储为十六进制数字的长字符串。我想我可以简单地在纸上打印出一串长的十六进制数字(或者是用来从其他来源确认公钥的短公钥指纹 --参见“我该如何分发我的公钥?
浏览 0提问于2012-06-18得票数 32
1回答
我通过粘贴Bearer在这里找到了这个服务帐户的公钥:
但是,这是获取服务帐户公钥的唯一途径吗?还有别的办法可以得到这个吗?(如图书馆等)?其中一个网站提到“公钥可以被广泛分发,这样每个令牌的使用者都可以验证它的完整性。”.So,这个Google服务帐户的公钥分发到哪里了?是否有存储所有Google服务帐户公钥的服务器/位置?此外,还有一个选项可以嵌入公
浏览 1提问于2020-01-29得票数 3
回答已采纳
到目前为止,我计划使用硬编码的公钥分发应用程序。服务器将保存它的秘密密钥,而不共享它。这应该允许用户对消息进行加密,并将它们发送到服务器,在服务器上,秘密密钥对消息进行解密。如果服务器上的秘密密钥被泄露(我不知道如何泄露,但以防万一),那么如何向所有客户端分发新的公钥呢?是否有一种无需分发新公钥而生成新密钥的方法?类似于:我希望有一
浏览 2提问于2016-11-29得票数 0
回答已采纳
1回答
我正在编写一个应用程序,使用公钥基础设施来保护电子邮件,文件等。使用System.Cryptography命名空间,我正在使用RSACryptoServiceProvider生成一个新的密钥对。这会产生一个公钥,比如(为了整洁,这个公钥已经被“-START/END public key BLOCK-”包装器修剪/填充。如果我分发这个密钥,这是一个安全问题吗?
Crypto对我来说是一个新的和令人兴奋的领域,所以我真的很感激这里的任何指导。
浏览 18提问于2013-07-17得票数 6
回答已采纳
我不太明白在服务器上保留公钥背后的理论。在公钥/私钥的锁箱类比中,为了解锁Alice的盒子,Alice持有私钥,而公钥则分发给Bob。服务器似乎扮演着锁盒的角色,那么它为什么要持有公钥呢?
浏览 0提问于2010-01-29得票数 14
回答已采纳
我理解,在Diffie中,每一方都生成一个公钥/私钥对,并分发公钥。我知道组合密钥是用发送方私钥和接收者公钥创建的。创建组合键时是否使用SHA?
浏览 0提问于2021-06-03得票数 2
1回答
使用数字签名的身份验证
、、、
有些软件补丁必须定期分发。为了确保只有真正的内容到达我们的用户,我们已被建议签署我们的内容在分发之前。
计划是生成一个公钥对。修补程序将首先由我们的私钥签名,然后接收者使用我们的公钥对下载的修补程序进行身份验证。我们的签名思想是生成修补程序的哈希,并使用私钥加密哈希。加密的散列(签名)在分发前将与修补程序捆绑在一起。我们的用户需要从我们的服务器下载公钥证书,并使用CA的公钥对其进行身份验证。因此,我
浏览 1提问于2013-12-05得票数 0
回答已采纳
1回答
我试图弄清楚如何在微服务环境中管理授权。我有一个服务,它通过oauth2 (使用 gem)提供身份验证(使用 gem)和授权。一旦登录,该服务将向用户返回一个令牌。与我的两个API服务器共享用于签名JWT令牌的JWT密钥可以吗?这样他们就可以解码令牌并验证其有效性了吗?或者我的API服务器应该将JWT令牌转发到授权服务,并要求它验证它吗?
如果有人侵入我的API服务器,他/
浏览 5提问于2017-06-10得票数 3
回答已采纳
1回答
结果,我试图创建一种ECDSA门限签名协议,只需分发多个公钥,然后让双方为私有解决。我目前正在构建一个应用程序,我有一个关于从多个公钥派生私钥的琐事的问题。我读过许多地方,可以从一个私钥中派生出多个公钥,但公开披露多个私钥将危及私钥安全。如果我想从单个私钥(ECDSA)生成两个公钥,并在以后仅使用公钥导出私钥,那么知道这两个公钥有多大帮助。
浏览 0提问于2018-03-24得票数 0
回答已采纳
2回答
但另一方面,RSA生成的密钥似乎具有不同的长度,在另一个主题中,使用私钥加密被称为“签名”,并且被认为比使用公钥加密更不安全。(2)我计划从一个唯一的服务器接收数据,所以我的想法是在该服务器上保留一个公钥来加密数据,并将私钥分发给所有可能的客户,但这与(3)相反。相反,如果我分发公钥并用私钥加密我的数据,根据(2),加密就不那么安全
浏览 1提问于2012-02-09得票数 17
回答已采纳
公钥基础结构是硬件、软件、人员、策略和过程的集合,它们实现基于公钥加密的密钥和证书的生成、管理、存储、分发和撤销。
PKI如何实现密钥和证书的撤销功能?
浏览 0提问于2019-04-03得票数 -1
回答已采纳
我读了公钥/私钥,这样你就可以但是,他们使用私钥/公钥的示例需要私钥验证,这似乎是奇怪的->。verifier.verify(token); //Inv
浏览 3提问于2022-02-16得票数 0
1回答
通过使用MAC,客户端和服务器之间需要一个共享密钥,该密钥可以通过将公钥分发给客户端来执行,客户端可以生成共享密钥,使用公钥进行加密并发送到服务器。所以我需要加密和MAC算法。通过使用数字签名,我只需要向客户分发公钥。
那么,使用DSA、MAC和加密哪个更好呢?
浏览 0提问于2018-04-04得票数 2
回答已采纳
1回答
然后,如果有人想要检查它,他们必须用我的公钥解密它,并比较哈希。如果我用消息发送它,那么任何人都可以通过修改消息、替换打开的密钥和创建一个新的有效签名来伪造它。如果是,那么如果有人打断我的请求并用他们的假密钥替换我的公钥怎么办?
还有一件事:如果公钥不可用怎么办?例如,如果有一个系统,每个节点都可以广播它的公钥--如果其中一些节点离线数周--这是否意味着它们的签名无法被验证?也许
浏览 0提问于2017-12-23得票数 2
1回答
公钥钉扎会完全避免客户端的默认服务器身份验证过程吗?例如,在默认服务器身份验证过程中,服务器检查证书是否过期,通过实现公钥固定,意味着只有公钥将被验证,而作为默认服务器身份验证的一部分发生的证书过期检查不会发生吗?
浏览 0提问于2017-09-01得票数 0
回答已采纳
1回答
我知道我们生成的CSR有我们的公钥和DN信息,即C=、CN=、L=、O=、OU=、ST=。这两个组件(JPMC公钥和DN)是否都已散列,如果散列也在我们请求它们进行证书(新证书或证书续订)时发送到verisign。
使用JPMC的私钥对这些(公钥、DN和散列)进行加密的数量。Verisign (CA)是否使用我们作为CSR的一部分发送给他们的公钥,还是他们从其他方式获得的公钥,以便解密上面加密的任何
浏览 1提问于2011-07-28得票数 0
1回答
根据我的理解,私钥是私有的,而公钥是可以自由分发的。因此,当向AWS注册一个“东西”时,它给了我一个私钥/公钥对、一个证书和一个根CA (使用“一键创建证书”过程)。现在,如果我要在我的PC上的node-red (节点中的MQTT)上接收消息,我是否应该使用那里的公钥(因为它可以自由分发)?这是否意味着,我可以将我的公钥分发给尽可能多的人,他们都可以订阅我的Raspberr
浏览 2提问于2020-07-05得票数 1
一次Lamport签名的问题之一是公钥在使用后被处理,所以您必须生成多个密钥并将它们存储在Merkle树中。根是“真实”公钥,每个签名都提供一个Merkle分支,从根公钥到一次性公钥。我正在考虑使用密码累加器来有效地存储一次性公钥。根公钥将是累积的一次性公钥的摘要。签名将只包括一次性公钥属于累加器的证明。对于可
浏览 0提问于2013-12-10得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
