1回答
是否存在密码机制或算法来验证另一方是否拥有有效的私钥,而不能解密用该私钥编码的消息?例如,使用非对称加密,私钥可以解密用公钥加密的消息,反之亦然,公钥可以解密用私钥加密的消息-正如我所理解的,这通常是数字签名的工作方式。这种机制对我不起作用,因为在服务器端,我不希望能够解密用私钥加密的消息……我只是想“以某种方式”验证客户端是否有一个正确的私钥,可以潜在地解密一个“特定的(加密的)文件”。只是想在这里抛出这个问题,如果有人为这个特定的用例提供了解决方案
浏览 15提问于2021-04-17得票数 0
1回答
不确定这是否是这个问题的正确位置,但我正在寻找一种方法来建立来自外部发件人的安全入站电子邮件流量,并在我的组织中使用自动解密机制。我们的工作流程要求电子邮件流入文档管理系统,而TLS加密的电子邮件不支持这一点。奇怪的是,是否可以在以下情况下配置机制:文档管理系统与二次邮箱集成
抱歉,不是我的专长!
浏览 0提问于2021-03-03得票数 0
3回答
认证在网络安全中的应用
、、、、
我注意到,应用身份验证的唯一方法是使用加密密钥(例如数字签名)。我的问题是:除了加密密钥之外,还有另一种机制可以帮助区分合法和恶意实体吗?
浏览 0提问于2016-10-12得票数 0
回答已采纳
1回答
关于AES-128加密方法提到的的问题.
这种方法到底是如何应用于HLS媒体片段的?是被加密的MPEG-2 TS容器(包括TS/PES数据包报头& PSI (!))
浏览 3提问于2014-09-15得票数 0
回答已采纳
2回答
加密机制
、、、
为此,我使用接收器的公钥对数据进行加密。在这种情况下,如果网络中的入侵者修改数据,比如通过旋转放置比特,我能成功地解密数据吗?
而且我一直在通过网络发送数据。同样,这种情况是否适用于所有对称加密?
浏览 0提问于2014-07-26得票数 0
1回答
我目前正在使用Amazon,并且对如果在发布对象时提供S3哈希可以完成的服务器端完整性检查有一个普遍的疑问。您是否应该发送摘要,而不管您是否在SSL/TLS上投递?这样做不是多余的吗?还是我错过了什么?
浏览 0提问于2019-01-10得票数 0
回答已采纳
1回答
我的Delphi应用程序使用TurboPower LockBox 3对使用AES256的明文信息进行加密。现在我想使用PHP来解密这个信息。有关详细信息,请查看LockBox 3作者的帖子:
在LockBox 3中,在加密过程中需要设置密码。然后,该密码被用作种子来生成密钥和iv。或者有没有办法获得PHP3生成的密钥/IV,并将其放入我的LockBox代码中,以便解密文件?
浏览 7提问于2012-08-27得票数 2
回答已采纳
1回答
我有一个存储敏感的PII和财务数据的应用程序,并且托管在第三方服务器(典型的web主机)上。任何敏感的东西在进入数据库时都会被加密,我对主机提供商或服务器配置的安全性没有问题。但是,由于应用程序需要加密密钥才能对数据进行操作,所以该密钥必须与数据存储在同一台主机上。虽然被保护不被公众访问,但这个问题已经被问到了关于主机端的流氓内部人士或“黑客”,他们大概可以访问密钥。
浏览 0提问于2015-09-30得票数 2
回答已采纳
1回答
通过该应用程序,用户可以访问使用基本身份验证凭据的第三方API。我计划添加一个部分,在那里用户可以将他们的凭证添加到所述Api,然后将其作为基本的auth标头存储到数据库中。为了达到这个目的,在Django中实现加密/解密机制的最佳方式是什么?在这种情况下,凭据将在保存到数据库时进行加密,并在从数据库获取时进行加密。
浏览 21提问于2020-10-27得票数 1
回答已采纳
2回答
在iPad上是否支持zip加密?另外,看起来在使用带有加密的zip时存在安全缺陷。你能介绍一下这方面的情况吗?
谢谢,Praveen
浏览 0提问于2011-02-24得票数 0
我使用RabbitMQ作为应用程序的消息代理,并使用持久存储作为消息存储机制。我发送给RabbitMQ的一些消息具有不需要以纯文本形式存储的敏感数据。选项1-在将消息发送到RabbitMQ之前对它们进行加密,这样消息内容就不会是纯文本了。这带来了一个瓶颈,我将无法让一些授权的第三方使用我的消息,因为它要求第三方知道解密密钥我更喜欢选择2。我们可以配置RabbitMQ持久存储以以加密方式存储数据吗?
浏览 0提问于2018-02-19得票数 3
阅读iOS安全指南的S对iMessage加密协议的描述,我想弄清楚为什么它们包含了一种验证明文完整性和验证最终密码文本完整性的机制(重点是后加的)。对于每个接收设备,发送设备生成一个随机的88位值,并将其用作HMAC- the 256密钥,以构造从发送方和接收方公钥和明文派生的40位值。88位和40位值的级联产生了128位密钥,在CTR模式下使用AES加密消息。接收端使用该40位值来验证解密明文的完整性。使用RSA-OAEP加密每个消息的AES密钥到接收设备的公钥.加密消息文本和
浏览 0提问于2019-04-07得票数 2
回答已采纳
2回答
我使用网站https://www.igolder.com/PGP/encryption/加密/解密PGP消息,并创建公钥/私钥对。当我向某人发送加密的信息时,我就明白了,只有他才能解密,因为我用他的公钥进行加密。(廉正)
但是当他收到加密的消息时,他只需要他的私钥来解密它。这如何赋予真实性-他怎么知道是谁发送的信息?
浏览 0提问于2016-03-28得票数 4
回答已采纳
1回答
我正在蛋糕PHP3中创建rest,我需要向端点添加一些API版本控制。目录中的公共图像URL时,如下所示:Controller class Img is missing
我是否使用了正确的蛋糕PHP3方法来更改端点URL?
浏览 1提问于2016-08-24得票数 1
回答已采纳
我对尝试WebRTC数据流作为一种在浏览器中进行多人游戏中对等方之间低延迟通信的方法很感兴趣,但是我读到WebRTC总是被加密的。来自
加密是WebRTC的一个强制性特性,并在所有组件上强制执行,包括信令机制。结果,通过WebRTC发送的所有媒体流都是安全加密的,通过标准化和众所周知的加密协议来实现.使用的加密协议取决于信道类型;数据流使用数据报传输层安全性(DTLS)加密,媒体流使用安全实时传输协议(SRTP)加密。在我看来,用这
浏览 0提问于2016-01-28得票数 3
1回答
加密系统基础设施
、、、、
我们的要求是“在休息时”和“数据库”加密我们服务器中的数据--简而言之,就是整个基础设施。问题--我们是一个“SaaS”,处理大量用户来回请求数据(从我们的服务器)--因此,我们计划加密的数据应该保持高度可访问性(用户文件、消息等)并同时加密--而不需要用户端的公钥/私钥模式,这就建立了以下概念数据一旦进入服务器(使用任何对称加密机制)就应该被加密,并在用户要求时保持可用。一项研究表明,全磁盘加密机制(例如LUKS、lib-crypt或PGP
浏览 0提问于2016-01-05得票数 0
在将域用户设置为支持Kerberos令牌(WindowsServer2008R2)的AES加密之后,在web应用服务器端,我们将得到以下异常:
我们的web应用程序、Java或第三方缺少什么想法
浏览 1提问于2012-10-18得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
