问题标签 [confidentiality]

不久前我在这里问了一个类似的问题，但所有答案都提供了 OpenID，这很好，但它不适用于需要身份验证但不使用它的服务（例如 EventBrite）。

假设我想创建一个应用程序，列出来自 event brite 的事件及其分析（其中 eventbrite 包括）。任何人都可以注册此服务来列出他们的活动。但由于 EventBrite 没有 OpenID 进行身份验证，我需要以某种方式获取 EventBrite 的用户登录名和密码。

一些可能的解决方案是：

1. 像这样在 YAML 中存储凭据。很容易破解。
2. 让用户在我的网站上的表单中输入凭据，我将凭据保存到我的数据库中，并使用它们登录 EventBrite。很容易破解。
3. 让用户输入凭据，我直接将它们传递给 EventBrite 而不保存，我将响应标头 Cookies 保存到数据库中，当它们过期时，让他们再次登录。这很容易破解吗？

该假设服务还希望自动检查事件（例如通过 cron），因此它不依赖于用户通过浏览器访问我的站点。所以cookies或凭证需要存储在某个地方。

问题是，在询问了有关机密性和安全性的类似问题之后，听起来您永远不应该构建一个执行我所描述的应用程序。必须有某种方法来构建这样的东西是可以的。

那是什么方法？我错过了什么？可以使用#3 并保存 cookie（但仍需要用户通过我发送给 Eventbrite 的表单提交他们的电子邮件/密码）？什么是可接受的问题解决方案？

我正在设计一个系统，其中一台服务器必须向许多独立客户端发送消息。客户端不了解彼此，也不应该能够消费、窥视或以任何其他方式获取有关彼此消息的知识。

因此，我想知道 JMS / ActiveMq 是否有能力控制哪些客户端获取哪些消息？

我希望所有客户端都连接到同一个 JSM 提供程序（“目标”）并只使用为他们准备的消息。从服务器的角度来看，这将是一个简单的设置。

另一种方法是从所有客户端获取 Web 服务端点，并在服务器每次收到客户端消息时执行 ws 调用。我认为这种替代方法听起来“错误”，因为我认为 ws 调用很臃肿。每个 ws 调用都有很大的开销，并且该服务器每天必须进行 1000 次调用。在我看来，这对于服务器来说不是最理想的......

我有一个 asp.net mvc3 应用程序，每个登录的用户都可以访问一些特定的数据。

例如，“用户 A”可以访问“客户端 1”但不能访问“客户端 2”，而“用户 B”可以访问“客户端 2”但不能访问“客户端 1”。

如果用户 a 访问http://myApp/Clients/2，我们将抛出一个自定义异常，例如ConfidentialityException。

由此，我们可以将其困在global.asax Application_Error. 但从那时起，我想知道最佳做法是什么：

• 返回带有 http 403 代码的错误页面（如何？）
• 只是返回一个错误页面。
• 让它崩溃。
• 其他建议？

我首选的 solition 是第一个（带有 401 的错误页面），但我看不到如何从 Application_Error 设置 http 代码。

编辑

我将 401 状态码更改为 403，因为这不是身份验证错误，而是机密性。根据 w3c ， 403 似乎更合适。

我对该主题进行了一些研究，但找不到与我的问题相似的任何内容。所以我希望你们中的一些伟大的人可以帮助我。

我想在我的应用程序中的两个单独客户端之间的网络中使用 AES128 加密（CFB 模式）。正在交换的数据仅由特定结构的文本字符串组成，例如，第一个字节总是告诉接收者他们正在接收的消息类型，以便他们可以处理它们。使用 AES 我想确保消息的机密性，但现在出现了“完整性”的问题。

通常，您会考虑使用 MAC。但是，如果接收者能够正确解密消息，是否可以保证没有人更改过消息，也就是说，由于字符串的格式，消息可以在他的应用程序中正确使用？第三方更改（甚至 1 位）加密消息不会在解密期间导致垃圾吗？

此外，让我们假设该应用程序是一个多方点对点游戏，其中两个玩家在一个私有但 AES 加密的通道上相互通信。现在消息的发起者不公平，并故意发送欺诈性加密消息来传达消息已被随机第三方更改的印象（迫使玩家退出）。现在收件人将没有机会确定消息是否已被更改或发件人是否存在欺诈行为，对吗？那么在这种情况下，诚信没有多大用处，可以忽略不计？

这听起来像是一个奇怪的例子。但这是我最近在类似应用程序中遇到的问题，我问自己是否有解决问题的方法，或者我是否了解了 AES 加密的基本理念。

据我所知，OCSP 只为请求和响应的签名提供了明确的方法（[RFC2560, page 7] 用于请求，[RFC2560, page 8] 用于响应），但它没有提及加密。在 SSL/TLS 上运行 OCSP 以保证其机密性是否典型（甚至可能，我想当然是这样）？

谢谢。

我已经看到很多使用安全框架 API 验证客户端或服务器证书的示例，但这只会解决Identification安全功能的问题，但Confidentiality数据呢？如何在客户端和服务器之间交换私钥和公钥？Interception, Modifications, 或Fabrication攻击呢？如果有人按照客户的预期假装并发送正确的证书怎么办？

我想根据OWASP Web Service Security应用 Web 服务安全性。因此，我偶然发现了两点：

1. 消息完整性
2. 消息保密

到目前为止，只有一个可以由客户端直接访问的 RESTful 服务。对于每个请求，客户端都需要通过服务器进行身份验证。所有通信都通过 TLS 保护。我现在不确定，Message Integrity因为我不明白这句话：

使用公钥加密时，加密确实可以保证机密性，但不能保证完整性，因为接收者的公钥是公开的。出于同样的原因，加密并不能确保发送者的身份。

是否还要求数据由客户端签名以确保消息完整性？TLS 只是点对点的，代理呢？

关于Message Confidentiality，我的理解如下。

1. 使用 TLS 确保通过网络传输消息的机密性。
2. 使用对称加密对传输的数据进行加密。
3. 加密的数据存储在数据库中。

我理解对了吗？

我有一个将 CDN 用于 jQuery 和其他库的应用程序。某些页面的 URL 包含可能带有个人身份信息的 slug，例如 URL：

包含一个人的数据库 ID 和他们名字的 slugged 版本。这可能存在保密风险，因为 URL 在请求的引用标头中发送到 CDN。

这是一个合理的担忧吗？如果是这样，除了不使用 CDN 之外，我还能做些什么吗？

我构建了一个 Android 应用程序，它需要一些密码和一些身份信息，对于测试我只是将它们放在字符串变量中，现在我正在寻找一种加密它们的方法，任何想法（没有哈希代码）。

感谢您的回复。

键盘记录程序拦截用户密码并用于修改用户帐户，是否违反机密性、完整性或可用性或它们的某些组合？