问题标签 [key-management]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
783 浏览

x509certificate - 使用数字签名验证签名哈希

我正在实现一个将 3 件事作为输入的接口

  1. X509证书

  2. 使用该证书的私钥签名的 signedHash

  3. 初始哈希

它必须执行以下操作:

  1. 确认此哈希是使用提供的证书签名的。
  2. 使用作为输入提供的证书的公钥解密签名的哈希,并检查它是否与提供的哈希匹配。

我已经实现了以下验证数字签名:-

我得到的结果为 False

我真的很感谢你的帮助。非常感谢。

0 投票
1 回答
638 浏览

encryption - 存储桌面应用程序的加密密钥(电子邮件客户端)[重复]

关于 stack-overflow 和 security.stackexchange 关于存储加密密钥的文章有很多,但我仍然很困惑,所以我决定在这里再次询问。

基本上,我正在创建一个用于教育目的的电子邮件客户端,因为用户可以在其中输入电子邮件 ID 和密码的位置创建帐户。我正在寻找安全的方式来保存信息。

我将会

  1. 加密电子邮件 ID 和密码
  2. 并将加密密钥存储在用户 PC 上,因为我不希望用户每次发送和发送电子邮件时都输入密码

从阅读中我了解到,

  1. 我需要将加密密钥存储在单独的位置,这样黑客很难找到,但这里的问题是我的应用程序是用 Python 编写的,它将是开源应用程序,所以黑客可以查看源代码代码并获取存储密钥的目录的路径。
  2. 第二种解决方案是我可以有一个主密码作为密钥,当用户在启动计算机后第一次打开应用程序时,应用程序会要求输入主密码,然后我可以将密钥存储在 RAM 中.

查看互联网上有关此主题的所有文章,这是重复,但我仍在学习制作应用程序,并且在过去的两天里,我一直在循环,但没有成功。

操作系统:Linux Ubuntu 14.04

编程语言/框架:Python/Gtk+

0 投票
1 回答
8715 浏览

java - AWS KMS 如何使用解密函数 Java

我的问题可能听起来太明显了,但我是 Amazon KMS 的新手。在阅读了 AWS 上的大量文档后,我了解到如果我直接使用 CMK 进行加密和解密,我可以直接通过创建加密和解密请求来完成。但我不清楚的是,当我生成数据密钥并使用它进行调试时,文档说我需要传递加密的数据密钥来解密 API,我会得到纯文本密钥,我可以用它来调试我的“OWN”上的文本. 我不明白这部分。谁能解释一下,并举一个使用数据密钥解密的小例子。提前致谢

我的示例代码:

0 投票
1 回答
1894 浏览

c# - 如何使用 C# 开发工具包使用 AWS KMS 加密客户端

是否已经有一个 C# 库用于使用 Amazon 的密钥管理服务 (KMS) 加密和解密数据,但没有将您的敏感数据发送到 Amazon(即使用他们的开发人员指南中描述的“信封加密” )?处理选择算法、模式、IV 等细节的东西?

需要明确的是,我不是在问怎么做……只是想弄清楚我是否浪费了自己的时间。

0 投票
1 回答
2407 浏览

key-management - 一个 .pfx 文件可以包含多个私钥吗?

我试图了解 .pfx 文件是否可能包含多个私钥。

如果有几组证书及其私钥,如何在 KeyStore 中找到它们?通过使用别名,对吗?

0 投票
2 回答
93 浏览

apigee - Java 中的 Apigee 密钥管理

对于我们的门户开发,我们决定使用 Apigee 将 Web 服务公开给门户。目前我将API Key 和 Api URL存储在项目的属性文件中。任何人都可以提供一些关于如何将 API 密钥与属性文件分开保存的指示。

在这种情况下,任何指针都会有所帮助。

问候阿斯瓦西

0 投票
1 回答
88 浏览

windows - 如何保护 Windows 中其他程序的秘密

有没有办法在 Windows 中安全地保存敏感数据,例如 AES 加密密钥?我想让数据只对我的程序可用。我知道 DPAPI (CryptProtectData / CryptUnprotectData) 可以保护我的数据免受其他用户进程的访问,但是一旦由同一用户运行,它就不能防止不需要的程序。

我希望有一些 API 可以自动使用调用进程图像文件的信息(例如图像文件的哈希)来保护/取消保护数据,但我在 MSDN 中找不到这样的 API。

0 投票
3 回答
669 浏览

cryptography - 在 Java Card 中存储对称密钥

我正在开发一个小程序,它必须AESKey与不同的终端共享一些类型的键。问题是我事先不知道它需要处理多少个终端。

由于没有像HashTableJava Card 那样的结构,它变得越来越复杂。我仍然可以修复上限并实例化尽可能多的对象AESKey,但我想寻找另一种方法。

我以为我可以用字节数组做点什么,但是将键存储在中是一种不好的做法byte[]吗?

我认为答案是肯定的,并且只建议将其存储在瞬态数组中以进行计算。否则,我不明白AESKey对象的作用。只是想确定一下。

0 投票
1 回答
122 浏览

key-management - 密钥管理互操作协议

我知道互操作的含义。

0 投票
0 回答
179 浏览

wso2 - WSO2 API Manager 1.9.1 Key Manager 访问令牌翻译

我有一个连接到 API 管理器的 OpenIdConnect 身份提供程序。我能够使用 authentication_code 和隐式授权类型来验证和检索访问令牌。OpenIdConnect IP 创建的访问令牌与 API Manager 网关返回的访问令牌不同。据我了解,密钥管理器不会传递来自 OpenIdConnect IP 的访问令牌,而是将其存储并从 API 管理器发送生成的访问令牌。API Manager 访问令牌应该从我的 OpenIdConnect IP 引用存储的令牌。

这是问题所在...当我尝试使用 WSO2 访问令牌连接到 API Manager 网关上的资源端点时,OpenIDConnect IP 访问令牌永远不会被传递回后端服务器。如何获取后端服务器的 OpenIdConnect IP 访问令牌?