问题标签 [key-management]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
x509certificate - 使用数字签名验证签名哈希
我正在实现一个将 3 件事作为输入的接口
X509证书
使用该证书的私钥签名的 signedHash
初始哈希
它必须执行以下操作:
- 确认此哈希是使用提供的证书签名的。
- 使用作为输入提供的证书的公钥解密签名的哈希,并检查它是否与提供的哈希匹配。
我已经实现了以下验证数字签名:-
我得到的结果为 False
我真的很感谢你的帮助。非常感谢。
encryption - 存储桌面应用程序的加密密钥(电子邮件客户端)[重复]
关于 stack-overflow 和 security.stackexchange 关于存储加密密钥的文章有很多,但我仍然很困惑,所以我决定在这里再次询问。
基本上,我正在创建一个用于教育目的的电子邮件客户端,因为用户可以在其中输入电子邮件 ID 和密码的位置创建帐户。我正在寻找安全的方式来保存信息。
我将会
- 加密电子邮件 ID 和密码
- 并将加密密钥存储在用户 PC 上,因为我不希望用户每次发送和发送电子邮件时都输入密码
从阅读中我了解到,
- 我需要将加密密钥存储在单独的位置,这样黑客很难找到,但这里的问题是我的应用程序是用 Python 编写的,它将是开源应用程序,所以黑客可以查看源代码代码并获取存储密钥的目录的路径。
- 第二种解决方案是我可以有一个主密码作为密钥,当用户在启动计算机后第一次打开应用程序时,应用程序会要求输入主密码,然后我可以将密钥存储在 RAM 中.
查看互联网上有关此主题的所有文章,这是重复,但我仍在学习制作应用程序,并且在过去的两天里,我一直在循环,但没有成功。
操作系统:Linux Ubuntu 14.04
编程语言/框架:Python/Gtk+
java - AWS KMS 如何使用解密函数 Java
我的问题可能听起来太明显了,但我是 Amazon KMS 的新手。在阅读了 AWS 上的大量文档后,我了解到如果我直接使用 CMK 进行加密和解密,我可以直接通过创建加密和解密请求来完成。但我不清楚的是,当我生成数据密钥并使用它进行调试时,文档说我需要传递加密的数据密钥来解密 API,我会得到纯文本密钥,我可以用它来调试我的“OWN”上的文本. 我不明白这部分。谁能解释一下,并举一个使用数据密钥解密的小例子。提前致谢
我的示例代码:
c# - 如何使用 C# 开发工具包使用 AWS KMS 加密客户端
是否已经有一个 C# 库用于使用 Amazon 的密钥管理服务 (KMS) 加密和解密数据,但没有将您的敏感数据发送到 Amazon(即使用他们的开发人员指南中描述的“信封加密” )?处理选择算法、模式、IV 等细节的东西?
需要明确的是,我不是在问怎么做……只是想弄清楚我是否浪费了自己的时间。
key-management - 一个 .pfx 文件可以包含多个私钥吗?
我试图了解 .pfx 文件是否可能包含多个私钥。
如果有几组证书及其私钥,如何在 KeyStore 中找到它们?通过使用别名,对吗?
apigee - Java 中的 Apigee 密钥管理
对于我们的门户开发,我们决定使用 Apigee 将 Web 服务公开给门户。目前我将API Key 和 Api URL存储在项目的属性文件中。任何人都可以提供一些关于如何将 API 密钥与属性文件分开保存的指示。
在这种情况下,任何指针都会有所帮助。
问候阿斯瓦西
windows - 如何保护 Windows 中其他程序的秘密
有没有办法在 Windows 中安全地保存敏感数据,例如 AES 加密密钥?我想让数据只对我的程序可用。我知道 DPAPI (CryptProtectData / CryptUnprotectData) 可以保护我的数据免受其他用户进程的访问,但是一旦由同一用户运行,它就不能防止不需要的程序。
我希望有一些 API 可以自动使用调用进程图像文件的信息(例如图像文件的哈希)来保护/取消保护数据,但我在 MSDN 中找不到这样的 API。
cryptography - 在 Java Card 中存储对称密钥
我正在开发一个小程序,它必须AESKey与不同的终端共享一些类型的键。问题是我事先不知道它需要处理多少个终端。
由于没有像HashTableJava Card 那样的结构,它变得越来越复杂。我仍然可以修复上限并实例化尽可能多的对象AESKey,但我想寻找另一种方法。
我以为我可以用字节数组做点什么,但是将键存储在中是一种不好的做法byte[]吗?
我认为答案是肯定的,并且只建议将其存储在瞬态数组中以进行计算。否则,我不明白AESKey对象的作用。只是想确定一下。
key-management - 密钥管理互操作协议
我知道互操作的含义。
wso2 - WSO2 API Manager 1.9.1 Key Manager 访问令牌翻译
我有一个连接到 API 管理器的 OpenIdConnect 身份提供程序。我能够使用 authentication_code 和隐式授权类型来验证和检索访问令牌。OpenIdConnect IP 创建的访问令牌与 API Manager 网关返回的访问令牌不同。据我了解,密钥管理器不会传递来自 OpenIdConnect IP 的访问令牌,而是将其存储并从 API 管理器发送生成的访问令牌。API Manager 访问令牌应该从我的 OpenIdConnect IP 引用存储的令牌。
这是问题所在...当我尝试使用 WSO2 访问令牌连接到 API Manager 网关上的资源端点时,OpenIDConnect IP 访问令牌永远不会被传递回后端服务器。如何获取后端服务器的 OpenIdConnect IP 访问令牌?