问题标签 [key-storage]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
operating-system - 操作系统如何存储加密数据的密钥
我想知道操作系统如何存储用于加密网站密码等内容的密钥。在网上搜索后,我只找到了两个答案,但它们只是指服务提供商应该如何存储密码(他们应该存储哈希和盐),或者应用程序应该如何存储它们(他们应该使用提供加密的系统 API)。
但我想知道的是系统本身是如何保护加密密钥的。我知道有些设备有特殊的硬件来存储一些重要的密钥(比如 Apple 芯片中的 Secure Enclave)。但我想知道如何在普通计算机中完成。
我的意思是他们可能将它存储在磁盘上的某个地方,但是他们如何安全地做到这一点,所以你不能只是读取它?
php - 在会话中安全地存储加密密钥?
我有一个网络应用程序,需要用户注册并输入一些个人数据。
在注册时,会生成一个主密钥,然后使用密码派生密钥对其进行加密并存储在数据库中。当用户登录时,主密钥被解密并用于解密用户的数据。
存储解密后的主密钥的最佳位置在哪里,这样用户每次需要访问数据时就不必重新输入密码?
我目前对此的想法是这样的:
- 用于解密主密钥的用户登录和密码派生密钥
- 生成新的随机密钥并用于加密主密钥
- 在数据库会话表中存储新加密的主密钥
- 将新生成的随机密钥存储在用户浏览器中的 cookie 中,设置为在会话/注销结束时过期。
该网络应用程序由第 3 方托管,因此我无法选择创建加密分区等。
谁能建议一个更好的方法来解决这个问题?
谢谢
frontend - 在哪里存储秘密 WEB API 密钥?(API密钥可以存储在前端js文件中吗?是否必须将密钥存储在后端?)
我有一个关于在代码中存储 API 密钥的一般性问题。
我们可以将某些服务(例如linkedIn API)提供的一些秘密API密钥存储在前端.js文件中(如const SECRET_KEY ='some_key')。
对我来说,只要可以从浏览器访问 .js 文件,这似乎是不可接受的?我们是否总是必须将这个秘密 API 密钥存储在某种后端(自己的后端或 firebase)上,然后使用 https 获取它?还有其他选择吗?
groovy - Rundeck Groovy 通知插件使用密钥存储?
我正在尝试为 Rundeck 创建一个 Groovy 通知插件,该插件具有一个名为 的属性webhook_url
,该属性存储在密钥存储中。将插件添加到作业的通知配置时,它应该让您选择密钥存储中的条目,它将替换该密钥的值。我可以获得渲染选项以允许您选择一个键,但是它会替换键的路径而不是它所拥有的值。它不喜欢我valueConversion
在 Groovy 中的参数。这是因为我做错了,还是因为 Groovy Notification 插件不支持 STORAGE_PATH_AUTOMATIC_READ?
下面是我的配置:
提前致谢。
key - Golang 中对称密钥的存储
我目前正在开发一个使用对称密钥加密的应用程序,密钥由用户提供的密码生成。我想为用户提供一种登录应用程序的方法,因此我需要将密钥存储在不同进程可访问的位置。我目前正在使用临时文件进行 beta 测试,但我知道这不是很安全。golang 中的简单密钥存储解决方案是什么?