问题标签 [keyczar]

我找不到解析 x509 pem 文件的方法。我尝试使用抛出的 utils 模块的 ParseX509。

我正在运行此代码以查看来自 google的keyczar 加密库对性能的影响：

在 Windows 下，500 次迭代大约需要 16 分钟。在同一台机器上的 Ubuntu 9.04 分区下，500 次迭代大约需要 6 秒。

我已经尝试对此进行分析（cProfile + pstats），但我在解释结果方面没有太多经验。

有人能告诉我为什么相同的代码在 Windows 下运行速度要慢 150 倍以上吗？

编辑 2010-01-16

这是我的 generate_key.py 脚本：

这是我在以下位置创建统计文件的命令行generate_key：

这是我扩展结果的python会话：

所以 Windows 代码确实在 python 中执行。大部分运行时间都花在这里：

我从这里运行 PyCrypto 下载。

我将客户的密码存储在他的设备中，有时客户需要将密码发送到服务器。

• 当客户端连接到我（服务器）时，
• 我给了他一个用于加密的密钥。
• 我希望客户端通过密钥发送加密密码。
• 服务器将使用密钥（已存储）解密密码并验证密码。

即使它可能并不完美，但它听起来比使用存储在客户端和服务器中的一个静态密钥更安全。

听起来很简单，我在看 c++ 加密库（crypto++），bleh 看起来太复杂了。

发现有一个好用的。钥匙沙。

但似乎没有提供我需要的功能。
Keyczar 似乎需要生成一个包含加密密钥的文件，而这个文件是由他们的一个工具生成的，这太麻烦了。

如果这可以在 c++ 或 keyczar 中完成（我可能错过了它可以做什么）
请告诉我如何做。

谢谢你。

Linux/Mac 平台。

I need to generate some HMACs server side in my application written in node.js. Node does provide HMAC functionality in its crypto class:

http://nodejs.org/api/crypto.html#crypto_class_hmac

However, keyczar has a few more features on top of this, particularly key rotation and management. Has anyone found a way to use keyczar from node.js, or perhaps implemented a key rollover strategy on top of node.js crypto?

我对加载 XML 的必需/可选要求有点困惑DSACryptoServiceProvider。

从这个网站，以下是架构：架构定义：

但是，根据MSDN，DsaKeyValue XML 定义如下：

从 XML 导入时，我得到了错误的数据。以下是我的代码：

综上所述，我的问题是我的密钥中没有“J”、“Seed”和“PgenCounter”，因此我没有提供它们。根据 W3C，这是可选的。但是，我的密钥中确实有一个“x”，但不确定那是什么。

根据 W3C，Seed 和 PgenCounter 标签是可选的。但是，MSDN 根据需要对其进行了定义。

我试过删除 J、Seed 和 PgenCounter 标签，但这似乎没有帮助。

谢谢！

我正在创建一个使用 keyczar 进行加密的 REST Web 服务。我已经生成了公钥和私钥，并将它们放在 src/main/resources/RSA 下。

要实例化加密器，我需要将文件的位置传递给它，Crypter crypterPrivate = new Crypter(PATH_RSA + "/private");但是当我部署 war 文件时，我遇到了 RSA 文件夹位置的问题。

我已经尝试过一些我在谷歌上搜索过的东西，比如 InputStream，但情况并非如此，因为我不想传递任何文件，而是传递 RSA 文件夹位置。还尝试了几个不同/WEB-INF/classes/RSA的文件夹，例如（它位于war文件中）。

有小费吗？谢谢

我已经在我的应用程序中使用 RSA 实现了一个安全系统。我已经使用 Keyczar 工具生成了公钥和私钥。仅使用 keyczar 我可以用公钥加密并用私钥解密，完全没有问题。

我想在 JS 中加密一些数据，然后将其传递给 Java。为此，我正在尝试使用这个库（https://github.com/ziyan/javascript-rsa），但我无法加密数据或至少无法正确加密数据（它比 keyczar 大）。

如何使用我的公钥使用此工具进行加密？谁能帮我？

我正在研究使我的用户数据对 android 安全。我遇到了keyczar。我找到了 由 Kenny Root 提供的android-keyczar-demo ，他在 google-IO 发表了关于 android 安全性的演讲。但是我有一个唠叨的问题。既然密钥是封装在应用程序中的，那么恶意用户是不是也可以使用该密钥来解密敏感数据呢？从keyczar doc来看，keyczarTool是一个创建密钥的命令行工具，所以看起来它不是要打包在应用程序中的吗？我注意到 keyczar 的密钥可以受密码保护。然而，它又回到了在源代码中对密码进行硬编码。我在这里想了解什么？

按照wiki中记录的文档，我正在尝试使用KeyczarTool生成新的密钥集。还有其他人遇到这个 FileNotFoundException 吗？KeyczarTool.jar 具有 rwx 权限并尝试通过 sudo 运行。

来自文档

命令：

输出：

是否有任何文档或示例/教程如何让 EncryptedCharField 在 Django 模型中工作？

我花了很多时间在我的 django 项目中安装 django-extension + keyczar 等。没有文档如何安装它。

到目前为止是这样的：

pip install django-extensions

将“django_extensions”添加到 INSTALLED_APPS

点安装 python-keyczar

使用 EncryptedCharField 创建模型 + 添加字段

添加 ENCRYPTED_FIELD_KEYS_DIR = '../../../enc-keys'

下载 KeyczarTool-0.71g-090613.jar

运行以下命令： java -jar KeyczarTool-0.71g-090613.jar create --location=./enc-keys -- purpose=crypt --name="first key" --asymmetric=rsa

到目前为止一切顺利，但是当我运行服务器时，出现以下错误：

keyczar.errors.KeyNotFoundError：没有找到带有 hash_val 标识符的键。

我无法弄清楚我做错了什么。