问题标签 [private-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 在 Java 中使用 RSA 私钥进行加密
我正在尝试使用 RSA 私钥加密某些内容。
我正在关注这个例子:
http
://www.junkheap.net/content/public_key_encryption_java
但将其转换为使用私钥而不是公钥。按照那个例子,我认为我需要做的是:
- 读入 DER 格式的私钥
- 生成 PCKS8EncodedKeySpec
- 从 KeyFactory 调用 generatePrivate() 以获取私钥对象
- 将该私钥对象与 Cipher 对象一起使用来进行加密
所以,步骤:
密钥是从 openssl 生成的:
openssl genrsa -aes256 -out private.pem 2048
然后被转换为DER格式:
openssl rsa -in private.pem -outform DER -out private.der
我使用以下命令生成 PKCS8EncodedKeySpec:
然后生成私钥对象:
但是,在致电:
我得到:
问题:
- 一般方法对吗?
- PCKS8EncodedKeySpec 是正确的密钥规范吗?
- 对无效的密钥规范错误有任何想法吗?
encryption - 如何将 AES 初始化向量传达给客户端以进行混合密码系统
我需要为客户端-服务器通信实现安全性。我已经实现了以下混合密码系统
为了在混合密码系统中加密发给 Alice 的消息,Bob 执行以下操作:
- 获得 Alice 的公钥。
- 为数据封装方案生成一个新的对称密钥。
- 使用刚刚生成的对称密钥在数据封装方案下对消息进行加密。
- 在密钥封装方案下,使用 Alice 的公钥加密对称密钥。
- 将这两种加密都发送给 Alice。
为了解密这个混合密文,Alice 执行以下操作:
- 使用她的私钥解密包含在密钥封装段中的对称密钥。
- 使用此对称密钥来解密数据封装段中包含的消息。
我将 RSA 用于公钥密码系统,将 AES 用于对称密钥密码系统。一切正常,但我不确定如何处理 AES 初始化向量。目前,我正在连接 AES 密钥和初始化向量,用公钥对其进行加密并将其发送到服务器。
我只是想就这种方法获得一些意见。其他通信协议 SSL 等如何解决此问题。
谢谢。
c# - 有哪些有效的方法可以为后门进入方案生成挑战/响应?
我们有一个使用密码验证来访问数据库的系统,用户名和加密密码存储在数据库中。当用户忘记他们的密码时,(或管理员离开去更绿的牧场)我们希望能够为当前管理员生成一个新密码或生成一个新管理员。
我们通过电话支持与客户打交道。所以我们要使用这个场景:
用户响起 - 忘记密码。
客户端软件根据其站点许可证生成质询代码
用户告诉电话支持人员挑战码
电话支持人员提供响应代码
用户输入挑战码和响应码,然后进入后门(创建新用户或重置当前用户密码)
我们希望挑战/响应只工作一次,我们不想让后门敞开。
我们应该怎么做?
c# - 如何在 C# 中导入 PKCS#8 RSA privateKey(由 OpenSSL 创建)
我正在尝试找到一种方法来读取在 C# 中使用 OpenSSL PKCS#8 RSA 创建的 privateKey,而不使用外部库。
有人知道我该怎么做吗?
winforms - 有没有办法检查来自我的分布式客户端的对我的 Web 应用程序 API 的调用?
有没有办法检查来自我的分布式客户端对我的 Web 应用程序 API 的调用???
也就是说,如果我有一个胖客户端(Windows 窗体客户端说)和暴露 HTTPS 接口的服务器端 Web 应用程序(假设用户将用户名/密码放入客户端配置以进行身份验证),有没有办法确保 Web 应用程序界面仅供我的客户使用?也就是说,防止使用“玩系统”并开发自己的脚本/应用程序来使用 API(因此可能滥用服务)。
如果我以某种方式将私钥埋入 WinForms 客户端以便它可以对有效负载进行签名,这意味着它可能会被用户反编译???只是想知道是否有可能解决这个问题....
谢谢
erlang - 使用 Erlang 生成 RSA 密钥对?
Erlang 有一个加密功能,可以生成公钥(下面复制的文档)。但是文档似乎含糊不清,我找不到任何描述如何生成共享素数或生成器的示例代码。有人可以发布一个生成公钥/私钥对的示例吗?提前感谢您的帮助!
类型:DHParameters = [P, G] P, G = Mpint 其中 P 是共享素数,G 是共享生成器。PublicKey, PrivateKey = Mpint() 生成 Diffie-Hellman PublicKey 和 PrivateKey(如果未给出)。
c# - 如何从 C# 中的 pvk 文件中读取私钥?
我必须读取一个私钥,这个密钥是 pvk 格式的。我使用 X509Certificate2 类,但在这个类中我只有公钥访问权限。如何从 pvk 文件中获取私钥?
c# - 如何在 C# 中将 OpenSSH 密钥转换为 PuTTY 格式?
我有一个由 SharpSSH 以 OpenSSH 格式生成的密钥。如何在 C# 中将其转换为 PuTTY 格式?
encryption - 有没有办法改变公钥,在经过一些修改后仍然可以用私钥完成解密?
在非对称加密方案中,我想知道是否有可能实现以下目标:
- Bob 将他的公钥发送给 Alice
- 爱丽丝更改鲍勃的公钥并用它加密一些文件
- Alice 将加密的文档发送给 Bob
- Bob 检索到文档,但无法用他的私钥解密
- 之后,Alice 向 Bob 发送了一些额外的信息(可能与她用来更改 Bob 的公钥的方法有关)
- Bob 使用此附加信息修改他的私钥并成功解密文档
任何人?
我假设 RSA 用于密钥生成、加密和解密,但如果使用其他方案更容易,请随时发表评论。