问题标签 [private-key]

背景：我的老板尝试将 ASC 密钥与公共和私人部分一起导出给我，但每当我得到文件时，私人部分永远不会加载，也不会解密任何文件。

我们尝试使用以下方法导出 ASC 密钥：

• Windows 应用程序 Kleopatra 2.1（包含在 gpg4win 中）

• Windows 应用程序 GNU 隐私助手（包含在 gpg4win 中）

  /li>

您如何正确导出秘密或私有 asc 密钥来解密 gpg 文件？

我是密码世界的新手。我需要从下面提供的数据中生成相应的 RSA 私钥。

我使用以下方法生成 RSAPrivateKey，但密钥不正确。

我正在开发一个为 ASP.Net Web 服务器加密配置文件设置的应用程序。我正在实施的加密方法是使用 AES 和 RSA 封装数据。我正在生成一个 AES 密钥，使用该 AES 密钥加密我的数据，然后使用我的 Windows 证书存储中的证书中的公钥加密 AES 密钥。然后，我将数据连同加密的 AES 密钥以及用于加密它的证书序列号一起保存回配置文件。

当我想访问这些数据时，我读取了用于加密 AES 密钥的证书序列号，从该证书中提取私钥，解密 AES 密钥，然后使用该密钥解密数据。这是我不确定我的安全级别的地方。

为了访问与证书关联的私钥，我必须将私钥标记为可导出，并为我的应用程序运行的用户提供对私钥的访问权限。由于这是一个 ASP.Net 服务器，因此该用户是“网络服务”。我相信您会明白为什么这会是一个安全问题。基本上，如果有人通过网络闯入我的 ASP.Net 服务器，也许通过某种注入，他们将有权访问该私钥，不是吗？

有人对如何使我的模型更安全有任何建议吗？

解密功能：

谢谢。

基本上，我有一个私人 PEM 密钥和一个公共证书 PEM 密钥。当我同时使用它们时它们会起作用（但如果我只使用其中一个就不起作用）。

我使用并且这有效： wget --no-check-certificate --private-key=dev-private.pem --certificate=dev.pem https://???.???.???.?? ? （这是由 java keytool 签名的自签名证书。我有权访问此密钥库。）我还生成了一个 jks，它在浏览器中工作得很好。

问题是我需要使用证书的应用程序之一，他仅支持 1 个 PEM 密钥（仅支持带有“-----BEGIN CERTIFICATE-----”标头的证书）。我不知道如何制作包含私钥和公钥的 1 个 PEM 密钥。

是否有某种方法可以同时加入 1 个大 PEM 密钥？

它们是 openssl 的许多命令行。

谢谢

我正在编写一些服务器客户端软件并想要一些加密。服务器和客户端共享一个固定长度的私钥。还没有决定我将拥有多长的密钥，但我知道密钥将在 1 到 32 个字符之间。密钥是预先确定的（例如，我可能决定我希望密钥是 abc1234）

我正在用 Java 编程，并且需要尽可能快的算法，因为客户端很可能是移动设备。我不需要任何压缩，但如果加密的字符串不是更大，我会更喜欢。

我显然不是在这里寻找一流的加密，但我的理解是，任何基于密钥的加密都不能在不知道私钥的情况下被破解。

任何人都可以向我推荐一种使用共享私钥进行加密/解密的算法/方法吗？

我正在使用 Java 开发一个客户端-服务器应用程序，该应用程序将使用private-key encryption。

目前我有一个类的静态对象Cipher，我像这样初始化：myCipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);.

现在我的问题是：我有双向通信，我是否应该Cipher为每种方式设置一个单独的对象（一个用于加密，一个用于解密）并使用相同的初始化向量？或者我应该只使用相同的对象并Cipher.init()根据我是加密还是解密来调用更改模式？

在我的脑海中拥有不同的对象是有道理的，但我只是想确定一下。我试过谷歌搜索，但大多数例子只显示加密的一种方式。

目前我将初始化向量发送到未加密的服务器，这是正确的，还是存在安全漏洞？

还是我以完全错误的方式接近它？

谢谢。

我似乎无法让我的证书和私钥在钥匙串访问中配对。它们都分别在钥匙串中。我已采取的步骤：

从钥匙串中清除所有内容 导入 .p12 私钥文件（警告我说无法读取此项目的内容） 使用此密钥生成证书请求（我尝试了几种不同的电子邮件 - 这重要吗？） 将请求上传到配置文件 刷新配置文件在 xcode 中的管理器下生成团队配置文件 - 这表示找不到有效的私钥/证书对

我过去成功地创建了几个证书+配置文件，但这个似乎是在打架。

此特定密钥用于我的旧团队配置文件，但证书已过期，因此我正在尝试创建新证书。

谢谢

我使用 OpenSSL 创建了一个私钥和公钥对，然后生成了一个 .p12 文件以将其导入我的 Windows certstore。密钥对和 .p12 文件是在 Windows XP 中创建的，我正在尝试在 Windows 7 中使用它。我正在尝试从 IIS 中的 Web 服务 (.svc) 中访问密钥。如果我尝试从独立应用程序中读取私钥，我可以毫无问题地做到这一点，但是当我尝试从我的网络应用程序中读取它时，我总是会遇到以下异常：

这是整个堆栈跟踪：

这是我读取密钥的代码部分：

我想它与某种许可问题有关，但我无法找出它是什么......如果有人有任何建议，我们将不胜感激。

需要考虑的事项：

• 私钥是可导出的。
• 用户 IIS_IUSRS 对证书具有权限。

我正在使用 certenroll 对象创建 CSR。主键是在同一台机器上创建的（Ccertificate 存储）。

如何为生成的 CSR 检索存储在本地存储中的主键。

我来自“C”背景。我正在尝试分析如何编写 Java SSL Server。

因此，到目前为止，我发现的示例都在讨论加载证书和私有密钥存储以及以编程方式将 KeyStore 关联到 SSLContext，然后从相同创建 SSLServerSocket。

但是，有什么方法可以直接提到 SSLServerSocket 应该使用哪个证书？此外，即使我使用密钥库并且如果有多个证书和密钥，我如何向 SSLServerSocket 指定它应该使用哪一个？

任何示例链接都会有所帮助。