问题标签 [public-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 端口敲门和 RSA 加密
我正在做我的项目,并且有关于端口敲门的事情。我有 3 个文件在服务器端和客户端分开。在服务器中包含:作为守护进程的 portknocking 服务器和配置文件 [包含必须满足的端口序列和许多其他配置细节] 在客户端中包含:portknocking 客户端。
是否可以使用 RSA 加密文件配置中的序列端口号。如果是这样,怎么做?
谢谢你
PS:我在服务器上运行守护进程[它读取文件配置],然后我在客户端上运行程序并指定序列端口号[如果端口号序列与配置文件相同,则连接]..
ruby - Ruby net-ssh:如何使用网关对 pubkey 进行身份验证
我正在尝试在我工作的几台机器上运行一个脚本,以收集有关它们的一些信息,例如它们正在运行的操作系统、在它们上运行的服务、一些配置等。我有一台我登录的机器在 ssh-ing 到任何其他机器之前,因为它具有公钥设置。从那里,我可以 ssh 进入所有其他机器,而无需询问我的密码。
我想要做的是自动从那台机器登录到所有这些机器,但脚本正在我的本地机器上运行。所以我刚刚了解了 ruby-ssh-gateway 并正在尝试,但我似乎无法让 pubkey 身份验证工作。
我做这样的事情:
但我有一个Net::SSH::AuthenticationFailed例外。
相反,如果我提供密码,如下所示:
它确实有效,但这是不可行的,因为不同机器的密码不同。
有谁知道我怎样才能使这项工作?
谢谢。
c++ - 你能帮我了解一下 c++ 中使用 rsa.h 的 openssl 公钥加密吗?
我正在尝试使用 C++ 中 rsa 的 openssl 实现来了解公钥加密。你能帮我吗?到目前为止,这些是我的想法(如有必要,请更正)
- Alice 通过网络连接到 Bob
- 爱丽丝和鲍勃想要安全的通信
- Alice 生成一个公钥/私钥对并将公钥发送给 Bob
- Bob 接收公钥并用公钥加密随机生成的对称密码密钥(例如河豚)并将结果发送给 Alice
- Alice 用最初生成的私钥解密密文,得到对称河豚密钥
- Alice 和 Bob 现在都知道对称河豚密钥,并且可以建立安全的通信通道
现在,我查看了 openssl/rsa.h rsa 实现(因为我已经有使用 openssl/blowfish.h 的实践经验),我看到了这两个函数:
如果 Alice 要生成 *rsa,如何生成 rsa 密钥对?是否有类似 rsa_public 和 rsa_private 的东西是从 rsa 派生的?*rsa 是否同时包含公钥和私钥,并且上述函数会根据它是否需要公钥或私钥自动删除必要的密钥?如果生成两个唯一的 *rsa 指针,那么实际上,我们有以下内容:
其次,*rsa 公钥应该以什么格式发送给 Bob?是否必须将其重新解释为字符数组,然后以标准方式发送?我听说过一些关于证书的事情——它们与它有什么关系吗?
对不起,所有的问题,最好的祝福,本。
编辑: Coe 我目前正在雇用:
erlang - 使用 Erlang 生成 RSA 密钥对?
Erlang 有一个加密功能,可以生成公钥(下面复制的文档)。但是文档似乎含糊不清,我找不到任何描述如何生成共享素数或生成器的示例代码。有人可以发布一个生成公钥/私钥对的示例吗?提前感谢您的帮助!
类型:DHParameters = [P, G] P, G = Mpint 其中 P 是共享素数,G 是共享生成器。PublicKey, PrivateKey = Mpint() 生成 Diffie-Hellman PublicKey 和 PrivateKey(如果未给出)。
ssl - 证书颁发机构与存储的公钥
我正在开发一个 J2ME 应用程序,它可以安全地连接到服务器以进行登录。我在两者之间设置 SSL 时遇到了很多困难,所以我想到了一个更简单的解决方案,我希望你能对此发表看法。
J2ME Midlet 附带服务器的公钥,连接时使用该公钥加密消息(用户名、密码哈希和随机数)并发送到服务器。然后服务器对其进行解密并使用它来验证客户端。
证书颁发机构的主要思想是说谁是谁,如果双方已经知道并同意它不会改变(除非通过已经过身份验证的连接),那么我不绕过对一个的需要吗?
谢谢,弗拉基米尔
rsa - 将公钥/私钥字符串转换为 RSA xmlstring
我的搭档给了我一个 RSA 公钥,如下所示:
我知道公钥中有模数和指数,我看过一个 xml RSA 密钥文件;但我不知道如何从这个纯字符串中提取这些部分。
有人知道如何完成我想要做的事情吗?
linux - 设置 SFTP 以使用公钥身份验证
您如何设置服务器到服务器 SFTP 以使用公钥身份验证而不是用户帐户和密码?
security - cer、pvk 和 pfx 文件有什么区别?
cer、pvk 和 pfx 文件有什么区别?另外,我应该保留哪些文件,应该将哪些文件提供给我的交易对手?
javascript - 在 javascript 中使用公钥/私钥
我需要向我的服务器发送一个 ajax POST 请求。
我需要确保请求来自脚本本身,而不是来自编写请求的用户自己。有什么安全的方法可以做到这一点吗?脚本能否对 POST 请求进行签名或编码,稍后由服务器的私钥解密?我可以以某种方式阻止用户使用我的公钥进行加密吗?
我这样做并不是为了过滤目的——所以普通的旧服务器端验证是行不通的。