问题标签 [public-key]

我正在做 publicKey.getEncoded()，然后将“ssh-rsa”附加到前面，然后对其进行 base64 编码。然后我添加 SSH2 页眉/页脚。但它不会解码...

想象一下，一台服务器正在将用户的公钥提供给他们的合作伙伴，以使加密通信成为可能。但是，服务器无权访问私钥..

无论如何 - 想象一下服务器被黑客入侵并且它不发送请求的公钥：

Alice 请求 Bob 的公钥
服务器发送Eve 的公钥

Bob 请求 Alice 的公钥
服务器发送Eve 的公钥

Alice 向 Bob 发送消息
服务器解包消息，读取并重新打包 -> 发送给 Bob...

Bob 向 Alice 发送消息
服务器解包消息，读取并重新打包 -> 发送给 Alice...

我的问题是 - 如何防止这种滥用？Alice 如何确定她使用的是 Bob 的公钥，反之亦然？

我已按照以下说明上传项目。

全局设置：

但我得到这个错误：

权限被拒绝（公钥）。致命：远端意外挂断

生成公钥然后使用函数openssl_pkey_get_public - $publicKeyResource = bool(false) 和消息读取它时： error:0906D06C:PEMroutines:PEM_read_bio:no start line

怎么了？

附言

我正在使用 dot net exe 签名

该文件需要在运行时读取自己的公钥，以验证一些数据。我已经走了许多不同的途径。

我试过了

然后执行证书为空。我猜 signcode 不会创建 X509 签名文件，但如果有一个可以改变的开关，我很乐意这样做。

编辑 结果上面确实有效....我有我的空检查向后（！=！= ==）:)

我目前正在开发的共享软件注册系统将公共 DSA 密钥嵌入到可执行文件本身中，而私钥驻留在服务器上。（为了讨论，我们假设服务器是 100% 安全的，任何人都无法获得私钥。）

每当购买程序时，服务器都会通过使用私钥签署用户名来为用户生成许可证。然后将该许可证通过电子邮件发送给用户。一旦用户手动将他们的姓名和许可证输入到共享软件应用程序中，应用程序中嵌入的公钥就会验证它是有效还是无效的许可证。

但是，对于具有正确“专业知识”的坚定的人来说，反汇编可执行文件并检索公钥将是相当微不足道的。

我的问题是，他们能用它做什么？公钥本身是完全无害的吗？公钥是否足以对密钥生成器进行逆向工程？

好奇的人想知道。提前致谢！

在 C# 中，我可以通过以下任一方式针对公钥验证哈希：

我需要知道的是，在给定入站 RSA 公钥的情况下，我如何使用 CAPI 来完成同样的事情？

我拥有验证哈希所需的大部分 CAPI 函数，除了了解如何将公钥导入加密提供者的上下文：

谢谢！

我正在尝试使用 iOS 安全框架与我的服务器进行安全通信。我有一个证书文件，我可以从中获取公钥参考。这就是我正在做的。

上面的代码在 iPhone 上完美运行，我已经测试过了。我能够安全地与我的服务器通信。但是当我尝试在 iPad 上（以 2 倍模式）运行我的应用程序时，上面的代码崩溃了。调试后，我发现 secTrustCreateWithCertificate 正在崩溃，并且崩溃日志如下所示。我使用的证书对于 iPad 和 iPhone 都是相同的……上面的 secCertificateCreateWithData 函数返回证书引用并且不是 nil ……那就是不是崩溃的原因..我做错了什么。

我已经研究了一些关于如何实现我在问题中所说的内容并发现了几个 API，但它们中的大多数看起来非常复杂，因为我只是这个领域的新手，我只想要一个简单的方法，比如：

不知道这个能不能实现？如果不是那么请有人启发我另一种方法来实现这一点:)

谢谢你。

更新：

到目前为止，我只看到所有用于 OpenPGP 加密的库都需要公钥和私钥来进行加密，而我只想用公钥加密（因为我没有私钥来使用它） ！

我想为非技术客户设置一封自动发送敏感数据的电子邮件，我正在寻找一些非常易于使用的公钥加密（或更确切地说是解密）桌面软件，我可以提供给他们，这将允许他们生成受密码保护的密钥对，以他们可以轻松地通过电子邮件发送给我的方式向他们提供公钥，然后提供一个很好的直接浏览-选择-解密功能，他们可以在我发送给他们的任何下载附件上使用。最后，我希望使用 Bouncy Castle 的 PGP 之类的。

有人有什么建议吗？我看过 GPG 和 SecureZip，但都没有显得简单和专注。该软件在生成和解密之外所做的越少越好，否则我将被迫使用对称 Winzip 密码保护。