问题标签 [secret-key]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1702 浏览

c# - 使用 Amazon Web Services 保密

我在我的个人项目中使用亚马逊网络服务。我已经获取了他们的 AWS SDK for .NET 并且正在使用它,但我有点困惑。

  1. 通过私钥/公钥对授权访问 Web 服务(在本例中为 SimpleDB,尽管我认为这对问题并不重要)。

  2. 用于创建客户端对象的适用于 .NET API 的 AWS 开发工具包需要私钥:

    /li>
  3. 这是一个客户端应用程序,因此代码将完全在客户端上运行。

  4. 建议客户端需要访问我的私钥才能访问 SimpleDB。但亚马逊一再强调,我的私钥不能脱离我的控制。

这对我来说没有意义,所以我想我一定错过了一些东西。

客户端应用程序是否是亚马逊网络服务的错误模型,使用他们的适用于 .NET 的 AWS 开发工具包,还是我错过了使客户端应用程序完全合理的东西?有没有一种很好的方法来解决这个问题,而无需创建我自己的代理服务来验证客户端并将他们的请求转发到 SimpleDB?

0 投票
3 回答
972 浏览

iphone - 用于 iPhone 访问的应用程序引擎密钥

如何确保只允许我的 iphone 应用程序使用我的应用程序引擎应用程序来发送和接收数据?我可能必须使用密钥,但我不知道如何。我可以只使用 post/get 通过 https 发送我的静态密钥吗?还是我需要使用一些动态密钥算法?

任何帮助,将不胜感激!比约恩

0 投票
1 回答
1322 浏览

javascript - javascript隐藏密钥等的代码

我正在使用 Ribbit javascript api 并试图弄清楚如何不显示秘密密钥以及使用 Ribit.init 函数在代码块中设置的所有应用程序设置:

Ribbit.init("consumerKey");

0 投票
2 回答
1805 浏览

apache - 哪些一次性密码设备与 mod_authn_otp 兼容?

mod_authn_otp是一个 Apache Web 服务器模块,用于使用通过 RFC 4226 中定义的 HOTP/OATH 算法生成的一次性密码 (OTP) 进行双重身份验证。开发人员仅在其上列出了一个兼容设备(Authenex 的 A-Key 3600)网站。如果设备完全符合标准,并且允许您恢复令牌 ID,它应该可以工作。但是,如果不进行测试,很难判断设备是否完全合规。

您是否曾经尝试过使用 mod_authn_otp(或其他开源服务器端 OTP 程序)的其他设备(软件或硬件)?如果是,请分享您的经验:)

0 投票
2 回答
3245 浏览

iphone - 在 iPhone 源和项目资源上存储密钥

在 iPhone 源代码和项目资源(例如 plist 文件)上存储密钥(内部使用密码等)是否安全?

显然,没有什么是 100% 安全的,但是可以从已安装的应用程序中轻松提取这些信息吗?

您如何建议存储这些密钥以在源代码中使用它们?

以防万一,这个问题与存储用户密码无关。

0 投票
3 回答
86220 浏览

security - API 密钥和秘密密钥如何工作?如果我必须将我的 API 和密钥传递给另一个应用程序,它会安全吗?

我刚刚开始考虑 api 密钥和密钥是如何工作的。就在 2 天前,我注册了 Amazon S3 并安装了S3Fox 插件。他们要求我提供我的访问密钥和秘密访问密钥,这两者都需要我登录才能访问。

所以我想知道,如果他们要我提供我的密钥,他们一定是把它存储在某个地方吧?这与询问我的信用卡号或密码并将其存储在他们自己的数据库中基本相同吗?

密钥和 api 密钥应该如何工作?他们需要保密到什么程度?这些使用密钥的应用程序是否以某种方式存储它?

0 投票
1 回答
354 浏览

encryption - 在 CryptoAPI 中导出密钥时出现 BAD_UID 错误

我正在为 Microsoft CryptoAPI 编写一个测试应用程序。我想使用第二方的公钥导出一方的密钥,然后将该密钥导入为第二方的密钥(这为通信设置了共享密钥)。这是我的代码:

这给出了错误:

通过调用以下命令为 encryptT 和 decryptT(发送者、接收者)生成公钥对:

知道什么可能导致错误吗?

谢谢,

0 投票
1 回答
22673 浏览

math - 对于 RSA,我如何计算秘密指数?

对于 RSA,我如何计算秘密指数?

给定 p 和 q 两个素数,以及 phi=(p-1)(q-1) 和公共指数 (0x10001),我如何获得秘密指数 'd' ?

我读过我必须做的事情:d = e -1 mod phi using modules inversion and the euclidean equation但我无法理解上述公式如何映射到模块化反演维基页面上的a -1 ≡ x mod m公式,或者它如何映射到欧几里得 GCD 方程。

有人可以帮忙吗,干杯

0 投票
1 回答
691 浏览

plugins - 插件中的 OAuth 使用者密钥

在将与/作为源代码一起分发的插件(例如访问 Delicious 或 Twitter 的 Wordpress 插件)中处理 OAuth 的消费者密钥的最佳方法是什么?我知道OAuth 的设计并没有考虑到这一点,并且有解决它的建议,但目前最好的做法是什么?

对此似乎有两种方法:

  1. 将您的消费者秘密放入源代码中(可能会稍微混淆一下),并希望没有人会滥用它并让您的应用程序被禁止。如果有人这样做,请请求一个新密钥并为您的软件发布更新。这是Twitter 目前推荐的
  2. 告诉每个人获取自己的消费者密钥。这可能会使只知道如何安装插件的非开发人员感到困惑,并阻碍您快速试用您的软件

是否有任何提供商可以帮助您自动化第二步?这样您的服务器就可以联系提供商并生成一个新的消费者秘密,它以某种方式链接到您的应用程序,但仍然是唯一的?还是有其他可行的方法?

0 投票
3 回答
8079 浏览

git - 当你有密钥时让 Git 项目开源

我在私人存储库后面的 GitHub 上有一个项目。我想公开回购。但是,我的项目使用密钥。

如何在保护这些密钥的“历史”的同时公开项目?我猜我是 SOL,应该简单地使密钥无效以防止它们的使用。

请注意,这与 如何开源使用 API 密钥的应用程序不是同一个问题

或者

当应用程序使用个人 API 密钥时,如何处理“开源”应用程序?

由于我的项目已经在 Git 上,因此可以轻松查看整个源代码历史记录。我想我可以做的是在隐藏 API 密钥的情况下分支一个单独的项目,并将该 repo 公开。但是随后用户会错过整个分支历史,他们可能会对此感到好奇(我知道我会的)。