问题标签 [secret-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - IOException,使用 SealedObject.getObject() 时流标头无效
我正在尝试使用 SealedObjects 通过 RMI 连接发送数据
目标是一个 SealedObject,密码是预先初始化的(据我所知是正确的),但是当我运行以下代码时,我得到一个 IOException,并显示消息
其中 54FAA4D1 每次都是不同的 8 个字符的十六进制字符串。
有问题的代码是
目标和密码都不是空的 - 所以我认为问题在于我的密码是如何设置的。在客户端和服务器上以完全相同的方式创建密钥,所以我处于停滞状态。
密码是使用创建的
我已经尝试过使用和不使用中间部分,但似乎都不起作用。
如果我第二次删除 cipher.init() 中的最后一个参数,我会得到一个 InvalidKeyException,如果我完全删除中间部分并只使用 cipher.getParameters.getParameterSpec(IVParameterSpec.class).getIV(); 我得到一个 NullPointerException
所以,是的,完全卡住了——任何有助于理解问题所在的帮助都将不胜感激。
encryption - 以安全的方式将密钥存储在无人设备中
您是否有任何解决方案可以在无人设备中存储密钥(用于通信的加密和解密),黑客可以完全访问设备并且无法保护设备?我的意思是用于存储密钥的软件解决方案。
java - Android 应用中密钥的反黑客解决方案?
我需要在应用程序内存储一个私有字符串密钥。它的值永远不会改变,并在代码中手动设置。我显然不能将它存储String为逆向工程方法会揭示它,即使应用了混淆。
你建议我如何保护这个私钥?
我虽然将它保存到数据库中,但也可以从手机中提取数据库。
PS。这个键是一个特殊的参数,所以是一个重要的方法,它对任何人都不知道是至关重要的!它不是解密密钥。此字符串将用作加密方法(md5 或类似)的参数,然后将结果发送到我们的 Internet 服务。
编辑
对不起,弄得这么复杂。我想我可以用尽可能少的信息得到答案。
此应用程序将允许用户将一些文本发送到 Internet 服务,然后该服务将该文本发布到网站。我们需要确保文本是通过 Android 手机发送的,因为任何网络机器人脚本都可以模仿 Android 手机并发布垃圾邮件。由于手机不欢迎类似验证码的方法,因此会有一个密钥,将通过 md5(与其他一些东西)生成一个哈希码。此哈希将被发送到 Internet 服务。互联网服务将使用相同的密钥得到一个 md5 结果,然后比较它来查看发送者是手机还是某个机器人。
这真的是我可以说的最大值。我希望这已经足够了。
api - Why use an API key and secret?
I came across many APIs that give the user both an API key and a secret. But my question is: what is the difference between both?
In my eyes, one key can be enough. Say I have a key and only I and the server know it. I create a HMAC hash with this key and do an API call. On the server, we create the HMAC hash again and compare it with the sent hash. If it's the same, the call is authenticated.
So why use two keys?
Edit: or is that API key used to lookup the API secret?
android - 如何从字符串生成 javax.crypto.SecretKey
以下行允许我生成一个 SecretKey
但我想生成一个与特定字符串相关的 SecretKey。
例如
显然,SecretKey 生成应该有一个 1:1 的链接,以避免在解密过程中出现问题。
我不知道如何解决这个问题。
你可以帮帮我吗?
facebook-like - fb:app_id' 无法解析为类型 'fbid'
Facebook 调试器说:“‘网站’类型的 URL‘http://www.domain.com/’的对象无效,因为属性‘fb:app_id’的给定值‘1234567890’无法解析为‘fbid’类型,
它已经工作得很好,但现在按钮不再出现。这家店刚下线一天。我再次加载数据,但没有任何变化。
android - 如何在 Android 中存储密钥?
在我的应用程序中,我正在根据设备 ID + 随机乱码生成密钥。如果用户将数据从一台设备传输到另一台设备,那么以一种可以轻松检索的方式存储这些密钥的最安全方法是什么?
我正在谈论将密钥存储在一些外部存储中,例如:gmail 或其他类似服务器的环境。
java - RSA 如何将密钥分发给发送方和接收方?
我正在研究一个使用 RSA 加密算法的加密项目,我已经实现了 RSA 算法并理解了它,但是我怎样才能安全地将私钥发送给接收者?
java - getencoded 后,密钥仍然与密码相同
我有一个使用 PBE 生成密钥的功能,我在互联网上搜索并找到了以下代码。
我使用这个功能作为
但是,输出与我输入的密码相同。我不知道为什么
java - 如何从 PBE 密钥生成器中获取哈希值
我想使用 PBE 生成其他加密密钥。
我的基本想法是先使用PBEKeySpecandSecretKeyFactory生成 PBE 密钥,然后获取前几个字节,比如说 10 个字节,来生成 AES 密钥。但是,在网上搜索后,我仍然不知道如何获得最终的密钥作为byte[]. key.getEncoded()只会给我输入密码。我如何获得最终的密钥byte[]?