问题标签 [secret-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 为什么我的 AES Cipher 在 DECRYPT_MODE 的 init 上抛出 InvalidKeyException
为什么这个初始化会成功:
虽然这失败了:
在线程“main”java.security.InvalidKeyException 中引发异常:缺少参数
secretKey 由 KeyGenerator 生成,secureRandom 由 SecureRandom.getInstance("SHA1PRNG") 与随机静态种子集生成。
谢谢
java - 将字节数组转换为密钥
我一直在尝试将字节数组转换为其原始的 SecretKey,但我没有更多的想法了。最有希望的尝试是这个:
在这里找到:将密钥转换为字符串,反之亦然
我使用的是import javax.crypto.spec.SecretKeySpec,所以应该正确使用SecretKeySpec的构造函数,至少参考http://docs.oracle.com/javase/1.5.0/docs/api/javax/加密/规范/SecretKeySpec.html。
尽管如此,我总是得到“The Method SecretKeySpec is undefined for ... [Class Name]”——我只是不明白。
我猜这只是一个小错误,但我就是想不通。有人可以帮我吗?
ios - iOS App 场景下的安全密钥,安全吗?
我试图隐藏我在我的一个应用程序中使用的 2 个秘密。
据我了解,钥匙串是个好地方,但在提交应用程序之前我无法添加它们。
我想到了这个场景——
- 通过将秘密传播到其他实体中以隐藏它们,在我的应用程序的 CoreData 数据库中预先播种秘密。(我已经在那个应用程序中有一个种子数据库)。
- 当应用程序首次启动时,生成密钥并将其移动到钥匙串。
- 从 CoreData 中删除记录。
这是安全的还是黑客可以看到这种情况并获得这些密钥?
*第三次编辑**抱歉没有从一开始就解释这个场景 - 该应用程序有很多级别,每个级别都包含文件(音频、视频、图像)。用户可以购买一个级别(IAP),购买完成后,我需要将文件下载到他的设备上。
对于 iOS6,文件使用 Apple 新的“托管内容”功能存储。对于 iOS5,文件存储在 amazon S3 中。
因此,在所有这些过程中,我有 2 个密钥: 1. IAP 密钥,用于验证在 Apple IAP 上的购买。2. S3 密钥,用于为 iOS5 用户从 S3 获取文件:
我需要保护这些密钥吗?恐怕人们无需购买关卡就可以从 S3 获取文件。或者黑客将能够构建一个预先下载所有级别的黑客版本。
java - 如何安全地存储 SecretKey?
我正在构建一个基本的 web 应用程序,它接受用户输入并返回一个加密的密码。
问题是,目前我使用的 SecretKey 存储在 Java 类的 src 中。对我来说,这似乎是一种冒险的做法,所以我正试图找到一种安全存储我的 SecretKey 的方法。
做了一些研究,我找到了 Java KeyStore 类,但我不完全确定这是否是我需要的。另外,如果这是我需要的,你们能否指出如何实现它的方向,更重要的是,它是如何工作的?
谢谢
编辑:通过大量思考/阅读,似乎真的没有一个很好的解决方案,只要你的主服务器是安全的,真的不需要解决方案,我的服务器是安全的,所以这不是问题。
谢谢大家的回复!:)
.net - 如何在 .Net 智能卡中管理/存储加密密钥?
我一直在这里搜索并阅读了很多关于密钥的 Q,但不幸的是,没有人询问智能卡或任何便携式设备。
这是我的问题:
我有存储敏感医疗信息的智能卡。,我需要使用卡内的任何对称算法加密此信息。但我真的对密钥感到困惑。
- 我应该把它存放在哪里?
- 每次存储新信息时都必须生成它吗?
- 我应该选择一个强键并将其存储在某个地方而不更改吗?
java - 定义生成密钥的密钥
我正在制作一个关于 Java 安全性的项目。服务器收到一个密码,这个密码应该插入 MAC 以验证一个特定文件的一致性。
我能理解的是如何定义一个SecretKeyto MAC init ...
python - 从 1.4.3 升级到 1.5.1 后 Django 错误“secret_key 设置不能为空”
我刚刚使用pip install django --upgrade. 升级后,我的开发站点开始出现内部服务器错误。我试图运行./manage.py命令,但它告诉我“secret_key 设置不能为空”。我检查了我的settings.py文件,它确实有一个SECRET_KEY值。所以我不知道那里发生了什么。其他人有同样的问题吗?
android - 如何在 Android 中的 strings.xml 文件中保护我的密钥
我将我的密钥放在 strings.xml 中。我通过 apktool 进行逆向工程检查,当我签入该文件以查看密钥是否可见时,我的 strings.xml 文件为 R$string.smali,然后我发现我的密钥字符串为
是否有可能从此 id 或任何其他进程中获取密钥来从 strings.xml 文件中获取我的密钥。
cryptography - Vernam Cipher 共享密钥
A 和 B 共享密钥 K。他们同意以下协议,以便他们之间的通信发起者在通过不安全通道进行通信时对接收者进行身份验证。发起者通过与共享密钥进行异或运算来加密与密钥长度相同的随机数 R。然后他们将结果发送给另一方。接收方通过与他们的密钥进行异或运算来解密消息并将结果返回给发送方。
- 如果 A 发起与 B 的通信并发送 11FF,十六进制,B 回复 830A,则确定 A 和 B 共享的密钥的十六进制值。
我尝试通过异或 11FF 和 830A 的二进制等价来解决这个问题,但我认为我没有得到正确的答案
android - 保护应用程序中的对称密钥
我有一个服务器和我的应用程序都使用的密钥。此密钥用于确保请求来自应用程序。服务器尚未注册用户,但使用此应用程序的用户可以发送请求。
我找不到另一个解决方案...我考虑过非对称密钥,Diffie-Hellman ...但除了对称密钥之外,没有什么能解决我的问题...但问题是:如何将该密钥存储在我的 java 代码中并保护它?