问题标签 [shared-secret]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hsm - 使用拆分密钥
我需要将密钥的拆分导入 HSM 设备。密钥加密密钥 (KEK) 3DES 密钥已被拆分以进行传输,需要在目标 HSM 中重新组合。
如何才能做到这一点 ?拆分实际上是在 HSM 本身中重新组合,还是在 HSM 外部重新组合,然后将结果导入 HSM?
谢谢 !
java - 如何在数组字节文件中循环
我有这个方法,我打算将 SSS 应用于字节数组文件。byte [] secret 是方法参数,我将在其中将文件的每个字节作为参数传递,然后为每个字节应用 SSS 算法。我还实现了如何读取文件然后将其转换为字节数组的 java 代码。我不知道如何为每个文件字节实现这个 SSS 算法。我知道我需要一个 for 循环。关键是我想调用我的主要方法这个字节 [] 秘密并将文件的每个字节分配给它,但我不知道该怎么做。
我将读取文件并将其转换为位数组的方法如下:
谁能帮助我如何循环文件的每个字节,然后将其作为参数传递给我的 createshares 方法?
java - shamir的分享秘籍的Java实现
我已经为一个字节的shamir秘密共享算法实现了一个java代码,唯一我仍然无法做到的事情如何将这些实现用于字节数组?感谢您的帮助
这是我的程序
javascript - Shamir Secret Sharing:我无法在 javascript 中获得正确的重构值
我尝试使用 shamir 秘密共享。我实现了我在维基百科中找到的代码。但是当我运行它时,对于大量的重建结果与真正的秘密值不同。
https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing
重构函数为:
当我尝试运行此代码时,9846513结果不是761. 有人可以帮我解决这个逻辑错误吗?
api - Thinktecture Identity Server 3:保护 WEB API 免受未经授权访问的客户端秘密
我正在使用 JS 应用程序遍历代码示例并试图了解如何确保系统安全。
AFAIK,在将令牌传递给资源 API 服务器以允许访问之后,必须验证身份服务器范围内提供的机密。
因此,在身份服务器上,我们为“api”资源范围设置了一个秘密,例如:
在资源 API 上,我们必须验证此令牌是否由受信任的颁发者授予:
但是,我已经更改了代码中的 ClientSecret,但用户仍然经过身份验证,我可以访问所有声明。
那么,令牌验证的秘密机制是如何工作的呢?
除了提供给 Scope API 的秘密之外,我们是否还需要在客户端级别提供秘密?
html - 使用浏览器可以读取但服务器不能读取的秘密发出 GET 请求
想象一下 2 个网站,都归我所有。在website-y.com上,用户可以点击一个链接:
这会将他带到website-x.com,服务器在那里生成一个秘密令牌,并将用户重定向回website-y.com:
现在website-y.com的服务器可以读取secret_token参数并做一些事情。
但是,如果秘密令牌对于website-y.com的服务器也是秘密的呢?
令牌应该只在浏览器中可用,因此 Javascript 函数可以获取它并做一些事情。
我已经检查了Web Storage作为只能由浏览器读取的解决方案,但显然我无法在不同来源之间共享数据(因此website-x.com无法存储website-y.com的内容)。
我是否有另一种方法可以将秘密从website-x.com传输到website-y.com,而不通过website-y.com的服务器发送?
api - 两路共享秘密
我正在开发一个项目,其中两方可以各自向对方发出 API 请求,并使用共享密钥进行身份验证。对方希望共享的秘密在两种方式都相同,但我不明白这将如何工作。所以我要么在寻找如何安全地做到这一点的解释,要么找出这是否不可能,并且共享的秘密应该根据请求的方向而有所不同。
如果 API 请求只是在一个方向进行,我会使用密钥定义的函数对密码进行加盐,并存储散列和加盐,然后我可以通过在每个请求上生成和匹配散列来验证用户。但是,如果我需要使用相同的共享密钥向其他 API 发出请求,那么似乎我需要以可以解密的方式存储密码,这似乎是错误的/不可能的。
有没有办法做到这一点,或者共享秘密是否应该根据请求的方向而有所不同?
kubernetes - Openshift - 如何在命名空间之间共享秘密?
从 Github 的 Origin 克隆私有存储库需要 SSH 机密。
我创建了一个项目,将 SSH Secrets 添加到构建配置中,一切正常。
现在我正在创建一个模板,因此用户将创建新项目并使用我的模板来部署他们的应用程序。
创建项目后,由于缺少 SSH Secret,构建未开始。是否可以在命名空间之间共享 SSH 密钥?这样我就可以在 Openshift 项目中创建一个 SSH 密码,并且用户可以立即使用它,而无需在创建每个项目后分配密码来构建配置?
编辑:这在 Kubernetes 中可能吗?
secret-key - 为不同环境指定密码的非明文方式。
我有测试 dll 需要连接到数据库的字符串。我需要一种方法来存储/指定非明文方式来指定各种环境的连接字符串。我有一种使用Slow Cheetah 转换以明文方式执行此操作的方法,但我需要一种密码不是明文的方式。
我的问题非常普遍,我很惊讶没有看到任何解决方案/建议。
请指教。
java - 从未压缩的客户端临时公钥和 Open SSL 静态服务器私钥生成 ECPublicKey/ECPrivateKey 时出错
希望在这里得到一些帮助...
我正在尝试从未压缩的客户端公钥(0x04 |32 字节点 X|32 字节点 Y)和服务器私钥(openSSL 生成的 base64)生成共享密钥,但是在将服务器 EC 私钥转换为 EC 密钥对象时出错。我需要这些来生成共享秘密
我正在使用 - 1. 曲线是 BrainpoolP256r1 2. 服务器私钥是使用 openSSL 生成的(现在在代码中硬编码) 3. 客户端公共以未压缩的方式共享(格式 0x04 |32 字节点 X|32 字节点 Y)。
错误