问题标签 [symmetric-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 使用从 openssl api 获取的密钥解密 ssl 网络数据包
我有一个在我的计算机上运行的客户端应用程序,它使用 openssl 与使用 SSLv3 的服务器进行通信。我需要看看他们在说什么,所以我基本上想编辑和重新编译 openssl 库以获得相关的加密密钥。
该应用程序通常使用 TLS-DHE-RSA-WITH-AES-256-CBC-SHA 作为密码套件。有时它使用 aes128 而不是 aes256,但这在这个阶段并不重要。到目前为止,我编辑了 s3_enc.c 文件。在 ssl3_setup_key_block 函数结束时,我将主密钥、密钥块(因此客户端-服务器写入密钥、mac 密钥和 IV)、服务器和客户端随机写入文件。http://www.ietf.org/rfc/rfc2246.txt说如果流密码是可导出的,则客户端-服务器写入密钥将相应地更新为最终的客户端-服务器写入密钥。我不确定这个密码套件是否被认为是可导出的(无论这意味着什么),但无论如何我都会创建最终的写入密钥。
问题是无论我尝试了什么,我都无法成功解密使用wireshark获取的任何数据包。无论如何,输出都是毫无意义的,我被卡住了。我正在考虑在解密后检查数据包的 mac 字段,以查看解密是否正确。但这似乎也是一条死胡同。
有谁知道我错过了什么,我可能做错了什么?
sql-server-2008 - Cannot find the symmetric key in SQL Server 2008
I have a permissions issue with regard to using a symmetric key under a specific user name when a stored procedure is executed.
Despite running
I still get the same error:
Cannot find the symmetric key 'myKey', because it does not exist or you do not have permission.
The Master Key, Certificate and Symmetric Key were set under the database the user name relates to.
If I run the SP under Windows Authentication it works fine.
Here's the stored procedure:
What have I missed?
encryption - 如何避免共享对称密钥及其维护问题?
业务伙伴已实施以下措施:
- 网站 A 使用对称密钥加密用户联系数据。
- 网站 A 使用查询字符串中的加密数据重定向到第三方网站 B。
- 网站 B 解密数据并使用它来恢复交易。
因此,对称密钥存储在 2 个位置。
现在,我们有创建网站 C 的要求,这将类似于网站 A。网站 C 也必须加密数据并将其传递给网站 B。
因此,对称密钥必须存储在 3 个位置。
随着我们继续部署网站,这个对称密钥需要部署在很多地方。这是一个维护和安全问题。
有没有更好的方法来达到相同的结果?
最终,我们需要将数据从各个网站安全地传输到网站 B。
sql-server-2008 - SQL Server 2008 R2 用户权限
我有一个角色是db_datareader的用户,该用户需要能够执行一个存储过程,该存储过程使用我们的对称密钥和证书解密一些数据。我已经为此用户授予了存储过程本身的EXECUTE权限,但现在它想要访问对称密钥和证书。我不确定如何授予密钥和证书的权限,同时仍将此用户保持在SELECT或只读模式。这可能吗?
c# - 使用 Rfc2898DeriveBytes 进行密码散列的输出不正确
我肯定我在这里做错了什么。使用算法的.net 实现,我将密码与用于散列的盐一起散列到数据库中。在验证与现有哈希不匹配的相同密码时。这是我的代码
新条目
证实
获取 RandomKey 方法
encryption - 以安全的方式将密钥存储在无人设备中
您是否有任何解决方案可以在无人设备中存储密钥(用于通信的加密和解密),黑客可以完全访问设备并且无法保护设备?我的意思是用于存储密钥的软件解决方案。
java - 我可以在 java SSLSocket 类中提取对称密钥吗?
如何在 Java 中获取会话对称密钥?它是隐藏的吗?(寻找方法,但没有)这有道理,但是,我仍然需要它。有没有办法检索对称密钥?
digital-signature - 在 JavaCard Applet 中生成 HMAC_SHA256 签名
我正在尝试使用我自己的派生密钥S(也是字节数组)对包含inBuffer字节数组的消息进行签名。javacard (jc) 小程序模块的函数片段如下所示。我正在使用 javacard2.2.2 库来开发 jc 小程序。我正在使用 android 应用程序发送进程请求。我收到返回码“ 6A81 ”,表示“不支持功能”。现在,我不知道如何继续,因为我不明白它提到了不支持 HMAC_SHA256 或者我在函数中犯了一些错误。请帮忙。
请在这方面帮助我,或者提供任何用于实现 HMAC_SHA256 或 HMAC_SHA1 对称加密的指针。在 javacard 小程序中。
先感谢您。
encryption - 加密(对称密钥)库
我一直在阅读有关加密的一些信息。
我目前在一个项目中,我需要根据密钥(用户密码)加密/解密数据,但问题是: - 我需要在使用不同语言构建的多个客户端应用程序中加密/解密。示例: - PHP - C++ - Java 等。
我应该怎么办?有没有用不同语言编写的好的(免费)库?
谢谢你