在中,在我使用私钥和公钥之后,我很难弄清楚如何重建它们。我尝试了以下几点:
var rsa = forge.pki.rsa;
var keypair = rsa.generateKeyPair({bits: 2048, e: 0x10001});
var ct = keypair.publicKey.encrypt("Arbitrary Message Here");
keypair.privateKey.decrypt(ct);
输出:预期的"Arbitrary Message Here"。我试着用这种方式重建公钥:
var nVal = JSON.strin
浏览 6提问于2013-11-19得票数 7
回答已采纳
我使用模块生成带有智能卡的RSA密钥,如所示。
var publicKeyTemplate = [
{ type: pkcs11js.CKA_CLASS, value: pkcs11js.CKO_PUBLIC_KEY },
{ type: pkcs11js.CKA_TOKEN, value: false },
{ type: pkcs11js.CKA_LABEL, value: "My RSA Public Key" },
{ type: pkcs11js.CKA_PUBLIC_EXPONENT, value: new Buffer([1, 0,
浏览 2提问于2016-12-14得票数 2
2回答
钱包(如MetaMask )或库(如web3js )如何仅通过提供私钥来查找公钥?这在椭圆曲线中是不可能的。
浏览 0提问于2018-02-12得票数 2
我正在尝试连接到SSL web服务器。我们目前有一个pkcs12文件和连接,这是我们的私钥和证书.是否可以使用Java代码与公钥和证书连接。假设我有一个文件(它是数字的,但这是pem输出)。
> Myfile.pk12 / Myfile.pem
>
> -----BEGIN CERTIFICATE----- ...
> -----END CERTIFICATE-----
>
> -----BEGIN ENCRYPTED PRIVATE KEY----- ...
> -----END ENCRYPTED PRIVATE KEY-----
我们可以用以
浏览 0提问于2013-12-10得票数 0
回答已采纳
2回答
我对谁可以读取公共区块链中的数据感到困惑。如果我将属于我的个人数据发布到区块链中,它会泄露给网络中的所有节点吗?或者只有我自己可以阅读,但不能编辑,因为我知道区块链是不可变的。
我真的不明白的是,如果我为节点B发送一个密钥,所有节点都会知道这个密钥,还是只有节点B知道??
如果我放入节点B的地址(公钥),这意味着知道私钥的人可以读取消息,对吗?并且在这种情况下,节点B将仅看到密钥。
提前谢谢。
浏览 3提问于2018-04-04得票数 0
2回答
让我们假设我想向您发送一条加密和签名的消息,以演示真实性和完整性,以及非对称密钥加密的自然安全性。如果我没有错的话,下面的步骤是:
我想给你发个信息。
我生成该消息的散列版本(摘要)。
我用私钥加密文摘。
我以一种安全的方式向您发送一条由消息、加密摘要和我的公钥组成的组合消息(例如,使用您的公钥再次加密完整的包)。
您使用私钥接收并解密包,并使用附加的公钥解密摘要。如果解密成功完成,您将确保我的真实性,因为我是唯一能够拥有该私钥的人。
您再次生成附加消息的散列版本,以检查完整性,因为如果摘要一致,则意味着消息在途中没有损坏。
但是在这种情况下,如果您用我的公钥解密消息,您可以解密消息,并且,关
浏览 0提问于2014-10-24得票数 -4
我在记录ADFS SSO时遇到此问题。“加密的SAML响应没有解密密钥”。从另一个帐户登录成功。有人能帮我这个忙。我正在使用Express和passport-saml工作。 这就是我被卡住的地方。 node_modules/passport-saml/lib/passport-saml/saml.js为空。在第623:15行 if (encryptedAssertions.length == 1) {
if (!self.options.decryptionPvk)
throw new Error('No decryption key for encrypted SAM
浏览 31提问于2019-09-13得票数 1
回答已采纳
我有私钥和公钥的AsymmetricKeyParameter对象。查看它们是否匹配的最简单方法是什么?
我正在尝试加密一些文本(私钥)和解密一些文本(公钥)。到目前为止,我还没有做到这一点,但这似乎是一个错误的方法。
更新:以下是示例代码:
X509Certificate2 c = new X509Certificate2(@"certificate.cer");
byte[] privateKeyData = System.IO.File.ReadAllBytes(@"private.key");
Org.BouncyCastle.X509.X509Certi
浏览 4提问于2012-01-18得票数 6
回答已采纳
5回答
我正在为一个实验室项目创建一个加密策略,我想知道是否有仅从私钥创建公钥的功能?
否则,公钥只能与来自某个密钥生成器的私钥同时创建吗?
另外,快速搜索一下谷歌并没有真正的帮助。
浏览 6提问于2011-06-15得票数 10
回答已采纳
我使用node.js中的jsonwebtoken包来生成token。如果我使用HS256 / HS384 / HS512算法,一切工作正常。但是当我使用像RS256 / PS256 / ES256这样的算法时,它会抛出一个错误。我想知道我做错了什么。提前谢谢。 jwt.sign({ foo: 'bar' }, 'this is a secret key', { algorithm: 'RS256' }, function (err, token) {
if (err) {
console.log(er
浏览 120提问于2020-07-15得票数 1
回答已采纳
1回答
我试着在后端使用一个钱包种子,使用nodejs,在blokchain中连接。来自"@solana/web3.js"库的Keypair模块有一个fromSeed方法,我将该方法与来自bip39库的另一个方法的输入一起使用,该方法将助记符转换为种子。这是我的代码 const mnemonic = <My-mnemonic>
console.log(bip39.validateMnemonic(mnemonic)) // true
bip39.mnemonicToSeed(mnemonic).then(buffer => Keypair.fromSeed(buff
浏览 17提问于2021-09-09得票数 0
回答已采纳
4回答
PKI多公钥
、、
我想知道一个私钥是否可以有多个公钥。
这可以做到吗?如果是这样,安全问题是什么!?
如果我基于相同的初始值(没有初始向量)生成多个密钥对,那么这些密钥不应该是“兼容的”吗?
浏览 0提问于2010-06-23得票数 16
回答已采纳
1回答
我知道可以工作,但是我正在寻找公钥身份验证。
我正在尝试使用SSH.NET和公钥建立一个连接。
在Git终端中,我可以使用我的公钥连接和运行命令,但是当我尝试使用SSH.NET连接到同一台主机时,我会得到一个异常。
以下是我试图连接的方式:
using (var client = new SshClient("host.name.com", port, "username"))
{
client.Connect(); // exception thrown here
}
我也尝试过这条路线:
var authMethod = new PrivateKey
浏览 1提问于2018-11-16得票数 0
回答已采纳
我有一些用双密钥加密的文件。我知道公钥而不知道私钥。我能否使用一个文件的两个版本-加密和解密-获得私钥(并解密所有文件)?如果是,怎么做?非常感谢。
浏览 0提问于2014-01-14得票数 2
我已经构建了一个人们应该在javascript (客户端而不是Node.js)中使用的API。问题是我需要知道谁在使用我的API。如果有人在对我的API的ajax调用中包含了API密钥,任何人都可以看到他们的API密钥并使用它。
如果用户从他们的JS中调用API,如何识别API的用户?
$.ajax(function(){
url: "http://usefulapi.com/get-things?api_key=123412341234134", // Anybody can see my API key.
data: { some_data }
});
浏览 1提问于2014-07-25得票数 1
回答已采纳
2回答
我试图了解它是如何使用证书对文件进行签名的。
我已经理解了文件的“基本”签名是如何工作的:
鲍勃想给爱丽丝寄“我签名了”
Bob hashes“I‘s signed",返回"ABCDEF”
Bob用私钥加密哈希,返回"101010“。
鲍勃将加密后的部分"101010“发送给爱丽丝,并写上”我签名了“。
Alice散列文件,返回"ABCDEF“。
Alice用Bob的公钥解密加密部分"101010“,返回"ABCDEF”。
Alice使两个值匹配,这意味着消息确实来自Bob。
今天我和一位在一家
浏览 5提问于2020-01-10得票数 0
回答已采纳
我刚刚开始研究比特币和加密货币,所以我可能错了,但到目前为止,我的理解是,公钥来自使用ECDSA的私钥,在比特币使用secp256k1的情况下。这是一个单向函数,从技术上讲,计算是安全的.直到你考虑到量子计算。有了量子计算,您可能能够暴力并从公钥中找出私钥。为什么选择ECDSA而不是散列算法,因为两者都是单向函数,但后者更安全?我是不是遗漏了什么?
浏览 0提问于2021-12-02得票数 0
回答已采纳
例如,我向Ardi发送了一条消息,并使用Ardi的公钥对其进行加密。阿尔迪必须用他的私钥解密消息。在没有别人知道的情况下,如何才能在PKI中获得Ardi的私钥?
提前谢谢你的回答。
浏览 0提问于2014-11-03得票数 0
回答已采纳
1回答
我正在创建一个RESTful API服务,我需要一种实现公钥和私钥对的方法。
我将使用PHP的一些内置函数来创建我自己的算法,以生成这两个键的值。
我只需要理解系统背后的概念或逻辑。
例如,客户端和服务器都有公钥值和私钥值。然后在客户端使用在服务器端解码的另一个算法组合密钥,如果匹配,则显示所请求的资源?
还是我离他们太远了?任何链接或建议都会得到很好的应用
浏览 2提问于2011-10-13得票数 0
回答已采纳
我想使用一些API数据在angularjs1中构建一个前端应用程序。为此,我必须首先使用AES128解密数据,然后将加密数据发送到API。我可以使用crypto.js来完成这个任务,但是这个密钥对任何人都是可见的。
他们有什么安全的方法来做到这一点吗?
谢谢
浏览 3提问于2016-12-26得票数 0
2回答
我读到加密的电子邮件是安全的,因为只有拥有你的公钥的人才能解密它。
我还读到,在密钥服务器上上传您的公钥是很常见的事情。
但是如果我的加密邮件被截获了,间谍只需要在密钥服务器上获取我的公钥就能解密它。是这样吗?
浏览 0提问于2013-11-15得票数 -1
1回答
我知道非对称密码体制中的私钥和公钥是不同的,公钥用于加密,私有密钥用于解密。我的问题是它们是否在数学上是对称的?他们肯定是因为一个人在颠倒另一个人所做的事情。
浏览 0提问于2014-05-08得票数 1
1回答
我在企业环境中工作,经常听到使用"Windows密钥存储库“来存储各种密钥,包括对称密钥。我知道有一个“”,顾名思义,它存储证书,可以在MMC下访问。
1) WKS与WCS是否有区别?
2) Windows密钥库在哪里,应用程序如何使用它来存储对称密钥并在使用时以编程方式获得它们?
( 3)是否有任何有用的演练或在线文档可以说明上述情况?
浏览 0提问于2019-06-13得票数 4
1回答
我正在使用PHP5.3和openssl一起成功地生成一对公钥和私钥。
让我们说有人只给我一个公钥。
如何验证此公钥是否属于我拥有的私钥?(只有拥有公钥和私钥,才能获得额外的数据)
浏览 3提问于2013-09-19得票数 2
回答已采纳
cilent代码
import socket, json
from Cryptodome.Cipher import PKCS1_OAEP, PKCS1_v1_5
from Cryptodome.Random import get_random_bytes
from Cryptodome.PublicKey import RSA
def getnewsocket():
return socket.socket(socket.AF_INET, socket.SOCK_STREAM)
clientsocket = getnewsocket()
clientsocket.connec
浏览 6提问于2020-02-18得票数 0
1回答
我正在尝试创建一个公钥和私钥对。我在azure portal上读到了关于create key的文档。但我仍然不清楚,是否有可能生成公钥/私钥对。
有没有人能告诉我这是否可能?并指导如何将其与任何spring boot应用程序集成。
浏览 24提问于2020-11-19得票数 0
回答已采纳
我注意到,当我在AWS中创建实例时,AWS为这个实例创建私钥文件,然后将这个私钥文件下载到我的本地机器上,然后通过ssh -i user@aws地址连接到这个实例。
我尝试对其他云中的其他linux服务器使用此身份验证方案:只需将私钥从~/..ssh/id_rsa复制并保存,然后尝试从一个ubuntu服务器连接到此机器,在该机器上复制私钥并拒绝连接。我知道,在通常情况下,我需要为远程服务器上的authorized_keys文件生成SSH密钥,并且我总是使用这种方法,但是我对AWS方案感兴趣,它是如何工作的。我可以连接到其他云或虚拟机的远程服务器,就像我在AWS中所做的那样--只使用远程机器的
浏览 0提问于2022-07-25得票数 1
1回答
我对WCF (client)中的证书有问题。
我收到了三份证书:
远程服务器的SSL证书
客户端证书(用于用户身份验证)
根证书
注意:没有证书有私钥。
在WCF中,有可能使用证书身份验证。这是我的样本:
var sslBinding = new BasicHttpBinding(BasicHttpSecurityMode.TransportWithMessageCredential);
sslBinding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.Certificate
浏览 0提问于2018-02-21得票数 0
回答已采纳
1回答
我对加密中使用的各种密钥感到困惑。
亚马逊给了我key.pem
在linux中,我生成像id_rsa和id_rsa.pub这样的密钥。
现在putty使用了像key.ppk这样的密钥
我真的很困惑在什么情况下使用哪种类型的密钥
浏览 1提问于2013-07-16得票数 69
回答已采纳
var PassPhrase = "Rosy";
var Bits = 1024;
dfRSAkey = cryptico.generateRSAKey(PassPhrase.toString(),Bits);
dfPublicKeyString = cryptico.publicKeyString(dfRSAkey);
我能够加密"Rosy“并且我得到了公钥dfPublicKeyString。我想从我的公钥dfPublicKeyString中取回"Rosy“。另外,我如何从我的公钥dfPublicKeyStrin
浏览 3提问于2017-03-09得票数 0
1回答
私钥序列号和指纹是否与相应的公钥序列号和证书(X509Certificates、Base64-encoded X.509)的指纹相同,这些字段值得比较吗?
我希望将此信息作为WCF服务验证过程的一部分,但希望确保公共密钥和私钥都包含相同的哈希值或base64值以进行比较。
如果这些可能不同,是否有更好的证书字段可用于验证?
客户端将使用他们的私钥签名他们的消息,而我将使用他们的公钥进行验证。
浏览 0提问于2014-02-17得票数 1
2回答
我正在使用公钥通过openpgp创建我的java产品的许可证。产品随附私钥以读取许可证文件。这是正确的方法吗?私钥可以用来生成公钥吗?
谢谢
浏览 1提问于2013-03-19得票数 0
回答已采纳
1回答
我正在使用NBitcoin nuget包。我尝试创建私钥和公钥(地址)。在此之后,我尝试对一些消息进行签名,然后使用发布密钥验证此签名。但是NBitcoin,对于使用作为具有私钥对象的BitcoinSecret对象的验证。那么,为什么要使用这个对象来验证NBitcoin呢?如何在没有私钥的情况下验证签名,仅使用地址(PubKey)、签名和消息?谢谢
static void Main(string[] args)
{
Key Key = new Key(); //Create private key
浏览 3提问于2017-11-28得票数 0
我想知道是否有可能在不直接知道类型的情况下通过Chilkat库加载SSHKey。目前,我需要这样做: BOOL success = false;
if([privateKey FromOpenSshPublicKey: privateKeyString])
{
NSLog(@"key is FromOpenSshPublicKey");
success = true;
}
else if([privateKey FromPuttyPrivateKey: privateKeyString])
{
NSLog(@"key is FromPuttyP
浏览 1提问于2019-04-23得票数 1
回答已采纳
我在客户端机器上生成了一个公钥/私钥对。他们在~/.ssh作为id_rsa和id_rsa.pub。我将公钥添加到主机的authorized_keys文件中,现在我可以成功地使用SSH,而无需输入密码。
现在,我将公钥从该文件夹mv ~/.ssh/id_rsa.pub ~/中移出,并再次尝试将SSH放入主机,希望它失败(因为缺少公钥),但它仍然有效!怎么会这样?如果它不在~/.ssh目录中,它是如何找到公钥的(我也尝试将它移到除了主文件夹之外的不同地方,而且它仍然在没有密码身份验证的情况下成功地连接)。
浏览 0提问于2020-11-11得票数 1
1回答
我正试图加密有效载荷和保护快速弹簧事务的密钥。
我跟踪他们的文档
这是我的数据加密代码
async function encrypt(payload) {
const aesKey = crypto.randomBytes(16);
const iv = new Buffer("");
const cipher = crypto.createCipheriv('aes-128-ecb', aesKey, iv);
var encryptedPayload = cipher.update(new Buffer(JSON.st
浏览 5提问于2022-08-04得票数 0
回答已采纳
1回答
我正在使用Microsoft中的这个示例来创建一个加密应用程序:
应用程序允许我加密一个文件并导出一个公钥,这允许我加密一个文本文件,而且它可以工作。应用程序还具有解密功能,它使用生成的ASM密钥区对其进行解密(文档中有更多信息)。
应用程序只在.txt文件中导出一个公钥,但我也希望它导出一个私钥,该私钥可以共享以解密。我如何能够检索和导出私钥,以便我可以使用它单独解密文件,而不必获得完整的密钥,只有私钥。
浏览 4提问于2021-01-01得票数 1
回答已采纳
2回答
我们都知道,在公钥密码体制中,给定公钥,从公钥中计算私钥是非常困难的。
是同样的情况吗?
给定一个私钥,从其中计算公钥有多容易?
如果有关于RSA这样的算法的答案,那就太好了。
浏览 0提问于2014-09-15得票数 3
回答已采纳
4回答
我有一个关于的后续问题
公钥和私钥是“相同的”吗(从某种意义上说,你只是选择了一个公钥),或者你能用私钥比用公钥做更多的事情吗?
编辑-为了更好地表达我的问题:
当生成两个密钥时,我可以随机选择其中一个作为公钥吗?
浏览 0提问于2009-03-30得票数 19
回答已采纳
3回答
在c#中有没有从私钥中提取公钥的方法?因为如果我做了ToXMLString(),那么我可以设置我是否想要用私钥保存公钥信息。所以现在我在想,有没有一种方法可以从私有密钥中提取公钥?
浏览 2提问于2011-04-08得票数 3
回答已采纳
2回答
加密的SAML断言
、、、
根据我的理解,我们同时使用证书和公钥来加密断言,而要解密断言,我们必须使用私钥来解密它。我不想与我的客户共享我的私钥,有没有其他方法可以不提供私钥?我想保留私钥,加密我的断言,并将响应提供给我的客户端,客户端将使用公钥来解密我的消息,这种想法真的有效吗?
谢谢。
浏览 1提问于2020-10-28得票数 0
在创建CSR以便以后可以将其粘贴到CA以生成签名的TLS证书时,首先生成一个私钥:
openssl genrsa -out your-key.key 2048
使用私钥,您可以生成CSR:
openssl req -new -key your-key.key -out your-request.csr
如果您想从CSR中提取公钥,那么我看到的所有示例都要求私钥出现在openssl命令中:
openssl x509 -req -days 365 -in your-request.csr -signkey your-key.key -out your-public-key.crt
我假设CA会做一
浏览 0提问于2017-02-07得票数 4
回答已采纳
在我的服务器上,~/.ssh/authorized_keys只包含一个公钥。但是,我可以使用两个不同的私钥连接到它。
一个私钥如下所示:
--开始使用RSA私钥-- …p1RjkISOfKl7YEElZEBHsl/ikCgv2C8DIOTTknXYDXeIxi/PMg== -端RSA私钥
另一个私钥如下所示:
-开始打开私钥 LlI3s=
为什么?
浏览 0提问于2019-01-11得票数 1
如果有人有我的私钥,我可以删除它和它可能拥有的所有权限吗?然后生成一个新的密钥,并请求我的ssh密钥可以访问的所有内容的权限?
浏览 2提问于2018-10-13得票数 0
2回答
我在找一些关于加密的信息。我想做的是:
从我们的客户那里获得唯一的信息( ID或其他东西)
在我们这边生成和加密一些数据(使用客户端ID)
将此数据发送给客户,并允许应用程序使用前面发送的ID对此数据进行解密(并且仅解密)
我应该看什么方法?
亲切的问候
澄清:
我们使用私钥和客户端公钥加密一些数据。
客户端使用它们的公钥解密此数据。
客户端不能使用它们的公钥加密有效数据。
浏览 0提问于2011-04-13得票数 3
回答已采纳
1回答
在我的项目中,我使用我的私钥对字符串进行签名。如果我将我的公钥和签名存储在一个稍后要验证的json文件中,那么它真的安全吗?还是首选使用PKCS#7?如果有,有何分别?
浏览 38提问于2021-06-20得票数 0
回答已采纳
2回答
我在考虑使用RSA,但恰恰相反。每个人都有私钥,只有服务器拥有公钥,这样所有客户端都可以解密来自服务器的消息,而只有服务器才能加密消息。当我在谷歌上搜索时,所有的人都说私钥必须保密,所以我想知道:拥有私钥而不是公钥会影响加密吗?
上下文:客户端从对等端获取大型服务器信息(有点像急流),我希望确保这些信息来自服务器,而不是被恶意用户破坏。另外:假设不可能从服务器获取数据的散列。
浏览 0提问于2015-11-09得票数 0
回答已采纳
1回答
共享SSH公钥?
、、、、
我想问,将SSH公钥{name}.pub文件传递给其他人是否很危险,还是只适用于私有文件。(第二个问题)当我重置Windows时,SSH键是否重置?这个文件是给一个朋友的,这样他就可以把我登录到服务器上了。我不是真的担心安全问题,我只是有点多疑。
谢谢你的阅读:D
浏览 2提问于2020-12-25得票数 1
1回答
审查一项议定书
、、、
我想知道是否有人能给出第二个意见,以下是否安全。
我有一个由移动设备、FTP服务器和PC机组成的系统。移动设备是将敏感数据上传到FTP服务器,供PC下载.下载后,FTP服务器上的数据将被删除。
PC机在一个安全的网络中,可以将敏感数据作为纯文本.数据将用AES-256加密。由于与对称密钥交换密钥是一件痛苦的事,我想用非对称密钥加密对称密钥。
我想使用的议定书:
1) PC机产生非对称密钥对(公钥和私钥,RSA-2048或更高)。
2)使用私钥创建公钥签名。
3)将公钥及其签名上传到FTP服务器。
4)移动设备下载公钥及其签名。
5)移动设备使用公钥对签名进行验证。
6)如果验证了签名,我们可以
浏览 0提问于2016-04-18得票数 0
回答已采纳
10回答
从我通过阅读各种材料所了解到的一点来看,公钥对是非对称加密的基础,也是关于选择2个素数(这大概是你的私钥)和乘以它们(大致是你的公钥)的基础。在我看来,如果您知道私钥,那么生成公钥是可能的。是对的还是我弄错了什么?
让我更加困惑的是,不可能仅用私钥(使用.NET类RSACryptoServiceProvider)将RSA密钥序列化为XML。不确定这个限制是有意的还是无意的!
浏览 5提问于2009-03-30得票数 68
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
