1回答
到云中的服务,但是数据将在本地加密,而不是在云中加密。一条消息约为5kb-2MB,每天约有100至2.000条消息。隐窝原语应该是快速的,大约在50 be左右。约束条件:必须与BSI TR-02102兼容,并与BSI建议 (用德语编写)兼容,以便迁移到后量子密码学。
浏览 0提问于2020-10-31得票数 1
回答已采纳
1回答
中钢协最近发布了一个咨询量子后密码关键基础设施的研制,其中详细说明了为将系统迁移到后量子密码标准所采取的行动。我的理解是,随着量子计算机越来越强大,打破非对称加密的可能性急剧增加,因为通过Shor算法实现整数分解的速度急剧提高。这样做可以让量子计算机计算公钥密码系统中的素数,这大大削弱了使用非对称加密的算法。我一直在阅读CISA、维基百科和NIST的后量子密码工程,我还没有找到一个关于正常网络和设备将如何使用抗量子算法的“解释--我是--五”的答案。如果给出足够大的秘密
浏览 0提问于2022-08-26得票数 0
2回答
有没有在SSL/TLS中已经实现的量子计算-安全的公开密钥交换算法,可以在我的web服务器上使用?据我所知,所有可用的选项,如RSA、DH、椭圆曲线等,对量子计算机的暴力都是不安全的。
浏览 0提问于2017-11-07得票数 0
今天我在腾讯云上看见了"量子密钥管理服务 QMS",这个是真随机数吗?据我了解计算机生成的都是伪随机数。这个是什么原理?真随机数和伪随机数定义是什么?
浏览 1419提问于2018-03-15
1回答
密钥交换与公钥加密方案的关系
、、、、
最近,我们看到了大量关于后量子密钥建立(密钥封装机制或密钥交换)的论文,主要是由于NIST对PQ-协议的标准化调用。然而,大多数的工作,例如: Kyber,NTRU-素数,NTRU专注于密钥封装而不是密钥交换.现在我的问题如下:
KEM是一个单边协议,而密钥交换是一个双边协议.即客户端选择密钥,服务器通过解密获得密钥直观地说,双侧协议(FRODO和NewHope)看起来比单边协议要好。因为双方都参与
浏览 0提问于2017-08-22得票数 14
回答已采纳
2回答
我正在为将来的请求认证创建软件令牌,我希望使用HMAC作为令牌,以使它们具有抗篡改能力。为了确保我以后可以检查HMAC,我需要一个秘密的、持久的密钥。在使用私有RSA密钥作为HMAC密钥时是否存在安全问题?如果不是,那么键的最佳值是什么?这个链接上说:我询问RSA私钥的原因是需要存储HMAC密钥,以便服务
浏览 0提问于2014-04-02得票数 3
回答已采纳
由于使用2048位RSA密钥或使用2048位素数的DH共享密钥只能提供对称加密中相当于112位的安全性,那么使用AES-256和从这个非对称加密级别派生的密钥有什么好处呢?
浏览 0提问于2017-04-09得票数 1
据我所知,两端的安全密钥必须相同,才能正确解密。有没有办法将它转换成字符串或其他东西,然后在服务器端从字符串中获取它?目前我不知道如何在不同的程序上解密它。
浏览 0提问于2020-08-14得票数 0
1回答
据我所知,HMAC和数字签名都用于检查消息的完整性和真实性。此外,我知道数字签名是不可否认的.
我不明白的是,在实践中,何时使用HMAC和数字签名。我很感激你的帮助!
浏览 0提问于2018-11-08得票数 3
我们需要生成抗篡改的URL来访问服务,然后与最终用户共享服务。URL不包含任何机密数据,但我们需要确保它们自生成以来没有被篡改。这要由最终用户来保密。我还想包括一个salt和时间戳,以减少MAC密钥的猜测,这样签名的URL就可以自然过期。我认为PBKDF2可能是生成MAC密钥的好方法,例如:importantFullUrl = "https://....."我们服务的用户使用
浏览 0提问于2013-12-08得票数 1
回答已采纳
2回答
在这里的答复中,有人提到:在同一篇文章中,还有关于使用加密哈希函数创建流密码的部分:
密码散列函数是一种能抵抗预图像、第二预图像和碰撞的函数。对于SHA-512,可以使用一个384位的密钥和一个128位长的当前键。另一种可能是继续使用256位密钥,使用128位非AES,最大消息大小为2
浏览 0提问于2021-07-06得票数 2
回答已采纳
我猜加密密钥最终是从非常低熵的模式派生出来的。我做了一个信封背面的计算,我发现3x3点网格上唯一图案的总数接近一百万。即使以每秒0.1次的猜测,搜索整个密钥空间也只需115天。它似乎声称Android L将使用硬件支持的安全存储来存储和派生加密密钥,因此基本上可以允许低熵密码仍然具有相同的安全性。
但是,我不太明白为什么。
浏览 0提问于2015-03-03得票数 42
回答已采纳
5回答
可能重复: 在上使用什么是好的上使用什么是好的SSH服务器?
SF社区中的任何人能推荐一个值得信赖/易于设置的用于windows的SCP服务器吗?总之,我们的网络是高度防火墙的,SSH端口只能通过跳转服务器允许,它使用Linux/Unix端使用RSA密钥的双因素身份验证,默认情况下FTP被阻塞。在不为数十个SAN交换机请求防火墙规则来进行固件升级的情况下,我希望在基于Windows的主DCFM服务器上运行SCP服务</em
浏览 0提问于2009-05-20得票数 13
回答已采纳
一个自我毁灭的硬盘(物理毁灭),将摧毁后,一定时间存在,或当我使用一些软件启动它的自我毁灭?我的意思是,我可以作为一个临时客户购买一个HDD,我不需要成为政府或某个机构的一部分。如果有人偷了我的笔记本电脑并使用正确的密码访问了我的数据,那么在24小时后,我想销毁HDD,除非攻击者知道我已将我的HDD设置为在某些BIOS级别上自毁,并重新启用下一个24或48小时或其他某个时间段。但这只是一个例子,在现实中可以采取不同的做法。
浏览 0提问于2013-06-20得票数 4
回答已采纳
根据我的发现,有两个主要问题:键翻转然而,在我看来最模糊的是,当我的PGP即将到期时,我应该如何进行。我是不是该把旧的忘了,生一双新的?这不会在密钥服务器上创建一个副本吗?我应该撤销我的旧钥匙对吗?我找不到关于这方面的任何好信息,人们
浏览 0提问于2016-03-24得票数 1
我使用Apache2.4,有两个证书,一个是由CACert签名的RSA,另一个是ECC自签名的。这两种证书都不提供到受信任的根证书的路径。我的问题是:当为一个网站提供两个不同的证书时,浏览器如何决定使用哪一个证书?
浏览 0提问于2014-11-18得票数 1
回答已采纳
好的,我需要3个中的2个。用户拥有的东西。我有一个暴露在互联网上的系统,我们需要客户端以安全的方式连接,以满足我们的安全标准。应用程序基于定时随机性算法生成密钥。我们的应用服务器具有相同的算法,因此当用户使用密钥提交他们的凭据时,我们就知道他们是合法用户。
这是一种有效的双因素身份验证方法吗?
浏览 1提问于2010-05-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
