在Diffie-Hellman协议中,如果参与者有自己的私钥和生成的公钥.我们如何确定他们是否有一个可信的CA进行身份验证,或者仅仅是原始的协议,其中的参与者没有被认证?我们需要指定它,在消息中添加数字签名,还是在涉及公钥时我们可以进行身份验证?
浏览 0提问于2018-08-23得票数 3
我正在使用iText来应用数字签名。数字签名的PDF显示类似“文档认证的有效性未知。作者不能被verified.At至少一个签名有问题”的消息。在顶端。当我将证书添加到用于创建已签名PDF的信任身份中时,生成的已签名PDF将显示“已签名且所有签名均有效”。提前谢谢。
浏览 7提问于2012-12-21得票数 2
受其他地方讨论的启发,我一直在想,在多因素认证中,“可信设备”的概念是否被认为是一种独立的因素?“可信设备”与指纹的结合是否被认为是一种多因素认证?
浏览 0提问于2022-03-24得票数 3
是否有办法证明通过电子邮件或其他方式发送的通信来自于控制网站的人?我一直在读PGP,但我的头在旋转。但是,例如,这种情况有可能吗?我想我想的是,一条可读的明文信息的
浏览 4提问于2012-04-10得票数 0
我用我的AppleID启用了2FA,并验证了一个可信的电话号码和一个可信的设备。我一直看到这个:双因素认证要了解更多信息,请参见Apple的双因素身份验证。
浏览 0提问于2018-10-15得票数 37
回答已采纳
在PGP 6.5.8中,有一个密钥的“有效性”的概念,它显示在用户界面上的每个键上的密钥。
这个概念是什么,如何设置密钥才能被认为是有效的?
浏览 0提问于2014-10-16得票数 2
回答已采纳
如何使用TPM执行平台身份验证的问题基本上是问TPM的EK是否可以用于“验证”主机/设备。其中一个答案说
背书密钥(EK)不能直接访问,因为这将是隐私问题-我们可以使用这个唯一的标识符跟踪一个系统。微软表示,“该认证密钥是一个永久嵌入在可信平台模块(TPM)安全硬件中的加密密钥,通常是在制造时。”在技术网,这里中--但通常意思是“并不总是”。这来自于“可信计算平台:上下文中的Technology”(第124页)一书,其中谈到了最初是如何在设备上生成私有背书密钥的--但后来由于它造成了制造问题而放松了,现在制造商在
浏览 0提问于2015-05-28得票数 2
回答已采纳
构建以下身份验证解决方案的最佳方式是什么?
我有一个独立的(没有与MVC集成的) ServiceStack REST服务层。此服务是我所有数据的入口点。客户端上不存储任何数据。我希望在服务级别提供身份验证(Facebook、Twitter等),包括将用户存储在MongoDBAuthRepository中,但允许客户端提供登录UI (我想这样做吗?)。例如,对于MVC站点,我希望将远程ServiceStack身份验证服务(包括Facebook、Twitter)与MVC的身份验证系统集成在一起。看起来实际的身份</em
浏览 2提问于2012-10-01得票数 8
回答已采纳
1回答
1)未经认证的用户2)认证的用户3)可信的认证用户
我已经从1)移动到2)工作良好,因为它是由Logintoboggan模块处理(在帐户激活)。我只希望用户在成为经过身份验证的用户后24小时内从2)移动到3)。
浏览 0提问于2017-03-27得票数 0
1回答
我正在通过PKI开发身份验证。我是新手,通过PKI认证用户,所以在网上阅读后,我想出了这个解决方案。用户将创建一个公钥和私钥。要验证公钥,用户将申请数字证书。数字证书将具有公钥、用户的元数据和证书颁发机构的数字签名。为了证明没有数据篡改,用户将使用数字签名,这将是证书的哈希与用户的私钥。用户将向服务器发送数字证书、数字签名和数据。服务器响应验证数字证书并获取公钥以验证数字签名,验证后服务器使用公钥加密数据并发送给用户
浏览 1提问于2019-05-14得票数 0
回答已采纳
可信的第三方是否可能知道安全多方计算协议的“理想模型”中各方的私钥?
我想知道,可信的第三方是否可能知道安全MPC协议的“理想模型”对应的私钥(例如加密的私钥或数字签名的私钥)。受信任的第三方可以使用这样的知识来模拟从一方到另一方的认证(和可公开验证的)支付,等等。
浏览 0提问于2021-01-02得票数 1
我有一个服务器安装了Dovecot和Postfix。我已经成立了“松鼠邮报”。我希望能够从服务器(外部)以外的计算机上的邮件客户端向gmail/hotmail等发送邮件。我被拒绝了许可,日志上说与中继SMTP问题有关.例如,如果我用域example.com从邮件服务器向gmail发送邮件,但如果我在外部邮件客户端中使用example.com,那么怎么能将邮件发送到gmail呢?我在main.cf中添加了以下内容:
smtpd_sasl_type = dovecot smtpd_sasl_path =私有/auth smtpd_sasl_auth_enabl
浏览 0提问于2018-07-02得票数 1
我在Web API中使用JWT令牌身份验证。该令牌包含在来自web应用程序的每个请求中。现在,我想添加一个像Google这样的外部身份验证提供者。问题是我不确定如何处理我的应用程序的流程?因为Google身份验证只针对web应用程序,并不影响Web API的功能。
有什么建议吗?
浏览 13提问于2019-07-05得票数 0
1回答
然而,服务器确实由许多不同的服务组成,我希望用户只需要对自己进行一次身份验证。我考虑的归档方案是有一个中央认证服务(通过加密的连接,其中服务器的身份首先被认证),它认证用户并使用安全的随机数生成器生成“足够大的”会话ID。该服务联系集中式身份验证服务,以在响应任何其他请求之前验证会话是否有效且处于活动状态。
与对会话id或由服务器签名的身份验证cookie使用质询/响应相比,此方案是否有任何缺点?所有服务都是可信的,因此不需要保护服务(Ab)
浏览 3提问于2010-12-03得票数 1
回答已采纳
1回答
数字签名无效
、、、、
我最近收到一封来自朋友的数字签名电子邮件,证书由COMODO客户端认证和安全电子邮件颁发。我的问题是雷鸟发现它是一个“无效的签名”我检查了雷鸟的CA当局,它已经是可信的,现在我不能回复加密和数字签名的电子邮件,因为这个问题。我该怎么解决呢?
浏览 0提问于2019-02-15得票数 0
1回答
客户端证书的路径类似于:受信任的根目录我们在服务器中有可信的根证书,服务器也需要中间颁发者证书来进行客户端身份验证吗?
浏览 0提问于2015-10-30得票数 6
回答已采纳
1回答
HTTP请求的真实性和完整性
、、、、
我看过HMACs和数字签名,我相信第二个选择会更好,但我不确定这是否可行?
类似地,哈希请求并在我的服务器上验证它是否足够?
浏览 5提问于2015-01-25得票数 7
回答已采纳
1回答
我对这个问题有点不清楚:
支持远程认证的TPM芯片。该机制的工作原理如下。在启动时,主机计算一个度量列表ML,其中包括引导序列中涉及的软件的散列序列,即BIOS、引导加载程序和实现平台的软件。主机将消息发送回远程方,远程方可以使用EK的相应公钥解密该消息,从而验证主机的身份。通过检查非can匹配和ML对应于它认为可信的配置,远程方可以可靠地识别不受信任主机上的平台。用户愿意验证云平台的完整性,因此受信任的第三方必须验证,对于him.And来说,.Lets最终用可信/不可信平台的响应来验证它在第一
浏览 0提问于2018-06-11得票数 5
回答已采纳
我们有一个应用程序,每次都要求用户在认证前输入PinCode。现在,我们希望将身份验证过程与Google集成起来。我们看过了。但是在所有这些实现中,我们有一个可信赖的。因此,如果fingerPrint返回成功,我们希望对用户进行身份验证。但是,我们的系统上的身份验证只能使用PinCode。
浏览 4提问于2016-10-28得票数 0
回答已采纳
1回答
我在IIS中承载了一个使用Windows身份验证的应用程序。所以,我用Login登录到系统:'William‘,当我第一次打开应用程序时,它要求认证,然后我输入了其他可信用户的详细信息,比如'John’。现在,我想通过'William‘登录来使用该应用程序,但它不会要求我进行身份验证(就像我第一次进入时一样)。我已经在IIS中启用了Windows身份验证,并在应用程序的配置文件中将身份验证模式设置为Windows。
浏览 2提问于2013-11-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
