我在后端使用<code>C0</code>模块进行加密和解密,前端使用<code>C1</code>模块
但问题是,每当我在前端使用公钥加密时,我的后端都会抛出这个错误(PS:我在NuxtJS中使用它,所以使用导入函数)。
<code>A2</code>
然后,每当我尝试在后端使用这段代码进行解码时,它都会抛出以下代码
<code>A3</code>
以下是我使用privateKey进行RSA解码的后端代码
<code>A4</code>
浏览 593提问于2020-07-30得票数 2
回答已采纳
我有一个javascript的前端和一个Java的后端。我让用户在web3js的前端用他的私钥签署一个原始事务。然后,签名的事务被返回到Java后端,并且后端通过奇偶校验实例广播该事务。 我的问题是:我害怕黑客,他们可以在签署交易之前,用javascript在浏览器中操纵原始交易。通过这种方式,他们可以改变发送的数量。有没有一种方法可以从使用web3j签名的交易中提取发送的金额?如果是,我可以在广播签名事务之前再次检查该值。 顺便说一句:如果它很重要,那就是令牌交易,而不是ETH交易。 谢谢!
浏览 45提问于2019-07-02得票数 0
1回答
我希望将发送到ELB的所有HTTPS请求转发到我的后端服务器。有没有可能ELB Load在将HTTPS请求路由到后端服务器之前不对其进行解密,并将解密过程留给我的后端服务器?,因此我不需要创建HTTPS侦听器?我在客户端和ELB之间使用另一个代理层(Apigee),它为我的后端服务API提供抽象或外观,并提供安全性、速率限制、配额、分析,并且已经加密的流量从它发送到ELB。
浏览 2提问于2021-06-15得票数 1
按照我的角度,我想用crypted的方式发送数据。我发现angular有一个叫做bcrypt的模块。
因此,与其发送数据,不如:
var data = {
"name":"user name"
}
我可以用:
bcrypt.hash(data )...
就像这样?如果是这样的话,后端将如何再读一遍?这对应用程序开发可行吗?
或者,将数据发送到后端的正确方法是什么?
请帮助我理解和指引我的路。
浏览 1提问于2018-05-04得票数 0
回答已采纳
1回答
我有一个具有来自Windows应用程序的TLSv2.0流量的pcap。
我还使用后端服务器的私钥来建立连接。
我尝试过启用ssllogfile环境变量,并尝试在Wireshark -> Preferences -> TLS下选择私钥。但我还是无法解密流量。
还有别的办法吗?
使用的密码套件是TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
浏览 0提问于2019-08-01得票数 4
回答已采纳
密钥存储库的格式如下所示。在项目中,需要将keystore文件从前端保存到后端。后端如何检查密钥存储文件是否已被篡改?例如,在地址字段被篡改后,如何确定密钥存储库是否合法?
希望你能为我提供一些帮助,谢谢!
{
version: 3,
id: '04e9bcbb-96fa-497b-94d1-14df4cd20af6',
address: '2c7536e3605d9c16a7a3d7b1898e529396a65c23',
crypto: {
ciphertext: 'a1c25da3ecde4e6a24
浏览 0提问于2021-02-12得票数 2
假设我想部署一个简单的静态网站(没有后端服务器),只有输入密码后才能看到一些受保护的页面。
我可以编写一个硬编码的咸散密码,并用它加密受保护的数据,但是用户仍然可以遍历缩小的JS包,并找到执行密码检查的块,该块必须包含哈希密码或原始密码+散列算法(否则它如何检查密码的正确性或解密内容?)我可以通过在WebAssembly中执行密码检查来改进这一点,但是使用一些时间和知识也可以被解压缩和破解。
在我看来,从根本上说,在任何情况下,如果密码检查或受保护的内容存在于客户端的机器上,就不可能有任何真正的安全,而不仅仅是通过混淆来保证安全性。不过,我想问一下,对于任何具有开放源代码规范的受密码保护的文件
浏览 0提问于2022-07-18得票数 2
回答已采纳
我已经搜索了很多关于我的任务,
我正在通过XML获取数据,XML是用RSA/ECB/PKCS1Padding从后端加密的,他们给了我一个文件名"publickey.der".。根据他们的说法,这是公钥,您需要使用这个密钥进行解密。
说真的,我不知道用这个公钥对目标C进行解密。
请指导我需要使用的框架、库或sdk,或者任何一个都有此示例代码。我只指望你们。
期待你的回应
再次感谢
浏览 0提问于2013-03-22得票数 0
1回答
我在前端使用Blazor.SubtleCrypto库进行数据加密。效果很好。不幸的是,这个库不能在后端(asp.net webapi)上工作。如何解密后端库中的数据?
浏览 4提问于2022-04-26得票数 0
3回答
向客户端发送和显示密码的安全方法
、、、、
我正在后端使用nodejs构建一个密码管理器站点。当用户注册并保存密码时,我会对其进行加密,然后将其存储在数据库中,因此它是安全的。问题是,我需要一种安全的方式从数据库中发送它,并在需要时将其显示给用户。哪种方式是最好的,加密发送给客户端,然后用脚本解密,还是在发送之前在后端解密?https是否足够安全来保护请求和响应?
浏览 0提问于2021-03-24得票数 0
1回答
抱歉,如果这是一个愚蠢的问题,但请允许我描述一下我面临的困境:
假设我使用密码& PBKDF2保护设备上的私钥。最明显的攻击是一种离线暴力攻击,攻击者可以通过它知道用于保护私钥的密码,并且还可以访问私钥。
由于一个非常重要和不可透露的原因,用于保护这个私钥的密码有一个很小的搜索空间,即它并不复杂,而且长度很短。
我脑海中的控制是:
在设备上生成密钥对,但将公钥发送到后端。公钥将不会与私钥存储在同一设备上。这将减轻暴力攻击,因为攻击者不会知道解密的blob是否是私钥,而无法将其与相应的已知公钥关联起来。(希望这是合理的)
用PBKDF2加密私钥,不向对手提供“已知明文”,比如--开始使用
浏览 0提问于2016-05-20得票数 2
回答已采纳
1回答
如何正确设置敏感凭证的配置文件?
、、、、
我目前正在开发一个使用spring-boot的后端应用程序,它可以访问数据库。数据库的登录凭据存储在一个名为application.properties的文件中,这只是spring-boot的一个示例,但我认为这必须与其他技术类似。
我想知道这是不是最先进的存储敏感凭证的方法,或者是否有其他(更好,更安全)的方法来存储这种信息?有哪些技术可以应对这样的挑战?
当然,您不希望将这些配置文件推送到任何版本控制存储库等,但是以这种方式存储它是否足够“安全”?有人可能会争辩说,如果有人可以访问你的后端应用程序的代码,你就会有其他问题,但我仍然很好奇。
浏览 0提问于2019-07-11得票数 0
1回答
我正在编写一个应用程序,它可以同步不同设备中的sqlite数据库,例如Windows 8设备和Windows 8设备。
现在对于同步,我使用的是azure移动服务后端,但是现在没有加密,所以数据在设备的本地存储,而在azure上存储为"open“。
这个问题真的很愚蠢:
如何在不同设备上获得相同的加密/解密密钥?
我可以看到以下解决方案,但它们似乎有缺点:
用密码生成它们?-我觉得这不是个好主意。
在服务器上生成密钥?-但是有一种情况是,用户根本不使用同步,因此他可能无法连接到internet。
浏览 3提问于2014-11-30得票数 0
回答已采纳
是否有可能对一个数字进行编码,这样,在前端(使用javascript),我就可以知道这个数字,并在没有黑客的情况下用它计算出来吗?
我正在做一个浏览器游戏,它使用服务器端逻辑和客户端逻辑。
例如:
敌人的生命值是100。这可以在后端(服务器)中编码。
炮塔每秒伤害= 1。后端知道它,前端知道它。
我想计算一下离0还有多长时间(直到敌人被炮塔杀死)。
但我希望黑客不会发现敌人有100健康,通过查看我的源代码和转录它。
我不能设置这样的东西: will_die_at = 10分钟后。因为玩家会通过知道确切的死亡时间来发现这个敌人的生命值很低。敌人的生命值可以从10到100 K不等。出于战略目的,我
浏览 2提问于2017-07-20得票数 0
回答已采纳
1回答
我正在设法找到解决以下问题的办法:
要求
存在一个应用程序,允许用户添加集成providersThese集成提供者,使用宣誓2.0授权来保护他们的数据,该应用程序需要有代表用户的后端作业获取数据的能力--每天代表用户获取数据一次,获取的数据被摄取并合并到在应用程序上为用户编译的报告中
问题
来自后端作业的User委托访问令牌--我在找到解决方案时遇到了困难,该解决方案允许我有一个代表用户的有效访问令牌,而不必从应用程序端生成访问令牌
我已经尝试过的
Refresh令牌--我尝试了使用刷新令牌来不断获得新的访问令牌的方法,但是这种解决方案很脆弱,因为可能存在一个新令牌无法及时生成的情况,或者由于
浏览 3提问于2020-08-28得票数 1
4回答
存储明文密码
、、
我正在开发一个有web后端的AIR应用程序。我需要存储其他网站的密码(就像一些网站一样)。
存储这些密码并在PHP后端和AIR应用程序之间传输它们的最佳方式是什么?
谢谢,
浏览 4提问于2009-06-07得票数 1
回答已采纳
1回答
因此,我正试图找出在脱机场景中使用智能卡解密文件的可行性。
我希望用智能卡读卡器将加密的文件同步到手机上。只有当智能卡在卡槽中时,文件才能被读取。如果用户松开电话,文件将以加密格式存储在磁盘上。
假设我将无法自己编写任何实际的智能卡应用程序,并且智能卡是美国CAC或等效的。
我的想法是这样的:
将智能卡证书(包含公钥)发送到后端服务器
后端服务器使用客户端公钥生成文件并加密这些文件,并使用后端私钥对文件进行签名。
客户端接收文件,验证后端签名,然后用智能卡私钥解密该文件
对于第三条,我想知道这是否可用,它是否只适用于文本文件?
如果是可用的,它是如何工作的。智能卡会接受一组加密的字节,然后吐出
浏览 0提问于2016-03-29得票数 2
回答已采纳
1回答
我有两个后端需要通过Internet使用SOAP服务在它们之间共享信息。这些服务被设计成只在这两个后端之间使用,所以我需要确保它们的安全。
我一直在阅读有关保护SOAP的文章,但在这种情况下,API的每个方法中的“password”参数还不够吗?密码将被硬编码在每个后端中,并在每次调用时根据硬编码的密码进行验证。
总共有3个方法,所以实现起来会很简单。此外,这两个点都是服务器端的(客户端调用后端的一点,而不是SOAP API),所以我猜硬编码密码并不是那么可怕。
这种实现是否会带来任何安全风险?换种方式做这件事值得吗?
服务端后端为Spring + CXF。
谢谢!
浏览 0提问于2018-02-26得票数 0
我有弹簧后端和角度前端。我想实现端到端的有效载荷加密。
有没有像拦截器这样的东西来做这件事。
我想知道,怎么做。敬请指教
浏览 0提问于2021-06-18得票数 0
问题:后端web应用程序是否有可能从登录到前端web应用程序所生成的a身份验证cookie中接受并获取用户身份?
背景我想为JavaScript SignalR客户端实现一个Azure Active Directory单点登录体验,但我的当前解决方案要求用户登录两次。一次访问托管js客户端的web应用程序,然后再访问js客户机应用程序,这样js客户端应用程序就可以访问后端。
具有SSO认证的所需解决方案
前端(OWIN/MVC/JavaScript)
AAD身份验证以标识用户实现的
JS SignalR客户端包括服务器请求中的auth cookie默认情况下工作。
浏览 3提问于2017-10-12得票数 2
回答已采纳
我使用Delphi10.2编写了一个VCL应用程序。它有一个简单的激活设置,加密密钥存储在Kinvey后端。解密加密密钥的密钥隐藏在源代码中。
现在,为了建立HTTPS连接,应用程序需要Indy的ssl文件libeay32.dll和ssleay32.dll。它们与exe连接在同一个文件夹中。
我的问题是:是否有可能以某种方式使用DLL文件提取私钥来解密HTTPS通信量?如果是的话,攻击者是否能够解密加密的密钥?
浏览 0提问于2019-09-07得票数 0
回答已采纳
因此,我正在一个完整的堆栈网站使用烧瓶,Vuejs和SQLite3。我使用axios从前端调用后端。不过,我注意到,如果我在路由上从axios(Vuejs)到后端“获取”请求信息,那么所有这些信息都可以在该路由上以纯文本(JSON)形式看到。我试着从标题中要求一个“秘密”,但是标题信息也可以用纯文本查看,并且显示了“秘密”。我也尝试过socket.io,但是这些socket.io请求也可以用纯文本查看。
是否有一种加密或隐藏' get‘请求的方法,但仍然允许这些信息从调用我的站点的IP后端到达前端?
例如,假设我有一个列的数据库,其值为: Header1: 500。在前面,我想在HTM
浏览 0提问于2019-07-29得票数 0
回答已采纳
1回答
我有一个移动和网络应用程序来播放音乐。以下是我的实际架构:
RESTful服务(Spring )
弹簧安全
OAuth2
由CA认证域的HTTPS
问题是:,我如何才能在我的移动客户端和后端之间进行专门的通信?( web客户端和后端之间的相同功能)
我的建议是将问题分成两部分--创建,两个web服务:
带有用户证书的移动应用程序的一个后端(没有CRSF保护)。
一个网络播放器的后端(有CRSF保护)只接受来自网络播放器的请求。
对于移动问题,
我能够通过代理拦截我的移动请求,使用Fiddler,解密HTTPS并获取重要信息,如URL、标头、令牌。
但我
浏览 3提问于2016-04-03得票数 0
1回答
我是一个谷歌分析,如服务,你嵌入生成的代码到你的网站,并跟踪某些数据。我有一个后端REST,但我不知道如何在不公开所有身份验证数据的情况下在前端安全地实现对它的调用。我担心,如果用户将这段代码嵌入他们的网站,进行身份验证,例如会话ID或用户ID,任何人都可以在会话超时之前调用api,处理用户的数据。是否有任何方法可以防止这种风险,并安全地设计后端api和调用,以便人们更难或不可能调用用户的私有api?
浏览 0提问于2019-07-11得票数 1
2回答
我已经设置了运行后端的AWS EC2实例,它能够与前端(本地)进行通信,但不能与前端部署(在Netlify上)通信。
是否有必要为我的EC2实例创建一个域名,以便我可以使用SSL?没有必要在我的后端有一个域名,因为它只是那里的API调用。
如何在没有域名的情况下为后端服务器使用SSL?我发现的每一个视频和博客都需要一个域名。如果有人能帮我找到合适的资源,我会很感激的。
浏览 4提问于2020-03-31得票数 3
回答已采纳
1回答
我正在设计一个Windows 8应用程序,我需要将某些凭据和消息备份保存为一个Parse对象。因此,当我从用户端获取数据时,我想保护客户端的隐私。那为什么不加密呢。但话说回来,我需要在客户端解密。比如说,有条信息“我要迟到了”。因此,我希望对其进行加密,以表示"@##%&**))^^^__673asdh“,并将其保存在后端,这对我来说完全没有意义。同样,此加密消息将在需要时作为他存储的原始消息读取回前端客户端。请推荐一个好的图书馆。AES是个不错的选择吗?很抱歉问你这个问题。我基本上是密码学的新手!谢谢。
浏览 4提问于2014-03-16得票数 0
回答已采纳
2回答
如何防止链接被垃圾邮件?
、、、、
目前,一些机器人是垃圾邮件在我的viber链接张贴在我的静态网站,没有后端集成。链接是一个标记为<a href="some_viber_community_link">Join Our Viber Support</a>的链接。 如果我创建验证码并仅在成功验证后才呈现按钮,是否可以防止垃圾邮件? 我最关心的是指向viber组的链接将以字符串的形式存储在react状态本身的一个变量中。在渲染之前,机器人可以访问它吗?如果它可以通过刮板/机器人访问,那么我应该集成一个后端,以获取成功验证码验证后的链接。
浏览 21提问于2021-11-19得票数 0
1回答
假设用户登录到应用程序,并希望检索与其配置文件相关联的一些数据。应用程序使用它们的用户ID对后端进行REST调用,然后后端执行SQL查询(SELECT x FROM y WHERE user_id = '...')。
这里的问题是,如果我知道别人的用户ID,我可以拦截REST调用并将他们的ID插入其中,从而访问他们的数据。
如何避免这个问题?
(这个问题与非常相似,但是已经5年了,所以我想我应该再试一次)
浏览 0提问于2018-06-05得票数 0
我有一个后端使用https。我想根据URL/路径来分离后端的负载。
我决定使用入口来执行这个基于url/path的逻辑,以便将流量移动到不同的后端(相同的后端,只是复制到不同的NodePorts )。
我的问题是如何配置入口以接收https请求并将这些https请求转发到https后端?
谢谢
编辑:我添加了yaml文件:
spec:
rules:
- http:
paths:
- backend:
serviceName: service
servicePort: 9443
path: /carbon
浏览 0提问于2019-01-31得票数 19
我读过许多关于客户端加密的答案和教程,因为主要是在Javascript密码被认为是有害的文章中列出了许多原因,所以不是一个好主意。一些事实
该应用程序将使用HTTPS。
将进行服务器和客户端验证。
用户的密码与下面的场景之间没有联系
服务器端是一个RESTful web服务(没有任何会话)。
后端将JWT发布给用户。
后端可能同时允许用户/密码以及oauth (即fb、twitter等)。
我想在客户端加密什么?
用户将通过前端应用程序输入一些个人信息(如姓名、地址、电话号码)(如Vue.js、React、React等)。
,我怎么想象这会起作用呢?
用户选择字段(即个人信息比特和片段),然后
浏览 0提问于2018-06-14得票数 11
回答已采纳
2回答
我试图用loginDTO角5应用程序中的密钥加密到。我知道我们有blot(),它接受字符串并将其转换为base64,但不确定如何在这里实现它。
Const credential =
{ username : 'abc123'
password : '12345'
};
Const Key = 'some key'
有人能帮我把这个对象转换成字节数组,然后用密钥加密到base64吗?
注意:我不能使用像cryptoJS这样的外部库,因为在xamarin中为移动应用程序编写了相同的加密方法,web和移动c#的后端也是一样的。
浏览 3提问于2020-01-11得票数 1
回答已采纳
2回答
前端使用: cryptojs
var key = CryptoJS.enc.Utf8.parse("9999999999999999");
console.log(key)
var iv = CryptoJS.enc.Utf8.parse("9999999999999999");
console.log(iv)
var text = 'testing';
var encrypted = '' + CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(text), key, { keySize:
浏览 2提问于2018-02-21得票数 0
我目前正在使用Kong API网关。在使用登录和检索会话之后。用户名不会转发到后端服务。如何从Kong提供的会话令牌中获取用户名?
插件:
名称:基本服务:登录服务配置: hide_credentials:真正的名称:会话服务:登录-服务配置:机密: opensesame cookie_samesite: Lax
浏览 2提问于2021-01-29得票数 2
1回答
加密敏感信息
、、、
我想建立一个网站,在后端使用node.js,express.js和couchdb,这将存储一些敏感的信息。我想知道如何加密敏感信息并将其存储在couchdb中。加密数据的最安全的方法是什么?
谢谢
浏览 1提问于2018-12-25得票数 0
回答已采纳
是否可以使用空密码创建后端用户?
例如,_cli_lowlevel后端用户或后端用户editor-test,我仅通过“切换到用户”特性用于测试目的。
浏览 1提问于2016-10-24得票数 0
回答已采纳
我需要使用aes-256-ecb加密一些数据,因为后端代码期望它是一种配置。我能够使用从密码派生出来的密钥进行加密,使用:
openssl enc -p -aes-256-ecb -nosalt -pbkdf2 -base64 -in data-plain.txt -out data-encrypted.txt | sed 's/key=//g'
这使用派生密钥进行加密,并在控制台中输出密钥。
但是,我无法找到如何使用生成的键来实现它,比如:
使用: openssl rand -base64 32 > key.data生成256位密钥。
然后在加密过程中使用此密钥,类似于
浏览 0提问于2022-11-02得票数 2
回答已采纳
通过wx.login和getUserInfo绑定使用获得用户的基本信息(头像、昵称、unionid和openid)等信息后,如果需要再绑定手机号码(想通过getPhoneNumber绑定),那么后端如何处理,这个时候code已失效,重新通过wx.login和getPhoneNumber绑定失败,又出现解密失败的情况,兄弟们有啥办法解决么?谢谢
浏览 1375提问于2018-12-02
我正在设计一个应用程序,用户可以在Parse.com的后端保存数据。但是,我希望将这些数据作为隐私政策的一部分进行加密。因此,假设用户有一个消息字符串为"Hello“。我将其加密到散列中,并将其上传到Parse对象。但是,当用户需要它时,我如何将它解密回他的终端呢?加密码:
public static string getHashSha256(string text)
{
byte[] bytes = Encoding.UTF8.GetBytes(text);
SHA256Managed hashstring = new SHA256Manage
浏览 7提问于2014-03-13得票数 0
回答已采纳
我想创建一个网站,在那里用户输入内容(说几句话),这些内容最终会存储在后端数据库(可能是MySQL)中。但在内容离开客户端之前,我希望在客户端使用javascript之类的东西对其进行加密。
数据将通过加密的网络传输,但更重要的是,还将永久存储在加密的后端数据库中。
JavaScript适合用于此目的吗?256位加密会花费太长时间吗?
另外,如果您想要拉下用户在过去两个月内提交的内容,您如何查询加密的数据库?
我正在寻找关于如何学习和实现这一点的提示,建议和任何你们可能有的指针。
谢谢!
浏览 0提问于2011-01-04得票数 0
我正在使用带有ejs模板的Nodejs。我的Nodejs后端中有一个数组,如下所示:
array= [false,false,false,false]
现在,如果我试图把这个发送给我的ejs,做一些类似的事情
res.render("home",{myarray:array}
在我的ejs中(前端)
let myarray = <%- myarray %>
我得到:
Uncaught :意外令牌错误
经检查后显示
let myarray = false,false,false,false
然而,在我的后端,如果我改变
res.render("home&#
浏览 3提问于2019-09-21得票数 0
1回答
我有一个关于服务器加密的问题。所以我正在制作一个聊天/邮件系统,在这个系统中,用户可以互相发送消息。在消息发送之前,我在后端运行了一个加密消息的脚本,我的问题与解密有关。在我的数据库中,我有一个保存加密消息的表,我不希望我的数据库保存任何解密消息。如何在我的服务器上不保存任何解密消息的情况下将解密消息发送给用户?谢谢。
浏览 0提问于2018-06-28得票数 0
1回答
我有一个用例,后端使用Content-type: video/mp4 header提供加密的视频文件。通常,浏览器(任何浏览器)都会在内置播放器中开始播放视频文件,但是由于数据是加密的,所以它不知道如何处理。
加密的方式有点像HTTPS。服务器向前端发送公钥,前端生成具有公钥的对称密钥,服务器和前端都使用它来加密/解密东西。
我知道,如果我使用HTTPS,它就会工作,因为服务器和浏览器之间会出现一个自动进程。因此,我想我的问题是,如何让浏览器不使用HTTPS显示加密视频?
浏览 3提问于2016-01-16得票数 1
2回答
我正在开发一个移动应用程序,登录用户可以将加密的数据发送到服务器端后端。此外,用户可以登录到他的笔记本电脑的某个网站,查看他加密的数据,然后解密。
我的计划是使用AES加密,但我想不出一个很好的解决方案,如何处理AES密钥。由于用户的密码通常不是>= 128位强,所以我不会使用用户的密码进行加密。此外,在我看来,生成密钥并将其存储在远程数据库中是个坏主意,因为任何入侵者都可以访问密钥。
那么,是否有处理这种情况的最佳做法?
浏览 0提问于2016-08-16得票数 3
1回答
具有以下特性:
数据加密:金库可以在不存储数据的情况下加密和解密数据。这使得安全团队可以定义加密参数,而开发人员可以在SQL等位置存储加密数据,而不必设计自己的加密方法。
传输秘密后端处理传输中的数据的加密功能。金库不存储发送到后端的数据。它也可以被看作是“作为服务的密码学”。
使用secp192r1曲线支持ECDSA吗?
POST /transit/keys/<name> -创建一个指定类型的新命名加密密钥,该密钥稍后可用于加密/解密或签名/验证。它是否创建了私密和公共的密钥对?是否有获取/输出公钥的方法?
是否可以创建自定义秘密后端来执行加密操作,
浏览 1提问于2017-01-12得票数 2
回答已采纳
1回答
我的应用程序需要服务器和客户端设备之间的安全消息传递。这些设备没有直接的互联网连接,因此不可能使用标准的HTTPS或MQTT连接。
我更喜欢的方法是使用不对称认证加密,例如libsodium的crypto_box API。这些设备将使用它们的私钥和服务器的公钥加密和验证消息。服务器将使用其私钥和设备的公钥进行同样的操作。
为了安全起见,我认为服务器私钥需要由KMS来管理。我正在使用Google Cloud平台作为后端,我看不到让GCP KMS解密和验证由using加密的消息的方法: GCP KMS似乎不支持using的密钥算法,也似乎不支持经过身份验证的加密。
我喜欢like,因为它在我选择的
浏览 16提问于2022-07-15得票数 0
回答已采纳
架构: client <-- TLS -> AWS网络负载均衡器端口:443 <-- TLS ->后端服务器端口:443
在上述体系结构中,TLS终止于网络负载均衡器(北草坪会议大楼)。
在不解密数据包的情况下可以终止TLS吗?
如果TLS在北草坪会议大楼上终止,那么AWS北草坪会议大楼与后端服务器之间是否有新的握手?
请注意,后端服务器有它自己的SSL证书,这与北草坪会议大楼上的证书不同。
浏览 0提问于2020-03-13得票数 2
回答已采纳
因此,我有一个标记为:
<connectionStrings>
<add name="TBL_ClassServices"
connectionString="Server=(localdb)\MSSQLLocalDB; database=Assignment1; User Id=test; Password=test"
providerName="System.data.sqlclient" />
</connectionStrings>
我只想加密用户Id和密码
浏览 2提问于2017-06-06得票数 0
回答已采纳
这就是我想要遵循的架构。
来源:
我使用后端与授权代码交换令牌,然后通过set-cookie头将令牌发送回前端。
这种情况是否需要PKCE?我认为这里没有必要,因为客户端的秘密在Django服务器中是安全的,我只是想确认一下,因为我是这个领域的新手。
另外,我将在前端加密状态参数,并可能使用非对称密钥在后端解密它。
在所有这些方法中是否存在安全漏洞?
编辑:
如果需要PKCE,我们如何在客户端和服务器之间共享代码验证器?
浏览 5提问于2022-11-25得票数 2
我有一个网站与Nodejs后端和反应前端。我试图将用户从React重定向到R闪亮的应用程序,以实现可视化。
我如何处理用户认证:由于R闪亮的应用程序的免费版本不提供认证功能,我希望允许网站用户访问这个闪亮的应用程序,只在12小时内从包含令牌的网站生成链接。令牌基本上是nodejs中当前时间戳的加密值。下面是nodejs代码片段,
const current_date = Date.now();
const cipher_message = current.date.to_string();
const key = process.env.ENC_KEY;
const iv = process.
浏览 5提问于2020-09-15得票数 1
回答已采纳
1回答
我正在努力完成一项任务,但我不知道如何处理这个问题。我想在byte32数组中散列一些变量。例如:
["Hashley", 32, "Random string"] -> equivalent hash
在我的后台,我正在倾听我的合同事件。我希望契约发出从数组开始构建的散列。我的后端接受这个散列字符串并返回到原始消息。
equivalent hash -> ["Hashley", 32, "Random string"]
如何处理这样的问题?我从哪里开始?我知道我不能使用keccak算法,因为它是一个单向加密算法。那我该
浏览 0提问于2023-02-26得票数 0
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
