如何使用Windows DPAPI通过系统上下文而不是用户上下文对Java中的字符串进行加密？

文章/答案/技术大牛

发布

1回答

java、security、encryption、dpapi

我正在尝试加密一个密码，以便存储在我的程序的多个实例中，但它需要能够被机器上的所有用户解密。我已经四处寻找了各种选择，并向我推荐了javaDPAPI。但是，这似乎只根据当前用户上下文进行加密。基于microsoft's documentation似乎有一种方法可以做到这一点，但我不确定如何做到这一点，我对java也不是很熟悉，也从未做过

浏览 19提问于2019-03-18得票数 1

1回答

谷歌Chrome 80的改变是否削弱了cookie和密码加密？

windows、chrome、windows-dpapi

根据Arun on StackOverflow上的“启动Chrome 80版本”，cookies采用file 256-GCM算法加密，AES加密密钥用DPAPI加密系统加密，加密密钥存储在‘Local’现在乍一看，这似乎是一种改进，而不是将cookie直接传递给(DPAPI)，而是使用更好的算法进行加密，并且只有密钥通过

浏览 0提问于2020-04-20得票数 3

1回答

使用Powershell存储密码密码吗？DPAPI/AES

aes、storage

我正在制作一个脚本，它需要将服务器的大量IP和密码存储在一个文件中。然后我试着使用AES。现在我的问题是:如何使用AES存储密钥(每个IP有一个?)因此，脚本可以解密密码，但对未经授权的人来说很难读取包含密码的文件？

浏览 0提问于2016-04-25得票数 2

1回答

用于密码存储的asp.net密钥库？

asp.net、security、keystore

我知道加密的密码可以存储在web.config中，或者散列和加盐的密码可以存储在数据库中，但是是否可以将密码存储在密钥库中呢？使用keystore来存储应用程序所需的“服务帐户”密码是不是一个好主意？

浏览 2提问于2011-01-22得票数 3

回答已采纳

2回答

多平台数据保护

c#、asp.net-core、.net-core

问:在开发多平台.NET Core1.1应用程序时，保护数据的最佳方法是什么？让我解释一下我的意思:应用程序有一个包含数据库连接密码的配置文件。我想做正确的事情，这意味着，在第一次读取密码之后，我更愿意对配置文件中的字符串进行加密。显然，我需要使用某种对称加密和某种密码。对于Windows，我将使用DPAPI和主机标识来生成我

浏览 2提问于2017-03-17得票数 1

回答已采纳

1回答

Windows凭据漫游-如何将受密码保护的密钥发送到AD服务器？

windows、winapi、dpapi

我正在尝试弄清楚Windows凭据漫游是如何实现的。我发现它将漫游使用密码(CryptProtectData()的可选熵)保护得很好的证书。我不知道如何做到这一点，除非Windows在导入证书时将密码的副本保存在某个地方。将%APPDATA%/Crypto/RSA{UserSID}中的文件复制到另一台计算机将不起作用，因为密钥是使用用户

浏览 0提问于2012-09-14得票数 0

回答已采纳

2回答

用暴力强制Windows* EFS加密有多难？*

encryption、windows、file-encryption、microsoft、efs

对于EFS，我使用了C:\$ user \ encrypted，因此该用户拥有和使用的所有文件都是加密的。如果这台笔记本电脑被偷了，我能正确地说他们可以提取微软用户密码哈希，破解他们，然后解密这些文件吗？除非事情发生了变化，否则Microsoft帐户的密码不会使用强哈希算法加密，对吗？

浏览 0提问于2016-04-22得票数 3

回答已采纳

1回答

获得密码散列会危及导出的加密密钥吗？

cryptography、aes、pbkdf2

我一直在研究如何使用PBKDF为AES生成加密密钥。有一件事我无法理解，那就是除了使用硬件模块之外，这些操作系统如何保证加密密钥的安全。到目前为止，我的理解是，操作系统像Windows一样，将用户哈希用户密码存储在一个文件(SAM文件)中。然后使用密码散列为需要加密数据的应用程序生成加

浏览 0提问于2014-08-03得票数 0

回答已采纳

1回答

存储加密密钥的最佳方式是什么？

.net、security、storage

我希望写一个应用程序，结合透明的安全。据我所知，这意味着密钥被存储在某个地方，并在每次需要密钥时使用。如果我说得对的话...如何在本地离线存储密钥？在我的应用程序中，我主要对Windows (理想情况下是.Net)解决方案感兴趣。

浏览 0提问于2011-07-06得票数 1

回答已采纳

1回答

如何将文件安全地存储在windows文件系统上？

windows、storage

因为我在服务中运行，所以我无法让用户交互获得密码，并使用pbkdf2等来派生加密密钥来加密包含数据blob的文件。我正在寻找最好的方法来安全地将文件存储在windows文件系统上。主要目标是防止通过UI和用户代码对文件进行简单的删除和修改。实现:我计划使用windows而不使用用户<

浏览 0提问于2015-08-29得票数 3

回答已采纳

4回答

如何破解SQL Server2005加密栈？

sql-server-2005、encryption

这是为你们安全专家准备的。我有一个带有数据库主密钥的SQL Server 2005数据库，它使用服务器密钥使用非常强的密码进行加密，而服务器密钥又使用Windows数据保护层中的服务帐户凭据进行加密。我有一个使用数据库主密钥加密的证书。我有一个使用AES256的</

浏览 7提问于2009-03-02得票数 3

回答已采纳

1回答

数据保护API范围: LocalMachine和CurrentUser

c#、.net、encryption、dpapi

我们有一个将数据加密/解密为DataProtectionScope.LocalMachine的应用程序。我们现在必须将范围更改为DataProtectionScope.CurrentUser。当然，假设用户登录到同一台计算机中，在LocalMachine作用域下加密的现有字符串在将作用域更改为CurrentUser时仍然可读吗？编辑:我编写了一个非常快速和肮脏的测试应用程序。奇怪的是，在同一台计算机上，我可以解密Local

浏览 4提问于2013-10-03得票数 4

回答已采纳

2回答

一个进程有可能在没有管理权限的情况下向另一个进程注入代码吗？

windows、security、winapi、cryptoapi、dpapi

DPAPI中的DPAPI允许您传递CRYPTPROTECTMEMORY_SAME_PROCESS标志，从而防止其他进程解密内存。解决此问题的一种方法是使用OpenProcess、WriteProcessMemory和CreateRemoteThread将代码注入目标进程并让其调用CryptUnprotectMemory，从而解密内存并将其泄漏给其他进程假设这两个进程在Windows Vista或更高版本上的同一有限权限用户(即

浏览 0提问于2013-01-28得票数 6

回答已采纳

1回答

在IIS和ASP.NET MVC中使用DPAPI并使用CurrentUser时出现间歇性“密钥在指定状态下无效使用”异常

c#、asp.net-mvc、iis、dpapi

服务器B在Windows Server 2012 R2 v6.3 build 9600上运行IIS8.5。应用程序池在同一个windows用户下运行。webapp使用DataProtectionScope CurrentUser的ProtectedData.Protect和Unprotect，并将加密值存储到单独的数据库中(两个服务器之间根本没有交互我们不理解这样做的原因，只是简单地通过应用程序重新加密</

浏览 5提问于2020-10-21得票数 0

1回答

无需重新启动服务或IIS即可调整WCF IIS服务参数

wcf、iis、configuration-files

我目前正在制作一个托管在IIS上的WCF服务。然而，我的一些参数在服务中被硬编码为字符串，我希望能够在不重新启动服务或IIS的情况下调整这些参数。我正在考虑从文件中读取它们，但除了我之外，参数最好不能由任何人调整。然后，我考虑使用参数创建一个单独的库，并将其作为依赖项添加到主项目中。每当我必须更改参数时，我都会切换IIS上项目的bin文件夹中的库，但我不知道这是否可行。您可以将我尝试实现的功能看作是一个许可模块。假

浏览 3提问于2019-03-15得票数 0

1回答

在linux上相当于DPAPI？

encryption、key-management

我希望使用DEK (数据加密密钥)将某些数据发送到加密的db。理想情况下，这个DEK在linux文件系统上受到保护，并使用KEK (密钥加密密钥)加密。在Windows上，我会使用DPAPI来保护KEK，但在Linux上，我不确定确保密钥安全的最佳方法(没有HSM)。我对人们用来解决这个问题的通用体系结构或范例持开放态度。

浏览 0提问于2014-01-23得票数 17

4回答

c#中的数据加密和密钥管理

c#、encryption、dpapi、key-management

1)生成AES key，用AES key加密数据，然后用RSA对AES key进行加密，将加密后的数据和加密后的AES key保存到文件中，RSA密钥对保存到KeyContainer中。2)或者使用DPAPI ProtectedData类对数据进行加密，并将其保存到文件中，然后将我在ProtectedData.Protect()

浏览 10提问于2011-04-11得票数 15

回答已采纳

1回答

C++解密铬cookies

hash、cookies、google-chrome、encryption、c++

我需要在C++中读取Chrome cookie，但是Chrome会对它们进行加密。我找到的所有其他解密cookie的方法现在都不再起作用了，有人知道最新的方法吗？

浏览 4提问于2021-05-31得票数 1

2回答

使用.Net持久存储加密数据

c#、encryption、dns、roaming

我需要在应用程序运行之间存储加密数据(几个小字符串)。我不希望用户在每次启动应用程序时都提供密码短语。即，归根结底，它下降到安全地存储加密密钥。我正在研究RSACryptoServiceProvider并使用PersistentKeyInCsp，但我不确定它是如何工作的。密钥容器在应用程序运行或机器重启之间是持久的吗？如果是，是特定于用户还是特定于计算机。例如，如果我将我的加密数据存储在用户

浏览 0提问于2008-09-30得票数 19

回答已采纳

1回答

如何存储加密数据

security、encryption、passwords、password-protection、password-encryption

我有一个连接到数据库的虚拟服务器。所以在我的代码中，我存储了我的数据库凭证。如果有一天有人可以访问我的服务器，他就会知道我的密码。所以如果黑客能进入我的硬盘他就不能使用我的

浏览 4提问于2018-02-23得票数 0

点击加载更多