如何在微服务中实现ECDH
在微服务中实现ECDH(Elliptic Curve Diffie-Hellman)可以通过以下步骤进行:
- 理解ECDH:ECDH是一种密钥交换协议,用于在通信双方之间安全地交换密钥。它基于椭圆曲线密码学,通过计算共享的秘密值来实现密钥交换,从而确保通信的机密性。
- 选择适当的椭圆曲线:在实现ECDH之前,需要选择适合的椭圆曲线。常用的椭圆曲线包括NIST曲线(如P-256、P-384、P-521)和Curve25519等。选择曲线时需要考虑安全性和性能。
- 实现ECDH算法:使用选定的椭圆曲线,可以使用相应的密码学库或框架来实现ECDH算法。常见的密码学库包括OpenSSL、Bouncy Castle和libsodium等。这些库提供了API和函数,用于生成密钥对、计算共享秘密和派生共享密钥。
- 集成ECDH到微服务架构:将ECDH算法集成到微服务架构中,可以通过以下步骤实现:
- 在微服务中生成ECDH密钥对:每个微服务实例都需要生成自己的ECDH密钥对。这可以通过调用密码学库提供的函数来完成。
- 交换公钥:微服务之间需要交换公钥,以便计算共享秘密。可以通过安全的通信渠道(如HTTPS)将公钥传递给对方。
- 计算共享秘密:每个微服务使用自己的私钥和对方的公钥来计算共享秘密。这可以通过调用密码学库提供的函数来完成。
- 派生共享密钥:使用共享秘密作为输入,可以使用密码学库提供的函数来派生共享密钥。派生的密钥可以用于加密通信或进行其他安全操作。
- 应用场景和推荐的腾讯云产品:ECDH在微服务架构中的应用场景包括安全通信、密钥交换和数据加密等。腾讯云提供了一系列与云安全相关的产品,如腾讯云密钥管理系统(KMS)和腾讯云SSL证书管理服务等,可以帮助实现安全的密钥管理和通信加密。
请注意,以上答案仅供参考,具体实现方式可能因技术栈和需求而异。建议在实际开发中参考相关文档和安全最佳实践。
相关·内容
1回答
说,"Zircon是由一个内核(源在/锆石/内核中)以及一小部分用户空间服务、驱动程序和库组成的,但是在早期,声称"Zircon是由一个微内核以及一组用户空间服务、驱动程序和库组成的“。我很困惑,那是不是Zircon仍然是一个微内核?
浏览 2提问于2021-12-01得票数 1
2回答
我试图掌握SSL的不同阶段。我提到了一些关于SSL/TLS是如何工作的,特别是关于认证机制的奇妙答案,以及许多其他来源。
但是我仍然对此感到困惑:Au=ECDH对于一个密码来说意味着什么,比如ECDH-ECDSA-美学256-SHA。从cmd行:
ECDH-ECDSA-AES256-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA1
据我所知,服务器的证书将拥有DH公钥(因为这是固定的DH)。证书将由CA签名。那么DSS (又名DSA)密钥在这里扮演什么角色呢?证书是否有DSS签名?
第二,既然认证是决策支持系统,为什么说是Au=E
浏览 0提问于2015-06-24得票数 2
1回答
端到端加密的多方密钥交换
、、、
我需要进行端到端加密消息之间的两个和更多的各方,而不信任一个服务器。每个派对都有秘密和私钥。显而易见的解决方案是在它们之间进行ECDH,但它可能需要N-1密钥交换回合。是否有另一种方法在N个参与者之间生成共享秘密,所需的次数比ECDH少?
浏览 0提问于2018-09-06得票数 3
1回答
TLS:硬禁用密码与不列出密码
、、、、
在下面的TSL1.2密码列表中,为什么要显式禁用RC4,而不是直接将其从密码列表中删除。
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!RC4
它会导致什么问题?关于客户端/服务器SSL通信,有什么我应该注意的吗?
浏览 9提问于2017-07-07得票数 0
我有客户机服务器,它使用opensl 1.0.2j,使用RSA:4096密钥和证书,并且希望强制服务器只使用以下密码。
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDH-RSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
我的服务器端代码如下所示。
method = SSLv23_server_metho
浏览 2提问于2018-10-24得票数 2
回答已采纳
我使用RSA密码对证书进行签名,并使用SSL_CTX_set_tmp_ecdh_callback() api设置密钥交换的ECDH参数。服务器总是选择TLS_ECDHE_RSA_*密码套件。如果我让客户端只发送clientHello中的clientHello密码套件,服务器就会中断连接,声明“没有共享密码”。
有人能告诉我如何使服务器在ECDHE_*之上选择一个ECDHE_*密码吗?
服务器如何决定我应该选择ECDH_*密码而不是ECDHE_*密码?
浏览 5提问于2016-12-27得票数 1
回答已采纳
1回答
Tomcat8 SSL连接器
、、、、
我遵循在tomcat8上安装ssl,但是浏览器给了我一个tomcat8错误。
首先,我向您提供有关服务器的信息:
ip : 10.1.5.55
Tomcat端口: 8200
Java版本: 1.8.0_121
Tomcat版本: Apache /8.5.11
Servlet规范版本: 3.1
JSP版本: 2.3
我使用https://10.1.5.55:8200/作为url连接到我的服务器(它正在使用http协议)。
让我感到困惑的第一件事是,所有教程都在谈论连接器,比如:
<Connector protocol="org.apache.coyo
浏览 3提问于2017-07-26得票数 2
回答已采纳
相关问题在这里。
我正在阅读RFC 8291,它描述了保护应用服务器和用户代理(通常是移动浏览器或其他移动应用程序)之间发送的web推送消息的协议,该协议使用不受信任的“推送服务”(如APNS或FCM)作为中介。这些制约因素似乎如下:
假定用户代理和应用服务器具有初始设置的带外安全通道(通常是直接TLS连接)。
在初始设置之后,应用服务器需要能够异步地向用户代理发送消息,从而实现机密性和完整性。
RFC使用三种不同的原语( 椭圆曲线微分-Hellman、香港发展基金和AES-GCM)来解决这个问题,这似乎是一条相当复杂的途径:
在初始握手过程中,用户代理生成一个长寿命的ECDH密钥和对称秘密,
浏览 0提问于2021-04-12得票数 1
1回答
我通过SSL从服务器接收(很多)非敏感数据。作为客户端,我希望将OpenSSL会话配置为尽可能快。
我已经查询了服务器,以列出它接受的SSL密码(见下文)。
我希望服务器启用了空SSL密码,但我认为没有?
在现代(2015+)英特尔x86处理器上,这些加密算法中哪一种是最快的?
我是否可以更改其他OpenSSL设置/标志/模式/编译器开关,以提高性能,忽略安全性?
输出:
NSOCK ERROR [0.1220s] ssl_init_helper(): OpenSSL legacy provider failed to load.
Host is up (0.017s lat
浏览 11提问于2022-10-26得票数 2
1回答
我有一个Java应用程序,用于自动从NOAA下载数据。直到本周,当它在TLS握手中突然失败时,它一直工作得很好。查看调试跟踪,它在初始客户端上收到来自服务器的致命警报Hello:
*** ClientHello, TLSv1.2
RandomCookie: GMT: 1557742545 bytes = { 197, 46, 181, 254, 21, 83, 77, 65, 33, 85, 238, 194, 203, 141, 5, 105, 252, 60, 193, 124, 125, 111, 213, 237, 107, 20, 110, 136 }
Session ID: {
浏览 3提问于2019-11-23得票数 3
2回答
禁用Apache中的匿名密码
、、、、
我们有一个带有OpenSSL 0.9.8e-fips-rhel5的Apache2.2.3服务器。我正在我的VirtualHost中运行以下SSL配置。我找不到任何带有SSL指令的其他配置文件。
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite CDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
然而,我仍然失败了S
浏览 0提问于2015-12-25得票数 1
根据5.3 of RFC 4492一节,我对下表感到困惑:
Key Exchange Algorithm Server Certificate Type
---------------------- -----------------------
ECDH_ECDSA Certificate MUST contain an
ECDH-capable public key. It
MUST be si
浏览 0提问于2015-08-07得票数 1
回答已采纳
我在一些书中读到过混合密码系统。公钥密码术用于保护和分发会话密钥,如ecdh算法;这些会话密钥与对称算法一起使用,以保护消息流量。这种方法的思想比公共算法更好地提高了性能。我用java语言搜索了所有使用ecdh和对称算法的例子,但是我没有找到。我需要任何链接或书籍有任何混合算法使用ecdh与对称算法。另外,混合密码系统比公共密码系统更好吗?如果是?为什么?
浏览 1提问于2013-10-18得票数 2
客户端将自己标识为curve25519公钥。服务器希望验证客户端拥有关联的私钥。是否有一种安全和计算效率高的方法来做到这一点?从安全的角度来看,哪一种方法可以被认为是“最值得推荐的”,同时保持它的计算效率?
社区似乎不确定curve25519是否可以用于ECDSA。使用与ECDH协议的秘密密钥来验证一个现在的身份应该是安全的,但是ECDH本身还不够吗?服务器发送一次性使用公钥,客户端返回ECDH共享密钥的散列,服务器对其进行比较。
浏览 0提问于2014-02-12得票数 1
尝试将NSURLConnection设置为本地计算机上的VirtualBox VM上的服务器。服务器是一个带有自签名RSA 2048位证书的测试env。
Apache SSL是这样配置的:
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCompress
浏览 3提问于2015-12-02得票数 0
回答已采纳
2回答
公钥密码体制的安全实现
、、、、
在网上阅读时,我发现,例如,您通常在文本获取上找到的RSA实现是不安全的。在哪里可以找到一些安全的实现算法,如RSA,ECDH,ECDSA?
(用C或C++或python编写)
浏览 0提问于2020-01-10得票数 1
据我对ECDH的理解,在使用ECDH协议对系统进行加密之后,来自第一个系统的任何数据都将被加密,并且只能在接收端被解密。文献指出,ECDH用于密钥交换(当数据使用对称加密方法(如AES)加密时),但不能通过ECDH通信应用程序数据(无论我是否使用AES-CTR或DES之类的方法在应用层对数据进行进一步加密)?PS:我正在尝试建立两个BLE设备之间的加密通信。
浏览 0提问于2020-07-20得票数 1
1回答
我正在为一个简单的Python多线程web服务器构建一个负载生成器。负载生成器接受用户提供的线程数,启动客户端,连接到服务器并请求一个短文件,然后断开连接。服务器为每个新的客户端连接创建一个新线程。
所发生的是,我能够实例化大约100个客户端线程,没有任何问题。但是,当我将它增加到1000个或更多线程时,就会得到不理想的结果。我得到以下错误:
错误:当客户端调用sendall时,Errno 32断管,
错误:当客户端调用recv时,由对等重置Errno 54连接。
究竟是怎么回事,如何正确地处理这些错误?
编辑
显然,我可以捕获这些套接字错误。仅仅捕获上述错误是合适的,还是应该
浏览 3提问于2015-04-26得票数 1
1回答
我希望从.Net微框架应用程序连接到Windows / IIS上托管在WCF中的现有web服务。这有可能吗?是否有人能就如何做到这一点的文件指出正确的方向?
谢谢
浏览 1提问于2011-01-27得票数 2
针对TLS的新的Logjam攻击是基于常见的DH组。建议为每台服务器生成一个新的自定义2048位DH组。
如何在使用SSLEngine的Java server代码中设置自定义DH组?
ETA:如果我只使用短暂的DH密码套件,即在它们的名称中包含DHE或ECDHE而不是DH或ECDH,我会安全吗?或者这是不相关的?
浏览 4提问于2015-05-20得票数 10
回答已采纳
例如,我有两个微服务,如何在我的核心应用程序中使用这些服务?
我知道通信将通过REST进行。
我的问题是,我是否应该将这些服务创建为子模块?
如果我的问题在你看来不清楚,那就假设我对微型服务不太清楚。因此,更好的解释将是非常有用的。
谢谢。
浏览 1提问于2016-09-11得票数 1
回答已采纳
1回答
我管理着一些网站,其中一个网站的安全性很差(来自美国证券交易委员会记分卡)。我有一个托管服务器,所以我请IT人员帮忙,也想多了解一下这个问题。
问题是,有旧的TLS1.0和TLS1.1密码套件,例如:
TLS_RSA_WITH_IDEA_CBC_SHA (0x0007)
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_3DES_EDE_CBC_SHA
我的第一个想法是,这些必须位于OpenSSL配置文件中。但是,在一些教程之后,我猜它引用了Apache配置。httpd.conf (和虚拟主机)没有显
浏览 0提问于2023-04-24得票数 0
回答已采纳
2回答
当在ssl上使用rmi时,可以禁用客户端的服务器身份验证吗?但我确实希望在服务器上继续使用客户机身份验证(sslserversocket上的setNeedClientAuth(True))。
让我解释一下:我有一个客户端,它通过ssl rmi连接到服务器。只有具有特定证书的特定客户端才能访问服务器。这没有问题;客户端发送服务器在其信任库中拥有的证书。
服务器没有证书。因此,当客户端试图连接时,它会失败,“没有共同的密码套件”,这可能意味着许多事情。我怀疑这意味着在这种情况下,服务器证书是不存在的,因此它不存在于客户端信任库中。
Allow unsafe renegotiation: false
浏览 20提问于2015-01-27得票数 1
回答已采纳
(为了更好地适应crypto.se,对这个问题作了很大的修改)。
我有双侧的静态RSA密钥,以及需要对称密钥的加密传输,并且需要交换会话密钥。我建立在这个库上的是OpenSSL,它似乎没有预先准备好的AKC协议供我使用,所以我不得不使用自己的。
我考虑了各种选项,所有这些选项都使用RSA进行身份验证和会话密钥交换,并使用额外的curve25519 ecdh交换来实现完美的前向保密。
我想知道这需要多复杂。现在,为了启动半双工连接(只用于发送会话和hmac密钥),我发送一个完全随机的RSA挑战和公共ecdh密钥。
另一方的响应是对解密的rsa挑战和ecdh密钥进行校验和,从而证明它具有私钥,然后
浏览 0提问于2013-07-16得票数 2
2回答
在以前的版本中,我的应用程序运行得很好,但在Java8U77更新后,它不再使用以下密码,这些密码需要与我的一个遗留服务器一起工作。
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
我修改了java.security和禁用的算法部分,如下所示:
jdk.certpath.disabledAlgor
浏览 5提问于2016-04-18得票数 1
我不认为一个人能够实现与微服务的完全脱钩。我们可能有一个微服务体系结构,在这个体系结构中,它们完全相互依赖。
示例
我有两个服务:一个订单服务和一个帐户服务。我的订单服务流程,订单的放置,发送和发货。我的帐户服务包含有关客户帐户的信息。
如果客户要下订单,订单服务需要与客户帐户服务联系,以检查客户是否有足够的余额。通过这种方式,我的订单服务完全依赖于帐户服务(我认为在Microservice体系结构中,对依赖关系的管理通常很少被提及)。
问题
我将有兴趣知道是否还有其他方法来实现这些场景的完全脱钩。
浏览 0提问于2020-12-27得票数 2
回答已采纳
我在这个WhatsApp中阅读了文档加密背后的算法。我不明白发起者是如何计算主秘密的。
发起者计算一个主秘密为: master_secret =ECDH(初始化者,接收者)\x ECDH(初始化者,接收者)\x ECDH(初始化者,接收者)x-ECDH(启动器,接收者)\x-ECDH(初始化者,接收者)。如果没有一次预键,则省略最后的ECDH。
浏览 0提问于2018-04-09得票数 4
我使用openssl生成csr和密钥文件,我从COMODO购买SSL证书,我已经在端口443的apache服务器上安装了SSL服务,它可以工作!在同一台服务器上,我安装了运行在端口8080中的apache tomcat7。我想在Tomcat7端口8443中安装相同的证书。COMODO提供了两个文件:证书.crt和中间..ca包文件。使用这些文件,我生成了一个keystore,用以下说明导入了这些文件:
keytool -import -alias root -keystore <your_keystore_filename>
-trustcacerts -file <file
浏览 4提问于2017-01-10得票数 0
回答已采纳
我很难确定为什么一个特定的握手失败。我无法连接到一个特定的网站,并一直无法确定其失败的原因。它在我的一台服务器上工作,而不是另一台。我的应用程序能够使用SSL成功地连接到其他站点。我已经做了很多搜索,但没有运气。
堆栈跟踪
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.Alerts.getSS
浏览 1提问于2018-02-23得票数 2
1回答
我将使用哨兵软线。在第三个选项卡中,它表示支持ECC 163。我将使用dongle加密和解密,以及服务器上的加密和解密。服务器使用PHP,但我可以根据需要包装任何二进制文件或shell_exec它们。
当然,我不想自己执行ECC 163。我正在研究专家所做的适当的现有实现,但我发现很难找到有关它的信息。似乎椭圆曲线Diffie-Hellman (ECDH)是“通常”的实现,但老实说,我不知道。根据OpenSSL的wiki的说法,OpenSSL支持ECDH,但它与ECC 163兼容吗?
因此,我的问题是:我应该在服务器上使用什么来使用ECC 163加密/解密?
浏览 0提问于2016-02-01得票数 0
回答已采纳
1回答
我开始研究椭圆曲线密码学,我不知道我是否理解ECDH和ECIES之间的区别(即使是在stackexchange上的其他文章中)。
我想知道ECIES是否可以用来加密ECDH密钥交换,以保证它不存在中间人。我正在考虑类似的TLS,在交换对称密钥之前存在非对称加密。
简言之,如下所示:
使用ECIES建立安全的客户机-服务器会话,使用ECDH生成共享密钥,以便在服务器和客户端之间安全地在已建立的安全会话上交换信息。在非对称加密算法中,发送方需要公钥对消息进行加密,接收方需要私钥来解密消息,而在对称加密算法中,发送方和接收方都需要单个对称会话密钥来加密和解密数据。这有道理吗?如果没有,请帮助我理解E
浏览 0提问于2020-08-27得票数 1
回答已采纳
是否可以使用ECDH密钥对(公钥和私钥)进行加密和解密,就像加密和解密中的RSA密钥对一样。比如说,如果我有RSA密钥对,那么我可以做下面的事情,
// Encryption
this.cipher.init(Cipher.ENCRYPT_MODE, this.publicKey);
hexEncodedCipher = this.cipher.doFinal(value);
// Decryption
this.cipher.init(Cipher.DECRYPT_MODE, this.privateKey);
hexEncodedCipher = this.cipher.doFinal(
浏览 0提问于2017-03-01得票数 5
回答已采纳
2回答
我有隐私要求的协议。因此,我想使用混合密码学。据我所知,ECDH是快速和安全的。我的系统由三个主要组件组成,一个是可信的服务器,一个是客户端,另一个是服务器。
1- The server will generate ECDH parameters and the private key
and compute the public key.
These parameters and the public key save at the trusted server.
2- When the client joins the network, the trusted server sends
浏览 0提问于2018-08-01得票数 2
回答已采纳
我遵循了指南,该指南建议使用
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS
然而,我正在尝试配置一个基于纯java ( Tomcat,Jetty )的WebServer,而不是一个基于Apache或OpenSSL的not服务器。如何确定哪些JSSE密码名对应于
openssl ciphers -V 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH
浏览 0提问于2013-11-08得票数 2
(可能不是问的对。但这是)
我正在设计一个IoT解决方案,RPi作为客户端,AWS作为服务器。在客户端硬件上,我有一个安全芯片,它可以安全地生成和存储ECC、RSA、AES密钥/对,并且可以执行各种密码操作,包括ECDH、ECDSA、KeyGen等等。
我在云方面的更广泛的目标如下:
在AWS服务器端,我希望在每个设备上生成唯一的ECC密钥,将它们存储在HSM中,执行ECDH来生成用于加密的对称密钥。我不希望任何人(包括我)能够访问由KMS (或任何其他AWS服务-加密或其他方式)生成的私钥。
我希望由AWS服务来执行加密和解密操作(最好是在为该工作制作的专用硬件中)。这是为了避免滥用我的代码
浏览 0提问于2021-12-02得票数 1
1回答
当前的脚本(scan.sh)花费了太多的时间来与下面列出的任何一个密码进行协商,并且进程被困在试图协商的那一点上。
$ openssl ciphers -V | grep "CBC3"
0xC0,0x12 - ECDHE-RSA-DES-CBC3-SHA SSLv3 Kx=ECDH Au=RSA Enc=3DES(168) Mac=SHA1
0xC0,0x08 - ECDHE-ECDSA-DES-CBC3-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=3DES(168) Mac=SHA1
浏览 1提问于2016-08-28得票数 2
回答已采纳
我正在努力学习密码列表以及如何订购它们。我对这件事不熟悉。我经历过这个文档。我不明白其中提到的一些东西。也许这篇文章能把它分类。
我想要创建一个不包含AES和CAMELLIA密码的密码列表。
下面的密码字符串是否涵盖我的用例?我完全不知道。
openssl ciphers -v "ECDHE"
从命令的输出中,它确实包含AES和CAMELLIA密码。所以也许上面的密码串是错的。
TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
TLS_AES_128_GCM_SHA256
浏览 0提问于2022-09-21得票数 0
回答已采纳
我有一个基于BaseHTTPServer的简单web服务器,它处理GET请求(我重用下面的一个示例)。对于特定的GET参数(下面的示例中是x),我希望使用简单的表单和提交按钮打开网页。
from BaseHTTPServer import BaseHTTPRequestHandler, HTTPServer
from urlparse import urlparse, parse_qs
class GetHandler(BaseHTTPRequestHandler):
def do_GET(self):
url = urlparse(self.path)
浏览 4提问于2013-12-09得票数 0
回答已采纳
我有一个在nginx上与乘客一起运行的staging rails应用程序。我想用SSL保护连接的安全。我已经在网上阅读了很多资源,但我还没有让它在SSL上运行。
到目前为止,我在nginx.conf上的服务器块是:
server {
listen 80;
listen 443 default deferred;
server_name example.com;
root /home/deploy/app/public;
passenger_enabled on;
passenger_set_cgi_param HTTP_X_FORW
浏览 0提问于2014-08-04得票数 16
回答已采纳
我读过WhatsApp安全白皮书,我想知道用户A如何使用ECDH (椭圆曲线Diffie-Hellman)计算master_secret,可以确保用于交换的收件人B的公钥属于B,并且它们没有被其他人替换。A使用B(公共)标识密钥、签名预密钥和一次性预密钥,在B注册时都存储在服务器上:A如何确定它们实际上是接收者的密钥?
(ECDH是一种匿名协议,因此必须以其他方式实现身份验证)
浏览 0提问于2016-09-19得票数 4
回答已采纳
我一直在为一个项目使用JSch,连接到Unix服务器。在使用ecdsa-sha2-nistp 256作为密钥交换连接到服务器时遇到一些问题。
奇怪的是,我从中启用了JCE (使用JDK1.865),但仍然没有骰子。
如果我正确地读取日志,客户端确实启用了ecdsa-sha2-nistp 256。但它又回到了ssh-rsa。也许我错过了一步?
错误:
UnknownHostKey: *********. RSA key fingerprint is 1d:ac:f7:50:10:07:51:4b:17:9c:cd:b5:be:25:75:28
这是日志:
INFO: Connecting to
浏览 0提问于2016-01-08得票数 6
回答已采纳
预期结果:在IIS 8.5 (新服务器)中具有相同的密码支持,就像我在Apache2.4(我希望从支持的密码服务器中复制的服务器)中提供的支持一样。
ssllabs.com信息:Apache2.4为A+提供了强大的FS支持和对Android2.x的支持。IIS8.5,到处玩,我可以得到一个‘现代浏览器’FS的A评级,或者没有Android2.x支持的A+评级。
Apache 2.4与密码相关的参数:
SSLProtocol -all -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite -LOW:AESGCM:AES:!kRSA:!kPS
浏览 0提问于2016-02-25得票数 3
回答已采纳
我想知道如何删除我的Mendix程序的本地数据库。 背景故事是,我正在调用一个The服务来将数据写入属性。因此,每当用户按下按钮时,the服务都会将数据写入该属性。这会导致许多条目具有相同的值。我已经用验证检查修复了这个问题,但是我不能删除这些条目。 有人知道怎么删除这些吗?
浏览 78提问于2021-04-22得票数 0
回答已采纳
我们正在并行开发几个微服务。我知道微服务体系结构中的最佳实践不一定需要在服务之间共享和重用代码,但在使用Web在服务之间保持一致样式的情况下,这似乎是有利的。
有什么有效的方法来管理复制样式,避免每次布局或样式更新时都手动编辑每个服务?
浏览 2提问于2019-09-19得票数 0
我正在尝试在我的nginx配置中设置proxy_protocol。我的服务器位于AWS负载均衡器(ELB)之后,我已经在该服务器上为端口80和443启用了代理协议。
然而,这是我在访问服务器时得到的结果:
broken header: "��/��
'���\DW�Vc�A{����
�@��kj98�
浏览 2提问于2015-11-10得票数 19
我刚刚安装了一台协转服务器,当使用没有负载平衡器的ip或teh域时,它运行得非常好,它是使用这个在线工具进行测试的:
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
问题是,当我使用网络负载均衡器时,重路由tcp_udp在端口80上工作,但是当尝试将tls用于端口443时,它不起作用。
我还将网络负载均衡器配置为将端口443的tls通信量路由到端口443下的目标组。我在我的网络负载均衡器中为domain.com和*.domain.com使用了letsencrypt证书。在配置文件turnserve
浏览 0提问于2020-08-17得票数 0
我是编程新手,也是python的新手。我的任务是构建一个web服务,它接收xml文档,将它们转换成某种数据结构,并发送一些OK (XML)消息。
xml主要部分的示例:
<Formula>
<Left type="Function">
<Name>>Function name</Name>
<Arguments>
<Expression type="IndexPrices">
<N
浏览 0提问于2014-01-08得票数 1
我有一个属性文件,其中一个属性如下所示
tls.default.cipherSuites = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,\
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,\
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,\
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,\
浏览 0提问于2018-03-14得票数 1
回答已采纳
我有一个使用Kestrel的简单ASP.Core应用程序托管的web。IIS服务器在Ubuntu下运行在一个普通的ASP.Core停靠容器中(没有IIS安装)。
我们使用Server来确定SSL配置是否被认为是安全的:
目前我们得到了F级(最糟糕的,这有点糟糕)。
我们只启用了很好的TLS 1.2,但很明显,我们的TLS 1.2配置支持以下被认为非常不安全的密码:
此服务器支持匿名(不安全)套件(详见下文)。等级设置为F.
TLS_ECDH_anon_WITH_AES_256_CBC_SHA (0xc 019)不安全256 TLS_ECDH_anon_WITH_AES_128_CBC_SHA
浏览 0提问于2019-08-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
