1回答
我们能否从安全的角度考虑对电源的完整性检查和安全引导?引导加载器验证操作系统。
操作系统验证应用程序。让我们假设一个系统提供了对power on的完整性检查,这意味着在power上,存储的数据(引导加载程序、操作系统、应用程序)被哈希化,新哈希与相同数据的旧存储哈希进行比较。在这种情况下,将检查所有存储的SW组件的完整性。然后,只有在完整性
浏览 0提问于2020-01-28得票数 1
回答已采纳
2回答
在我工作的企业中,我有一个大型存储库进入SVN服务器。我需要每天验证这个存储库的完整性,以检查SGBD是否不稳定或破裂。我使用提示符命令行"svnadmin path_to_my_repository“来验证我的存储库的完整性。的问题是:我的存储库是如此之大(大约有28.029个版本的23 my ),这个操作在完成之前需要很长的时间。
的问题是:如何优化这个操作,使其比实际花费的时间更短?或者有其他方法可以用更少的时间来验证
浏览 1提问于2013-03-21得票数 6
当使用对称密钥加密文件时,大多数常见实用程序(如gpg、mcrypt等)将信息存储在加密消息中,可用于在解密过程中验证密钥的完整性。然后,标准实用程序中使用的关键完整性检查增加了一个漏洞。
是否有一个通用实用程序不存储用于验证密钥/消息完整性的任何信息或冗余(对于任何提供的密钥“解密”加密文件)?
浏览 0提问于2015-02-18得票数 3
回答已采纳
1回答
是否验证了Conda包的完整性?
、、、、
当使用conda install <some package>或conda install -c <some channel> <some package>安装包时,conda二进制文件是否验证下载的包存档的完整性我问的原因是,在一些国家,官方的Anaconda云存储库非常缓慢(或阻塞),并且本地镜像通常更快,并提供更好的用户体验,但是本地镜像的完整性没有得到保证。如果conda二进制文件以某种方式使用从官方Anaconda存储库获得的元数据来验证下载
浏览 2提问于2020-01-26得票数 4
回答已采纳
Ubuntu安装盘在启动后和安装前如何验证自己的完整性?我非常熟悉手动检查Linux发行版的.iso文件的完整性的过程,该文件使用如下命令存储在(希望签名的)摘要文件中的加密散列,如SHA256SUMS
sha256sum --check SHA256SUMS但我也看到,当通过CD或USB驱动器安装Ubuntu时,它可以验证自己的完整性!
浏览 0提问于2022-05-02得票数 0
当我使用StartCopyAsync启动一个块blob的异步拷贝到另一个存储帐户时,Azure是否会为我做任何类型的完整性检查,或者如果没有,有没有办法让它这样做?我发现我可以设置Properties.ContentMD5属性,并在上传blobs时验证完整性。它是否也在复制操作期间进行验证?
我搜索了一下文档,没有特别提到异步复制期间的完整性检查。我发现了一些关于AzCopy进行完整性检查的引用,它也有/CheckMD5选项,这基本上就是我希望Azure在bl
浏览 2提问于2017-07-14得票数 0
根据我对会话劫持工作方式的理解,我看不出窗体身份验证与在ASP.NET会话中存储用户身份验证信息相比有什么优势。表单身份验证和ASP.NET会话都使用经过哈希处理的cookie来验证完整性,但都无法防止黑客窃取cookie并伪装成用户。那么,就安全性而言,使用Forms身份验证而不是将身份验证信息存储在ASP.NET会话中有什么原因吗?
浏览 0提问于2011-12-06得票数 1
回答已采纳
我已经创建了一个sql server代理备份作业,并选中了“验证备份完整性”。我想使用sp_start_job从存储过程中调用该作业。然后,如果备份完整性失败,我想做点什么(回滚/显示错误message..something )。我该怎么做呢?sp_start_job将返回一个错误,还是返回1或其他什么?
浏览 0提问于2014-06-09得票数 0
我已经建立了一些实体属性验证的核心数据栈;
手动损坏sqlite文件中的托管对象数据,因此它们将无法使用验证谓词进行验证。我的问题是,是否有可能验证sqlite文件,从而确保我用有效值获取托管对象?我知道addPersistentStoreWithType:configuration:URL:options:error:检查模式完整性,但我想检查存储的数据是否使用模型进行验证。
浏览 2提问于2014-12-12得票数 1
回答已采纳
像AWS S3和这样的对象存储系统讨论了在传输后立即检查下载和上传对象的完整性的必要性,以确保不会发生损坏。如果S3计算的校验和与所提供的内容MD5不匹配,S3将不会存储该对象,而是将返回一条错误消息返回AWS。下载: AWS将尝试在可能的情况下验证下载的校验和,这是基于当AWS从下载对象时执行的从GetObject请求返回的ETag头。考虑到TCP集成了自动完整性检查,为什么这些系统需要额外的校验和来验证完整性?似乎通过使用TCP,我们应该能够确保传输中不会发生损坏。
浏览 5提问于2020-04-24得票数 1
2回答
我的流程会是这样的:发出访问令牌(JWT)并刷新令牌以获得有效的凭据如果过期-发送401并期望接收刷新令牌,该令牌将被验证,并将发出新的访问令牌否则使用用户id声明收集更多上下文并继续进行请求\
JWT完整性: Compact由三个部分组成:头、有效载荷和签名。‘分隔的有效负载部分来验证签名。然后对产生的值进行base64url编码。这是否意味着可以创建假访问令牌?窃取的访问令牌可以是未编码的,用
浏览 0提问于2016-11-23得票数 2
回答已采纳
所有库是否都已签名,如果是,系统在哪里存储公钥以检查签名,以及何时检查签名(在加载/运行时)?当加载这样一个本机库时,应用程序需要检查完整性吗?
浏览 0提问于2020-10-06得票数 0
回答已采纳
2回答
我正在寻找确保上传文件的完整性,并向用户演示这种完整性。以下列出了一些比较常见的证明完整性的方法:校验和&#x
浏览 0提问于2015-08-27得票数 1
回答已采纳
在最简单的情况下,比如在Linux机器上进行身份验证,登录将使用pam_unix可插入身份验证模块来检查用户提供的密码,当散列时,与存储在Linux系统上的散列匹配。而authenticated-encryption标签读取是这样写的:认证的加密,'AE‘的A部分,带来了另一个部分,在消息本身的完整性中,A部分,认证加密,带来了完整性--发送这条消息的人--我需要确保消息没有被
浏览 0提问于2022-10-28得票数 5
回答已采纳
据我理解,PGP同时具有完整性检查和身份验证检查。如果没有完整性检查,会出现哪些漏洞?
身份验证检查似乎基本上也是一种完整性检查,因为身份验证将是消息的签名。因此,如果消息发生变化,签名就会取消。
浏览 0提问于2013-12-18得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
