我想在客户端-服务器系统中实现对称加密。
我需要向指定系统中的登录用户显示一些私有数据。我想发送使用密钥加密的数据,该密钥只属于用户和服务器。这个密钥永远不会在客户端和服务器之间发送,因为它们总是知道这个密钥。每个用户都会有一个密钥。
所以我想用PHP发送服务器加密的数据,并用JavaScript解密客户端(向用户询问密钥)。
我应该使用哪种加密方法?
哪个PHP函数和哪个JavaScript函数?
是否足够强大来显示微妙的数据?
浏览 0提问于2015-02-16得票数 0
1回答
以下是服务器端使用S3托管密钥加密的加密流程(SSE-S3)
(这张照片来自)
客户端选择他们的对象上传到S3,并在此过程中指示SSE-S3的加密机制。
然后,S3控制对象,并使用S3生成的明文数据密钥对其进行加密。结果是对象的加密版本,然后存储在所选的S3桶中。
然后用S3主密钥对用于加密对象的明文数据密钥进行加密,从而得到密钥的加密版本。现在加密的密钥也存储在S3上,并且与加密的数据对象有关联。最后,从S3中的内存中删除明文数据键。
如您所见,SSE-S3使用唯一的数据密钥来加密对象,而不是主密钥。
我听说SSE是信封加密,我的问题是:
SSE-S3信封加密也
浏览 1提问于2021-03-19得票数 1
我尝试使用自己的密钥将数据加密到Google Cloud Storage服务,但遇到了这个错误。我选择US-Central作为服务器的位置。别弄错了。
确切的消息:
AccessDeniedException: 403 AccessDenied: [(Details, We're sorry, but the Customer-Supplied Encryption Key feature is not available in your location)]
浏览 0提问于2016-05-10得票数 1
我希望将高度关键的文档存储在云存储中,作为额外的备份。我使用的是boxcryptor,在这些文件被同步到云之前对文件进行加密。Boxcryptor使用AES-256密码加密文件。
我使用的是云存储服务,它在存储云端之前对客户端的数据进行加密。因此,数据也在静止状态下保持加密。此服务还使用AES-256。
双重加密会削弱安全性吗?
==编辑的==
钥匙不一样。
浏览 0提问于2016-08-23得票数 1
回答已采纳
1回答
我有点麻烦,我有一个服务器应用程序,需要登录到用户的邮件服务器。
用户给我邮件服务器用户名/密码,服务器应用程序将登录邮件服务器,并在一定的时间间隔内进行操作。
这意味着我确实需要普通的密码,所以我不能使用安全度量来安全地存储密码。
从研究上看,我需要使用双向加密(服务器可以加密,也可以解密)。加密是通过使用加密密钥完成的。
处理/存储此加密密钥的最佳方法是什么?
想到的一件事是将加密密钥存储在另一台服务器上,所以如果我的应用服务器和数据库遭到黑客攻击,他们仍然没有加密密钥。尽管如果应用服务器能够访问其他服务器,黑客可以在我的应用服务器上模拟(反编译)我的应用程序,并以这种方式获取加密密钥。
浏览 1提问于2016-10-27得票数 1
回答已采纳
我正在寻找一个javascript库,我可以加密客户端和解密服务器端使用C#。
有这样的图书馆吗?在C#服务器端有如何加密客户端和如何解密的示例吗?
编辑-额外解释
在一个低收集率的网站上,要求是http。一些数据(小数据)将被发送到服务器。想法是用户给一些数据(也是一个密钥-将不会被发送),数据将被加密和发送到服务器(密钥也是已知的服务器端)。数据不是真正敏感的,偏好不是以纯文本的形式发送.
我试过 AES。但我不知道数据是如何被加密的(客户端、utf 8或.等等)。如果我加密某些数据客户端(使用相同的iv和私钥等),并在C#中进行相同的加密,则会得到不同的字符串。
浏览 3提问于2012-04-09得票数 3
我的动机是通过SSL加密将客户端计算机记录的所有数据发送到服务器。
stats有一个网络插件,它执行向服务器发送统计数据的功能,我们可以为此在collectd.conf文件中设置配置:-
客户端配置-
<Server "192.168.0.109" "25826">
SecurityLevel Encrypt
Username "user"
Password "secret"
Interface "eth0"
</Server>
TimeToLive "
浏览 1提问于2013-04-30得票数 3
我正计划使用云备份服务备份我的硬盘,但基于这样的事件,我对该行业持怀疑态度:
http://dbmsmusings.blogspot.com/2011/02/why-i-no-longer-trust-emc.html https://security.stackexchange.com/questions/7142/online-backup-how-could-encryption-and-de-duplication-be-compatible
对于Altdrive丢失私钥的问题,我的回答是:
“如果我丢失了我的文件加密密钥呢?”
我们不想听这个!您的私密密钥是非常重要的和个人的。没有它
浏览 0提问于2015-04-20得票数 0
1回答
我正在使用boto3和我的flask应用程序上传s3存储桶中的文件,其中包含客户提供的服务器端加密密钥。我尝试从加密的s3文件中使用start_transcription_job,但我有一个例外
s3_client.upload_file(filename, BUCKET, s3filename, ExtraArgs={'SSECustomerKey': KEY, 'SSECustomerAlgorithm': 'AES256' })
transcribe_obj.start_transcription_job(
Transcript
浏览 33提问于2020-08-14得票数 0
如何通过未经授权的访问保护静止数据,但仍然允许应用程序使用HTTPS上的用户身份验证访问数据?
我的设想如下:
使用ID和密码登录到应用程序(密码使用MD5)
在从服务器进行身份验证后,用户将数据上载到服务器。
用户可以使用应用程序检索该数据。
所有数据传输都是基于HTTPS的。
服务器上的数据未加密。
我的问题是:
如果我在服务器上的位置加密数据,如何使用客户端应用程序检索数据?
是否有任何算法允许对数据进行加密,并且只有在应用程序试图检索数据时才能解密和检索加密的数据?
如果有人访问了服务器,我如何保证数据不被黑客攻击?
浏览 0提问于2014-06-16得票数 0
回答已采纳
我们正在使用一个移动xmpp客户端与ejabberd服务器聊天。在注册期间,我们希望以下字段:JID, Password, appID被发送到xmpp服务器。
我应该研究哪个模块来合并这个更改?我还想将appID存储在数据库中ejaberd的用户表中。在我们当前的安装中,我们可以看到密码。我应该调用ejabberd的哪个模块来加密存储密码。另外,我们是否可以使用加密的密码来验证用户?任何建议和指向正确方向的建议都会有很大帮助。
浏览 0提问于2018-09-11得票数 0
回答已采纳
1回答
我对java spring的安全部分很好奇。
我从这个网站上摘录了一段关于如何使用数据库做登录系统的教学。
然而,我对安全问题的某些部分感到担忧。
<h1>Spring Security Login Form (Database Authentication)</h1>
<div id="login-box">
<h3>Login with Username and Password</h3>
<c:if test="${not empty error}">
浏览 1提问于2014-07-25得票数 0
从医生那里,
WireGuard将隧道IP地址与公钥和远程端点关联起来。当接口向对等方发送数据包时,它执行以下操作:
这个包裹是为192.168.30.8准备的。那是哪个同伴?让我看看..。好吧,这是给同伴ABCDEFGH的。(或者如果不是针对任何配置好的对等端,则丢弃数据包。)
使用对等方ABCDEFGH的公钥加密整个IP数据包。
什么是对等ABCDEFGH的远程端点?让我看看..。好的,端点是主机216.58.211.110上的UDP端口53133。
使用UDP从步骤2到216.58.211.110:53133发送加密字节。
当接口接收到数据包时,就会发生这样的情况:
我刚从主机98.13
浏览 0提问于2019-01-17得票数 2
回答已采纳
1回答
我正在寻找一种很好的方法来加密JavaScript包和WCF服务之间的数据。我在底部描述了一个解决方案,但希望得到更好的解决方案。有没有办法做到这一点而不购买SSL证书,我想要SSL数据传输,但不需要CA?
背景
我有一个WCF网络服务,许多web应用工具将连接到。在能够访问服务之前,所有工具都将被批准并在服务代码中注册。我们正在编写一个基本的JavaScript包,以便与服务进行通信,以供工具使用。
进入服务的数据需要加密,我们不能相信即使是同一工具的其他用户也不会尝试侦听数据。
我不想购买SSL证书并保持它的有效性,我希望因为我只允许某些工具访问并且他们使用我的包,我可以绕过它。
我找到了
浏览 3提问于2015-02-02得票数 0
回答已采纳
我正在为我正在开发的应用程序创建一个消息传递服务,目前的数据流如下:
发送:
发送到服务器的基于用户公钥加密的=>消息,并使用保存到数据库的=>加密消息签名
接收:
服务器从数据库=>服务器接收消息,使用公钥验证签名,并使用发送给客户端的密钥解密消息( =>解密消息)。
服务器上的所有加密/解密都依赖于用户的JWT令牌进行身份验证。
我有两个主要问题:
由于服务器和客户端之间的通信使用TLS,所以在服务器上加密可以吗?
密钥应该存储在服务器上还是存储在数据库中?
浏览 0提问于2018-10-16得票数 0
我正在设法建立一个非常安全的表格。事实上,我更喜欢将相同的设置应用于数据库中的所有表。基本上,这个数据库将包含敏感信息: PersonID、CreditCard、名称、地址、PIN。
没有人需要查询这个数据库;没有人。唯一需要访问数据库的是ETL过程中的集成服务。因此,我“保护数据库/表”的策略是将对表的访问限制在Integration的服务帐户上,并结合使用TDE (encryption )。
我的问题是:1),这是一个好策略吗?重要的是不要让任何人(包括我自己)能够查询数据库2),如何将对表的访问限制在SSMS中的服务帐户上?我不知道我怎么能让"SSIS“访问,而没有其他人。(我使
浏览 1提问于2016-05-13得票数 1
1回答
我正在使用一个Cloudformation堆栈,并且我有一个管道Kinesis Stream ==> Kinesis Firehose ==> S3 Bucket。在中,它列出了一个StreamEncryption字段,并说,
StreamEncryption
为指定的流启用或更新服务器端加密.
在这里我用粗体显示了问题的陈述。
另外,来自,
当您将数据生产者的数据发送到Kinesis流时,Kinesis数据流服务使用AWS KMS密钥对您的数据进行加密,然后将其存储在rest中。当您的流从您的Kinesis流读取数据时,Kinesis服务首先对数据进行解密,然后将其发送
浏览 0提问于2018-01-24得票数 2
回答已采纳
我想设计一个基于API的系统,它能够安全地加密代表外部用户接收的数据流,使数据只能使用只有用户知道的秘密来解密(也就是说,在对数据进行加密之后,服务器本身将无法再次解密)。当然,我的第一个想法是使用非对称密码学:
服务器将生成私钥/公钥对(例如使用RSA)。
私钥将安全地传递给用户并从服务器擦除,公钥将存储在服务器上。
当用户收到新数据时,服务器将为对称加密方案(例如AES)生成随机密钥,并使用该密钥对数据进行加密。然后,它将使用用户公钥加密对称密钥,并将其与服务器上的数据一起存储。
然后,用户可以通过下载带有相应的加密对称密钥的加密数据,使用他/她的私钥解密对称密钥,最后使用解密的对称密钥对
浏览 0提问于2017-08-20得票数 0
回答已采纳
我有一堆需要加密的应用程序的连接字符串。我读到,对于服务器群,我需要创建一个密钥并导出到其他机器。
我的问题是我应该使用哪个版本的aspnet_regiis。服务器上加载的每个.net版本都有一个。
您使用的版本是否需要与应用程序的.net版本匹配?
举例说明。我有两个应用程序是.net 4.5,其他应用程序仍然是版本2。我可以使用4.5版本进行所有加密,还是在4.5版本的应用程序上使用4.5?
每个.net版本都需要有一组密钥吗??
浏览 4提问于2013-07-24得票数 0
2回答
如果我使用Tor over VPN (用户-> VPN -> Tor ->目的),那么VPN首先加密我的数据并隐藏我的原始IP地址,然后它进入Tor的入口节点。这样Tor的入口节点就不能读取我的数据,也不知道我原来的IP地址。现在,数据进入Tor的退出节点,它解密数据并将其发送到目标服务器。现在我的问题是:
在解密数据之后,Tor的退出节点可以读取我的数据(因为数据已经被VPN加密了)?
Tor的出口节点可以知道我访问的是哪个站点。因此,是否有任何方法可以将我的目标服务器隐藏在Tor的退出节点上?
浏览 0提问于2021-11-07得票数 1
回答已采纳
3回答
我有客户端-服务器应用程序(objective-c和php)。
如何在客户端加密数据,然后在服务器端解密?
越简单越好
浏览 1提问于2011-04-19得票数 2
回答已采纳
2回答
客户端需要由服务器进行身份验证,因此需要发送凭据。凭证可以以加密的形式存储在客户端数据库中。由于服务器的证书是已知的,为了提供最好的安全性,客户端可以使用服务器的公钥来加密密码。但现在的问题是如何在不进行双重加密的情况下发送密码。
例如,假设服务器的身份验证URL为"",因此客户端必须将此字符串的SSL加密数据发送到服务器。由于客户端只存储加密的密码,因此它必须找到一种方法将ssl_encrypt("https://example.com/a?u=user&p=")+pre_encrypted_password作为一个整体发送到服务器。
客户端使用的是W
浏览 2提问于2013-05-29得票数 1
回答已采纳
2回答
我在两个地点有两台服务器。服务器1通过与自定义用户代理的php CURL会话减去服务器2的客户端信息(如地址、电子邮件和电话号码),该用户代理由服务器2检查。服务器2提供一个JSON字符串。
我想确定两件事:
如果有人嗅探我的包,它不会看到实际的数据;如果有人试图调用服务器2上的php页面(使用适当的用户代理),如果得到了一些服务,对他们来说是没有意义的(例如:客户端电子邮件或电话号码)。
在研究了不同的方法之后,我想对服务器2上的JSON文本字符串进行加密;从服务器1获得它;用共享密钥解密它。
我想知道的是:
,我应该使用哪种密码?,这是不是过分了?,还是有更好的方法来实现这一点?
顺便说一
浏览 6提问于2012-03-12得票数 3
回答已采纳
1回答
对于隐式FTPS连接,端口990是启动连接的标准控制通道端口。然后,使用被动FTPS,服务器从预先配置的范围内指定用于数据信道的端口。很多文档也特别提到了端口989,但是没有说明在什么时候使用这个端口。
在FTPS中实际使用的端口989是什么,是否有必要在此端口上打开服务器防火墙?
浏览 16提问于2021-12-15得票数 0
2回答
我需要加密我的用户在数据库(字符串)中的两个数据字段。字段将仅在应用程序中使用,但我们希望它们尽可能安全。
做这件事的最佳方法是什么?
有人能推荐一个好的脚本/类吗?
是否可以使用只允许解密器在服务器上运行的加密技术?
谢谢
编辑:还有一个问题:如果没有人访问我的服务器,那么在代码中存储公钥是安全的吗?
浏览 4提问于2011-12-05得票数 1
我们有一个应用程序,它使用cookie将员工个人数据从前端传输到服务器。我们计划使用TLS 1.2进行传输加密。但是,一旦java代码接收到它并将其存储在数据库中,我们就计划对个人数据字段进行加密,然后将其存储在数据库中。为了加快计算速度,我们计划使用AES-128.
现在,我认为应该使用什么密钥来加密和解密个人数据。我可以使用员工的密码本身作为密钥吗?这是否就足够了,还是我应该考虑使用其他的东西,比如随机的字符集?还有什么更好呢?此外,如果有关于管理加密密钥的建议,我们将不胜感激。
应用程序驻留在私有IP地址上,并且还具有防火墙的保护。
浏览 0提问于2019-04-03得票数 0
1回答
请在下面帮助我:
以下是我的环境:
Windows 2012 R2标准
Server 2014 SP2 GDR
2014年有3个节点的可用性组(2个同步和1个BCP异步)
我有7个启用FileStream的数据库。
每个7 data数据文件夹大约为500 GB。
由于安全策略,我需要同时启用透明数据加密(用于结构化数据的TDE)和加密文件系统( FileStream文件夹上的EFS)。
在FileStream文件夹上启用EFS时,我会遇到以下错误。
(注意:我是通过将SQL服务器转离线来完成的,在将服务脱机之前,我失败了,将AG转到下一个可用的同步AG节点)
📷
我不能忽略这一错误,继续前进,
浏览 0提问于2019-02-01得票数 0
2回答
我试图创建两个网络(使用debian服务器):
第一种方法是以正常的方式(向我的ISP)传送数据包。
第二种是通过我在引导时建立的L2TP/IPSec VPN连接来传递数据包。
我目前的拓扑是:
eth0连接到我的ISP路由器:(192.168.1.0/24)
eth1 (10.0.0.1)连接到我的局域网(10.0.0.0/16)
eth1:1 (10.1.0.1)连接到我的局域网(10.1.0.0/16)
ppp0是我的L2TP/IPSec连接
如果客户端使用10.0.0.1作为路由器,则可以通过eth0,如果客户端使用10.1.0.1作为路由器,则通过ppp0。为此,我创建了2条IPTa
浏览 0提问于2014-08-29得票数 1
我有一个SSIS包,用于从and服务获取数据并插入到Server(使用OLEDB与Server连接,而mu保护级别是一个EncryptSensitiveWithUserKey)。
但是我想通过使用文件系统包源在SQL服务器上添加代理作业。
因此,作业代理将在SQL上执行,但是在包中将从webservice获取数据并导入到另一个服务器。
我在SQL服务器上执行代理作业时发现了错误,如下所示:
源代码: 0xC0016016来源: trade0010_gg描述:无法解密受保护的XML节点"DTS:Password“,错误为0x8009000B”密钥在指定状态下无效“。您可能无权访问此信息
浏览 0提问于2018-07-10得票数 1
回答已采纳
1回答
我想用当前的方法加密JWT有效载荷,比如对称或非对称加密方法。我的问题是,如果我使用这些方法,javascript需要在客户端对我的数据进行任何操作吗?或者,加密和验证的所有部分都将在服务器端完成?在这个中,他们说,如果你需要加密有效载荷,你必须存储公钥(由于加密算法,如RSA或...)。为什么?如果我想要加密有效载荷,为什么我们需要在jwt令牌中存储公钥(或任何密钥)?有没有办法只在服务器端对称地加密负载?没有javascript需要访问它们并操纵令牌吗?
浏览 1提问于2020-02-16得票数 0
1回答
我正在制作一个nodejs应用程序,它将为不同国家的其他站点提供服务器,因为正在传输的数据将是与业务相关的数据。我想知道如何安全地发送这些数据。
我目前正在使用socket.io作为我在其他站点上的主服务器(主服务器)--有一些(从服务器)处理来自主服务器的数据。
我已经让它在本地环境中工作了,但是我想将它部署到其他站点中。
我尝试谷歌这个,看看是否有其他人这样做,但遇到了socket.io会话,但我不知道这是否符合(服务器->服务器)连接。
任何帮助或经验都将不胜感激。
浏览 3提问于2017-03-27得票数 0
回答已采纳
我正在寻找一些建议,关于我如何去集成一个加密的,预先存在的数据库到Rails应用程序中。我已经了解了如何在明文表数据中访问表数据;这只是指定到数据库的连接,并正确引用字段名。然而,当部分(或全部)字段被加密时,需要做什么? 背景: 我有一个来自第三方的推送服务,它正在填充一个临时服务器数据库(目前是明文)。我可以毫无问题地访问数据,但我希望该服务以加密的形式将敏感信息发送到临时数据库(即,数据在传输过程中已经加密,并以加密的形式存储)。 然而,这样做的结果是,我需要在访问某些(或所有)字段之前对它们进行解密。执行此操作的一些简单方法是什么?我需要能够在字段上执行搜索,并且需要现有的访问方法(
浏览 11提问于2019-05-24得票数 0
我目前正在进行一个收集大量客户敏感数据的项目。道布,SSN,信用记录等个人资料。
所有这些数据都由一个网站使用,该网站以PDF格式生成包含个人数据的文档。显然,如果客户的用户名和密码被泄露,他们的个人信息就会受到威胁,但是我能做些什么来保护数据库不被泄露呢?
我应该加密数据库中的pdf文档和其他信息吗?随着用户数量的增加,这会导致显着的性能问题吗?
是否足以使数据库服务器保持在公共web服务器访问的专用网络上?
我正在使用MySQL
浏览 0提问于2009-05-20得票数 2
回答已采纳
3回答
我的问题是,用可能需要加密的敏感数据存储文档的最佳做法是什么。
我很少想到: 1)将所有文档存储在Server中作为FILESTREAM (不知道它的缺点。2)使用这些NoSql Db中的一个。但是保存带有敏感数据的文档是多么的安全。3)简单的上传方式,并将它们存储在磁盘上,为每一个安全的客户提供服务。
我将使用的技术是xUnit、ASP.NET MVC 4、C#、Web、Entitty和Server 2012
任何想法或意见都将受到高度赞赏。
浏览 3提问于2012-10-20得票数 2
回答已采纳
2回答
我已经使用文件服务器后面的方法加密了备份。不幸的是,我没有保存加密过程的证书副本,不幸的是服务器也被完全销毁,无法再次运行,我不得不恢复数据库的副本。我有一份规则的副本,但它是加密的。这个问题有解决办法吗?
浏览 0提问于2017-04-17得票数 2
1回答
我有一个mysql数据库,可以同时连接一个基于网络的php应用程序和一个FoxPro应用程序(是的,foxpro)。在之前的一个“开发人员”被解雇后,正在做这件事。
无论如何,我对AES_Encrypt函数很熟悉,但是使用它会涉及到重写两个应用程序中的所有查询,如果可能的话,我希望避免这种情况。我只是想知道是否有任何合理的价格/开源的第三方方法/软件,可以在windows服务器上加密整个mysql数据库。
我看到了这个,但它的价格很高。(是的,它需要HIPAA级别,非营利性医疗保健)
有什么建议吗?
浏览 0提问于2014-08-29得票数 1
1回答
我正在开发一个HTTPS服务,它将部署在具有自签名证书的服务器上,以及一个将接受所有证书的客户端上,我是SSL的新手。
我已经通过了和,并且了解了如何配置信任管理器来接受所有的证书。
如果我正确理解,java客户端将使用服务器的公钥(通过使用服务器的公共证书安装)加密要发送给server.And的数据,然后使用服务器的私钥解密数据。
我的问题是:
1.在一个常见的场景中,我们将server.cer安装在客户端机器的信任库(java中的仙人掌)中。java客户端代码如何链接到此已安装的公钥,以便在与此类服务器通信时加密数据?这里的SSL加密是谁做的?是Java做的还是我必须在将数据发送到服务器之
浏览 8提问于2015-03-05得票数 2
回答已采纳
我的网站还没有在生产,我想要一些建议,密码哈希之前,我去生活,这是很难改变的事情。一般来说,我的站点是托管在EC2上的,并且将使用Amazon。我有安全设置,所以访问数据库的唯一方法是连接到EC2机器。我的网站不会存储任何真正敏感的财务数据,但它肯定会存储电子邮件地址和密码,而且很有可能我会允许贝宝交易,所以用户的电子邮件地址也经常是贝宝地址。
我使用哈希算法的部分原因是因为我正在使用Corona构建一个应用程序。我计划在客户端和服务器上使用类似的散列函数。例如,我可以在客户机上散列密码,然后通过ssl将散列密码发送到服务器。另外,我不会将用户的密码(散列与否)存储在客户端上。
一般问题
浏览 1提问于2013-06-02得票数 1
回答已采纳
对于Microsoft中的TDE的某个特定领域,我缺乏了解(在我的例子中,是Server 2016)。具体而言,在另一台服务器上恢复加密数据库所需的证书/密钥。
突出显示加密层次结构,由服务主密钥、数据库主密钥、证书和数据库加密密钥运行。它强调了创建证书备份以防止数据丢失的必要性。它并没有真正提到备份层次结构中证书之上的任何内容。
但是,描述除了备份证书之外,还备份服务主密钥和数据库主密钥。
实际上,我只能使用保存的证书/私钥在另一台服务器上恢复加密的数据库。那我错过了什么?如果证书由不可用的主密钥保护,它是如何工作的?这是加密‘内部唯一’的一部分吗?如果是的话,是否有需要从备份恢复服务主密钥
浏览 1提问于2019-04-29得票数 1
回答已采纳
1回答
我目前正在设计一个移动/桌面应用程序来同步一些消息或注释。我正在寻找一种方法来保护它,并避免让服务器能够读取消息。
我的目标是有一个客户端加密客户端的消息,并将其发送到存储到数据库的服务器。然后,如果连接到同一帐户上的另一个客户端,它将接收加密消息,对其进行解密并将其存储在本地缓存中。
我不能仅仅使用一种标准的端到端加密方法,因为我不想每次使用应用程序时都有不同的密钥。我希望能够将消息存储在数据库中。
另一个限制因素是,我不希望用户手动管理密钥。我只想要这个账户的密码。
所以,我想象的一个解决方案是使用非对称算法,如RSA和对称算法,如Blowfish或CAST。当用户创建一个帐户时,我生成一
浏览 0提问于2016-10-13得票数 3
回答已采纳
是否有一种加密或密码保护MSSQL数据库文件的方法,使它们在被分离并附加到其他DB服务器时不能使用?
浏览 0提问于2010-08-17得票数 1
回答已采纳
我正在运行一个网站,其中签出流是使用Comodo EV证书认证的SSL。
我们也有Piwik分析跟踪跨站点,这是服务于一个stats子域。为了防止混合域错误,Piwik可以通过HTTPS和HTTP访问-对于HTTPS,我们的Piwik子域是使用(便宜得多的) Comodo PositiveSSL证书认证的。
奇怪的是,当通过wget和Internet的某些版本访问主站点上的HTTPS页面时,stats.psychicbazaar.com证书似乎被错误地加载,导致IE和wget中的“错配地址”警告:
ERROR: certificate common name `stats.psychicbaz
浏览 0提问于2012-04-05得票数 3
回答已采纳
1回答
加密(或随机)数据,本质上显示一个高熵值,而非加密数据将显示一个低熵值。从攻击者的角度来看,文件中这个高熵值的预言可能意味着某种东西是隐藏的。
我的问题是:如何通过加密文件来避免这种高熵值?(是否确实存在一种加密算法,在加密的文件中保持合理的熵水平?)
浏览 0提问于2015-03-07得票数 1
1回答
检查端口功能
、、
如何检查java中哪个函数使用哪个端口?示例:
端口xx用于webserver
端口xx用于fpt服务器
端口xx用于邮件服务器。..。
谢谢
浏览 3提问于2011-02-09得票数 0
回答已采纳
1回答
我加密密钥的方法安全吗?
、、、
我正在编写一个Rails 3 web应用程序,匿名用户将能够输入事件的详细信息,并将其加密到我的数据库中,只能由该用户或用户在创建时决定的每个事件密码的任何人检索。
我这么做是为了让我的头脑明白加密和散列编程,所以这可能有点过火了,但我希望有一种“最安全”的做事方式的工作模式,而不需要进入两个因素,或者一台没有连接到任何隐藏在地壳下30公里的秘密保险库中的网络的计算机(我已经有两台了)。
我正在存储的当前数据和所有这些数据的加密如下,我只想得到一些反馈,说明我是否使用了任何不安全的方法或任何会削弱我的应用程序(特别是我的用户数据)的攻击。
每个事件都有以下字段存储在使用透明数据加密的Oracl
浏览 4提问于2012-09-11得票数 1
回答已采纳
5回答
我不确定标题是否准确,如果适当的话,请随意重命名这个问题。
我正在考虑在远程服务器上存储敏感数据的服务。为了最大限度地保护隐私,数据将在客户端上加密(使用AES),加密密钥不存储在任何地方,因此,如果服务器受到破坏,敏感数据仍然相对安全。
现在的问题是,我需要第二个密码来访问服务,但是这个第二个密码必须存储在服务器的某个地方。
当用户注册时会发生这样的情况:
用户选择用户名/密码(密码A)和加密密钥(密码B)。
散列(密码A)存储在服务器上
密码B不在任何地方存储。
然后:
用户输入密码 =>密码A被发送到服务器
服务器针对用户db检查散列(密码A),授予访问
浏览 3提问于2012-02-24得票数 1
回答已采纳
1回答
用户可以通过HTTPS连接到我在IIS服务器上运行的WCF服务。为了识别用户,我创建了一个存储在数据库中的字母数字user-ID。
我的计划是使用非对称加密方法,加密user-ID,将其存储在一个文件中,然后将其公开给我的客户。然后,客户端通过HTTPS连接到我的WCF服务,并调用Login(“加密用户ID”)。
这是一种实现客户端<->服务登录的好且安全的方法吗?我能做些什么来防止窃取带有加密用户ID的文件呢?或者,运行服务的服务器是否应该为执行身份验证的服务颁发证书?但是,我如何将user-ID存储在该证书中呢?
浏览 4提问于2014-04-13得票数 0
我是非常新的移动应用程序开发和HTTPs。请容忍我..。我需要你的建议!
我的iPhone应用程序通过使用自签名证书通过HTTPS与服务器通信。
要使用不受信任的警告消息来修复这种情况,我使用了NSURLConnection委托方法,并采用了以下方法:
- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
if ([challenge.protectionSpace.authenticat
浏览 3提问于2012-06-02得票数 2
4回答
我正试图为一个流行的网络写一个聊天客户端。原来的客户端是专有的,比我想要的要大15 GB。(公平地说,其他人称它为游戏。)
互联网上的协议绝对没有文档可供使用,而且大多数搜索结果只返回客户端的脚本接口。我可以理解,由于使用不当,它可能导致破坏别人的经验。
我已经下载了几个替代服务器的源代码,包括我想连接的服务器,但是
除了安装instructionsare之外,没有其他文档--注释(我做了一个简单的浏览)--是巨大的(目标服务器的src文件夹包含价值12 MB的.cpp和.h文件),grep没有找到任何与<代码>F 211</code>相关的东西
我也尝试搜索他们的论坛
浏览 4提问于2009-11-16得票数 1
回答已采纳
1回答
我有一个只用于数据加密分区的本地服务器,我希望通过samba服务器提供该分区。为了进行分区加密,我希望避免在每次启动服务器时重新输入密码(例如,电力故障)。是否可以在连接到samba服务器后直接使用输入的samba密码作为加密分区的密码?
浏览 0提问于2014-12-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
