1回答
JPK - CryptoAPI RSA256/ECB/PKCS1使用证书中的公钥进行一次性密码加密(解决方案)
delphi、delphi-2010、solution、cryptoapi
波兰政府(MF -财政部)最近实施了SAF-T (标准审计文件-税务/ pl: JPK - Jednolity Plik Kontrolny)。我在以正确的方式实现这个解决方案的一个关键部分时遇到了很多麻烦。该部分使用从MF提供的证书文件中加载的公钥,使用MS CryptoAPI中的RSA256/ECB/PKCS#1算法对用户生成的<
浏览 14提问于2016-09-11得票数 0
回答已采纳
8回答
是否有可能伪造CA签名的证书?
tls、certificates、public-key-infrastructure、certificate-authority
当通信从服务器开始时,在客户端握手期间,客户端接收公钥( CA签名)的副本。现在,客户端可以完全访问这个由CA签名的公钥。为什么攻击者不能建立自己的服务器,并使用这个公钥,这将使受害者认为他是实际的服务器。当然,攻击者没有加密通信的私钥,但这并不能阻止握手的发生。由于证书是签名的,当该证书到达受害者的浏览器时,它将表明证书确实是
浏览 0提问于2012-09-11得票数 20
回答已采纳
1回答
“前主人秘密”、“大师秘密”、“私钥”和“共享秘密”等术语的不同之处?
keys、tls、key-exchange、terminology
crypto.SE和security.SE对于TLS如何生成会话密钥都有很好的Q&As (我在底部链接了一些)。在阅读这些线程时,我遇到了术语问题,因为以下术语似乎适用于重叠的上下文,尽管它们显然是不同的概念。阅读定义只是部分的帮助,因为它们没有显示它们的用法之间的区别。预科秘密私钥据我所知,主密钥前的秘密与私钥有关,但算法无关,主秘密通常是(经常?)用作会话密钥。但我相信在定义上会有更多的细微差别。
浏览 0提问于2015-07-24得票数 47
回答已采纳
2回答
使用证书加密应用程序凭据是否是良好做法?
passwords、web-application、certificates
我们使用的数据库服务器不支持使用仅使用证书的用户名和密码的身份验证,因此我想知道以下方案是否有意义:我们将加密的密码作为应用程序包
浏览 0提问于2015-09-01得票数 3
回答已采纳
3回答
证书与数字签名的区别
certificates、digital-signature
在互联网上读到数字签名是用私钥加密的结果,私钥是要发送的消息的“散列”。至于数字证书,我不太清楚。
浏览 0提问于2020-01-02得票数 1
回答已采纳
7回答
SSL/TLS PKI是如何工作的?
tls、public-key-infrastructure、certificate-authority
我们有许多问题涉及SSL/TLS的部分内容,因为它与PKI有关,但这些问题似乎都没有把所有的东西结合在一起。一个典型的答案,我们可以指向人们,我认为将是相当有帮助的。我们有SSL/TLS是如何工作的?,它将提供一个很好的基础,并且包含一个关于客户端证书的部分。在试图理解PKI之前,应该先阅读它。我们有PKI的另一种方法,这说明了PKI的总体思路中存在的一些问题。
还有SSL客户端身份验证是如何工作的</em
浏览 0提问于2015-05-05得票数 40
回答已采纳
10回答
如何在.NET中使用RSA和SHA256对文件进行签名?
c#、.net、cryptography、openssl、bouncycastle
我的应用程序将获取一组文件并对其进行签名。(我不是在尝试对程序集进行签名。)有一个.p12文件,我从中获得了私钥。RSACryptoServiceProvider不支持SHA-256),但我希望可以使用一个不同的库,如Bouncy Castle。我正在将一个Java应用程序移植到C#上,并且我必须使用相同类型的加密来对文件进行签名,所以我只能使用RSA + SHA256。更新:X509Cert
浏览 2提问于2011-09-16得票数 47
回答已采纳
7回答
如何正确加密客户端和服务器之间的通信通道(不使用SSL)?
encryption、cryptography、network、tls
我在密码学领域知识贫乏,我才刚开始学习,所以我是个新手:)
作为进入密码学领域的一个项目,我想编写一个客户机\服务器程序,它可以以安全的方式发送和接收数据(即加密的)。假设我想加密客户机和服务器之间或两个客户机之间的通信量。我正在运行的服务只能在已知端口上与服务器或另一个客户机(它也充当服务器)交谈,服务器基本上侦听默认端口的一侧的连接。我希望这些服务能够相互交谈,而不需要让正在监听网络的<
浏览 0提问于2011-09-21得票数 9
回答已采纳
6回答
如何验证私钥是否与证书匹配..?
java、ssl、cryptography、bouncycastle
cfsGPU661c1MpslyCQJBAPqN0VXRMwfU29a3Ve0TF4Aiu1iq88aIPHsT3GKVURpO-----END RSA PRIVATE KEY-----我用的是模块化。私钥获取modulus==public密钥获取模数以检查它们是否匹配。但是我也想看看其他的钥匙。还有
浏览 5提问于2014-06-09得票数 5
回答已采纳
18回答
关于加密和密码学的经验教训和误解
cryptography、encryption、.net、java
密码学是一门非常广泛的学科,即使是经验丰富的程序员也几乎总是会在最初几次出错。然而,加密是一个非常重要的话题,我们常常无法承受这些错误。为了保持这个问题的建设性,请解释一下这个例子有什么问题
提供正确的实现(如果适用)。尽你所能,提供关
浏览 0提问于2011-02-19得票数 68
回答已采纳
6回答
基于证书的身份验证与用户名和密码认证
passwords、authentication、cryptography、certificates、public-key-infrastructure
与用户名和密码身份验证相比,基于证书的身份验证有哪些优点和缺点?我知道一些,但我希望有一个有条理和详细的答案。更新
我还想知道它们容易发生什么攻击,例如,到目前为止提到的野蛮武力,而证书却没有提到.那XSRF呢?证书的生存期较短,并且能够被撤销,而密码在管理策略要求更改它之前的生存期更长.
浏览 0提问于2011-05-06得票数 108
回答已采纳
2回答
EAP与TLS认证
tls、authentication、wpa2-eap、peap
我很难理解EAP的意义。EAP在某种程度上更好吗?你什么时候愿意用其中一种呢?
浏览 0提问于2020-01-09得票数 2
回答已采纳
13回答
为什么一个SSL证书不能用于多台机器?
ssl-certificate
情况是这样的。我正在对应用程序进行更改,但我没有测试环境。有一个QA服务器可供测试团队使用,但我更愿意在本地计算机上测试应用程序(将更改部署到该服务器可能会中断测试人员)。我已经在我的本地机器上设置了环境,但是有一个问题。我的问题是,为什么我不能在本地计算机上使用来自QA服务器的SSL证书?我对Stack Overflow做了一个粗略的搜索,在我看来,一旦证书从CA颁发,任何计算机都可以使用它。我的
浏览 0提问于2009-04-28得票数 32
回答已采纳
20回答
当尝试加载证书的私钥时,“指定的无效提供程序类型”CryptographicException
c#、windows、certificate、mmc、certificate-store
我正在尝试读取一个由第三方服务提供商与我共享的证书的私钥,这样我就可以使用它来加密一些XML,然后再将它通过网络发送给他们。我在C#中是这样做的,但我认为这是一个权限或配置错误的问题,所以我将重点讨论那些似乎最相关的事实:
我不认为这个问题与代码有关;我的代码在其他计算机上工作,这个问题会影响Microsoft的示例代码在使用两个Microsoft自己的代码示例读取证书的私钥时,也会出现相同的异
浏览 13提问于2014-03-22得票数 68
7回答
如何严格限制具有“特定角色”的用户从“特定位置”访问应用程序?
java、security、jakarta-ee、spring-security
我需要限制特定用户的角色来使用应用程序,同时从特定的地方访问应用程序,让我们说:“角色雇员的用户只能从办公室或分支机构访问应用程序”。
基于mac地址?它是可变的
浏览 2提问于2013-08-02得票数 4
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号