尽管我学到了很多关于RSA和DSA的知识,但我无法理解它们的不同之处。有人能告诉我这些算法之间至少有4-5个不同吗?我刚刚将它们用于双因素身份验证(Linux OpenSSL)。
浏览 0提问于2018-05-26得票数 1
4回答
我想知道我可以在笔记本电脑上安装一个主操作系统,但要保留一个安全、匿名、持久和隔离的操作系统(用于可能与外界通信的敏感数据)。我的想法是,我可以使用第二个操作系统匿名使用互联网,并保存私人数据,我不想链接到我的人,以防我的主要操作系统被破坏。
虚拟机是不会这么做的,因为受影响的主机可以访问它。因此,我认为使用像Whonix这样加密的二级操作系统的双引导将是最安全的选择。在这种情况下,仍然存在被破坏的Whonix访问主
浏览 0提问于2016-02-17得票数 0
回答已采纳
1回答
我尝试创建一个3072位DSA密钥(据我所知,DSA只能用于签名)并用它加密一些数据。而且呃..。起作用了。以下是我的问题:2)使用DSA是否“加密”(如果它甚至是)数据安全?
浏览 0提问于2017-11-08得票数 2
回答已采纳
我读到,只要应用程序没有在Docker容器中以根权限运行,Docker就可以用作安全机制(将应用程序与主机系统完全隔离)。低水平码头专家的回答值得赞赏!
浏览 2提问于2014-08-21得票数 0
回答已采纳
2回答
新交所飞地新鲜度
、、
未来的英特尔处理器将支持SGX (软件保护扩展),它允许在您的处理器上以与所有其他代码隔离的方式运行安全关键软件。硬件提供了安全隔离,因此其他代码不能篡改在SGX飞地中运行的安全关键代码。即使是操作系统内核也不可信,也不能篡改SGX飞地中的代码。飞地本身是无状态的,但是有一种方法可以安全地将数据保存在外部存储上:硬件支持密封存储,在这种存储中,数据在写入磁盘之前是加密和MAC‘’ed的。
密封数据的
浏览 0提问于2015-07-30得票数 7
下面的策略似乎奏效了,但我是不是忽略了什么?为什么不对大多数查询不需要数据一致性的读取密集型系统总是这样做呢?比如博客/出版系统。在我看来将数据库默认设置为最低严格事务隔离级别。这将防止锁定,并可能提高读取性能。-
浏览 9提问于2022-11-04得票数 0
1回答
WCF单验证多端点
、、、
在创建WCF服务应用程序时,我实现了用于自定义身份验证的UserNamePassValidator,这与预期的一样。我目前的解决方案是在客户端的表单之间传递ClientCredentials以进行身份验证,尽管它使用消息安全,因此它们是通过有线加密的,但这显然不是一个理想的解决方案。
第一部分有解决办法吗?
浏览 4提问于2015-01-09得票数 1
回答已采纳
1回答
我在Debian手册上发现了一些关于LXC的隔离限制。这些限制是关于:
如果可能的话,这是否限制了用户对IaaS的访问限制?
浏览 3提问于2015-08-04得票数 1
回答已采纳
实际上,这里发布的问题与给定的内容不一致,因为它围绕的是数据集及其组()函数,而不是KeyValueGroupedDataset。 我正在尝试使用case类并保持类型安全。因此,在上面的例子中,答案不是类型安全的,而是在Dataframe上使用SQL语句,而Dataframe很容易被给定的列名识别为字符串参数。
浏览 51提问于2021-03-26得票数 1
回答已采纳
5回答
同步私钥是个好主意吗?
、、、
Ubuntu的安全常见问题表示规范加密连接并限制对用户数据的访问。这一切都很好,而且我相信SSL为网上银行和其他比我的私钥更有价值的东西。尽管如此,我非常担心把我的~/.ssh/id_dsa放在云端。显然,没有一个系统是完全安全的。那么,某个知识渊博的政党能以务实的方式量化风险吗?
浏览 0提问于2012-05-11得票数 11
回答已采纳
因此,我通常负责编写VBA宏、一些用于数据可视化的JS等等。几个上下文词:
这家公司的信息系统(‘'office’)由IT部门负责,我不是它的一部分。然而,“工业”系统(即。(控制系统、制造执行系统等)由工业团队负责。防火墙将这两个世界隔离开来,由公司IT部门管理。人们认为,这种防火墙将工业网络与办公网络隔离开来,尤其是将工业网络与互联网隔离开来。到目前为止我还不
浏览 0提问于2018-03-29得票数 3
1回答
我正在开发一个颤振应用程序(当时只适用于安卓系统,但计划在以后支持iOS )。该应用程序以两种方式运行:
Flutter与大多数业务逻辑(前景隔离,以主要方法开始)(FG)在后台执行的一些自动任务使用android WorkManager (使用颤振后台隔离)(BG),两者都使用数据库由于我们需要以“线程安全”的方式使用数据库,所以我们尝试使用Moor数据库框架,并使用moor_ffi接口与SQLite服务器对话。摩尔人声称通过产生第三个隔离体(Moo
浏览 2提问于2020-06-18得票数 3
回答已采纳
2回答
我有一个PEM文件,其中包括我的DSA私钥,我需要用这个私钥签名一个字符串来将它发送到我的合作伙伴API。(代码附后)能给我举几个例子吗?
谢谢。
浏览 2提问于2016-12-22得票数 3
回答已采纳
当我开始处理*nix服务器时,openssh服务器附带了dsa和rsa主机密钥,openssh客户机更喜欢rsa密钥。现在,openssh服务器有dsa、rsa以及ecdsa主机密钥,openssh客户端更喜欢ecdsa主机密钥。
在多大程度上,我仍然需要/希望配置openssh来提供dsa主机密钥?
浏览 0提问于2014-04-25得票数 13
回答已采纳
1回答
我想确保我能够及时回应任何安全问题出现的上游包。有没有一种方法可以监视针对这种情况的安全修补程序?新版本是如何被标记为具有安全影响的?我知道主干分支可能不等同于任何版本,但我能以某种方式监视例如“测试”分支的安全性修复吗?
浏览 0提问于2016-11-22得票数 0
是否有自定义的V8版本将其与操作系统隔离?类似于Node.js,但不能访问系统调用。它不能防止无休止的循环或无休止的内存消耗,但它应该防止危险的代码访问系统。
浏览 0提问于2015-06-03得票数 0
我们使用带有DSA密钥算法(和RSA签名算法)的自签名证书来保护生产中的Kafka集群。由于只允许访问特定的IP子网,对Kafka服务器的访问已经受到限制(通过防火墙)。通过阅读多个答案(比如这个使用DSA密钥会带来安全风险吗?),我并不觉得它那么糟糕。我们是否应该转移到基于RSA的证书,停止我们正在做的一切?
浏览 0提问于2019-04-26得票数 2
2回答
假设我们有一个安全的PRNG。用密码初始化它是“安全”的,还是基于密码(如SHA256(密码))的种子?
如果是,从它生成RSA或DSA密钥是否“安全”?其背后的想法是使用密码初始化PRNG,然后使用它生成RSA或DSA密钥。因此,该方案在生成私钥时总是生成相同的素数,这意味着您不需要将私钥存储在任何地方,而是在每次需要时重新生成它。或者,您可以使用2个密码,其中系统使用第二个密码作为PBKDF2计算的盐。
浏览 0提问于2013-01-23得票数 11
回答已采纳
2回答
如果我在一个函数中有以下序列 createStatement getResult这个调用序列在Java中是安全的多线程吗
浏览 0提问于2013-04-17得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
