1回答
我正在通过PKI开发身份验证。我是新手,通过PKI认证用户,所以在网上阅读后,我想出了这个解决方案。用户将创建一个公钥和私钥。要验证公钥,用户将申请数字证书。数字证书将具有公钥、用户的元数据和证书颁发机构的数字签名。为了证明没有数据篡改,用户将使用数字签名,这将是证书的哈希与用户的私钥。用户将向服务器发送数字证书、数字签名和数据。服务器响应验证数字证书并获取公钥以验证数字签名,验证后服务器使用公钥加密数据并发送给用户。我还使用http
浏览 1提问于2019-05-14得票数 0
回答已采纳
1回答
我正在努力理解数字签名和数字证书。我知道数字证书验证服务器的公共验证密钥,但是网站的(客户端)私密验证密钥标志是什么?
浏览 0提问于2022-11-12得票数 0
该网站表示“您没有使用数字证书进行身份验证,或者连接时间可能已过期。请再次使用您的数字证书进行身份验证。”$pfx_path = 'me.pfx';$pfx_values = [];$curl_info
浏览 0提问于2019-04-18得票数 0
回答已采纳
1回答
如何使用数字证书来实现两个用户之间的相互身份验证?假设在银行,员工在传输敏感数据之前必须相互验证。在这种情况下,数字证书如何才能有所帮助?
浏览 0提问于2018-11-27得票数 0
回答已采纳
我想生成用于签名和验证的数字证书来签署文档,但我在我的国家找不到任何提供数字证书的经过验证的机构。在这种情况下,有没有办法(网站)生成这种类型的证书?谢谢
浏览 21提问于2021-09-08得票数 0
父级和子级都需要维护独立的会话验证生命周期,而不使另一个会话验证生命周期失效。
任何给定的N进程都可以主动地用传递给它的刷新令牌重新生成其访问令牌,以延长其生存期并防止过期。问题:代理如何验证访问令牌和刷新令牌生存期,以确保任何子进程或父进程都可以在其生存期内刷新其会话,而不暴露任何安全攻击向量或使池中的另一个代理无效?
浏览 2提问于2017-09-19得票数 1
回答已采纳
1回答
在这里,我使用数字证书执行一些加密和解密。我的目标是,只有拥有有效数字证书的用户才能继续操作。在这里,有效的数字证书是指由CA(证书颁发机构)颁发的证书。现在,例如,我们可以创建自己的数字证书,如。我的目标是验证数字证书的颁发者,并根据颁发者检查证书的有效性。提前感谢您的帮助。
浏览 1提问于2011-09-14得票数 1
回答已采纳
据我所知,数字证书包含有关用户或公司的信息,该用户或公司已由受信任的组织提供担保。https://www.geeksforgeeks.org/digital-signatures-certificates/说数字证书如何通过持有他人的证书来防止冒充?例如,当使用证书对web服务器进行身份验证时,数字证书如何防止它通过持有另一个web服务器的证书来模拟另
浏览 0提问于2020-02-07得票数 1
回答已采纳
我有一个web服务,它需要能够验证调用请求web服务的server-script的最终用户的IP。简单布局:
人A转到网页B。网页B调用Web服务C来获取关于人A的一些信息。我认为对于基于浏览器的解决方案,原始站点(网页B)可以打开一个转到Web服务的身份验证页面的iframe。或者会话密钥更通用,这意味着web服务通过网站B传递密钥,并且Web服务根据有效会话密钥应该是什么样子验证这是有效会话密钥?
浏览 1提问于2010-03-09得票数 0
我知道,用户必须获得证书颁发机构(CA)创建的身份才能加入Hyperledger网络。CA将为用户创建一个公钥和一个私钥。当用户向网络中的对等节点提交事务时,事务将使用用户的私钥签名,对等节点将使用用户的公钥来确认事务,以确认事务是由先通过CA的用户发起的(如果我的理解错误,请纠正我)。
例如,在一个网络中有OrgA、Org和OrgC.OrgA有100个对等节点和1,000,000个用户。如果这100个对等节点中的每一个都必须保存1,000,000个用户的公钥,难道这不是在浪费数据库资源吗?因为每个节点都必须保存这1,000,000用户的公钥和信息,而它们很可能会将公钥的保存分开,因为这些对等
浏览 9提问于2022-02-28得票数 0
3回答
数字证书和数字签名有什么区别?
在互联网上读到数字签名是用私钥加密的结果,私钥是要发送的消息的“散列”。至于数字证书,我不太清楚。
浏览 0提问于2020-01-02得票数 1
回答已采纳
2018年的这篇文章指出(重点是地雷):
<#>It是Kubernetes集群自签名数字证书的常见做法.在讨论这个事实时,我经常会从安全实践者那里得到令人毛骨悚然的眼球。您可以看到,Kubernetes集群在管理集群的所有方面都使用许多数字证书。例如,每个节点都有自己的数字证书来验证其身份验证。
浏览 0提问于2019-07-19得票数 2
回答已采纳
5回答
Alice接收到消息,它使用Bobs公钥验证签名,验证消息是否来自Bob,并对纯文本消息进行散列并比较散列/摘要,如果它们相同,则意味着消息没有被更改,消息来自Bob。但真实性部分并不是完全可靠的,那就是数字证书到位的地方。我看不出数字证书是如何证明信息来自爱丽丝期望的人的。数字证书包含Bob的名称和公钥。但是,如果黑客截获了消息,并且拥有自己的数字证书,并在证书中使用"Bob“和他自己的公钥,该怎么办?
问题是: Alice如何验证消息来自真实的B
浏览 0提问于2022-10-29得票数 1
回答已采纳
嗨,我对安全性有点陌生,但是在研究数字证书的过程中,似乎人们描述的唯一格式是X.509。
还有其他格式吗?如果是这样的话,他们是什么,我在哪里可以找到他们的信息?
浏览 0提问于2013-12-31得票数 14
回答已采纳
1回答
新的要求是通过数字证书(证书提供商是Unipass)对用户进行身份验证。
为了使用户使用数字证书登录,第一个用户需要使用数字证书进行注册。我们已决定将这些数字证书存储在AD中。但问题是如何实现。
浏览 11提问于2018-01-23得票数 0
回答已采纳
我想用我的物理RSA数字证书的私钥来签署一条消息,并且我想在链上验证这个签名。如果在Javascript中有一个会更好。
浏览 0提问于2019-06-06得票数 1
我正在从一个基于IP的office365交换连接器转移到一个数字证书连接器,因为我正在迁移到一个弹性的beanstalk web集群,它将没有一个ip供我进行身份验证 我已经尝试阅读了这里提供的有限文档docs.microsoft.com/en-us/previous-versions/exchange-server/exchange-150/dn910993(v=exchg.150)证书,但我不知道如何使用SwiftMailer在PHPverify_peer' => tr
浏览 7提问于2019-01-09得票数 0
回答已采纳
当TLS握手发生时,服务器在他的ServerHello消息中发送他的数字证书。该数字证书由一个名为A的中间CA进行数字签名,CA A也有一个由名为root的CA签名的证书,该CA的证书是自签名的,从而形成了一个证书链。然后,客户端必须建立信任,验证服务器证书。为了执行验证,客户端必须验证整个链是正确的吗?客户端必须在信任存储中拥有所有证书(A和Root),否则客户端将下载它们?
浏览 28提问于2019-02-10得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
