問題タブ [key-management]

入力として3つのものを取るインターフェースを実装しています

1. X509 証明書

2. その証明書の秘密鍵で署名された signedHash

3. 初期ハッシュ

次のアクションを実行する必要があります。

1. このハッシュが提供された証明書を使用して署名されていることを確認します。
2. 入力として提供された証明書の公開鍵を使用して署名付きハッシュを復号化し、提供されたハッシュと一致することを確認します。

デジタル署名を検証するために以下を実装しました:-

結果を False として取得しています

本当にありがとうございました。どうもありがとう。

暗号鍵の保存に関するstack-overflowやsecurity.stackexchangeに関する記事はたくさんありますが、まだ混乱しているので、ここで再度質問することにしました。

基本的に、教育目的で電子メール クライアントを作成しています。ユーザーは、電子メール ID とパスワードを入力してアカウントを作成できます。情報を安全に保存する方法を探しています。

私は〜になる

1. メール ID とパスワードの暗号化
2. ユーザーがメールを送信するたびにパスワードを入力する必要がないため、ユーザーのPCに暗号化キーを保存します

読んで分かったのは、

1. 暗号化キーを別の場所に保存して、ハッカーが見つけにくくする必要があります。ただし、ここでの問題は、アプリケーションが Python で記述されており、オープン ソース アプリケーションになるため、ハッカーがソースを表示できることです。コーディングして、キーが格納されているディレクトリのパスを取得します。
2. 2番目の解決策は、キーとして使用されるマスターパスワードを持つことができることです。ユーザーがコンピューターの起動後に初めてアプリケーションを開くと、アプリケーションはマスターパスワードを要求し、キーをRAMに保存できます.

このトピックに関するインターネット上のすべての記事を見ると、これは繰り返しですが、私はアプリケーションの作成をまだ学んでおらず、過去2日間、ループに陥っていますが成功していません.

OS: Linux Ubuntu 14.04

プログラミング言語/フレームワーク: Python/Gtk+

ポータル開発では、Apigee を使用して Web サービスをポータルに公開することにしました。現在、プロジェクトのプロパティ ファイルにAPI キーと Api URLを保存しています。APIキーをプロパティファイルとは別に保存する方法について、誰か助けてもらえますか。

この場合、任意のポインターが役立ちます。

よろしくアスワシー

Windows で AES 暗号化キーなどの機密データを安全に保存する方法はありますか? 自分のプログラムだけがデータを利用できるようにしたい。DPAPI (CryptProtectData / CryptUnprotectData) が他のユーザーのプロセスからのアクセスからデータを保護することは知っていますが、同じユーザーによって実行されると、望ましくないプログラムからは保護されません。

データを保護/保護解除するために呼び出しプロセス イメージ ファイルの情報 (イメージ ファイルのハッシュなど) を自動的に使用する API があることを期待していましたが、MSDN でそのような API を見つけることができませんでした。

AESKeyタイプのいくつかのキーを異なる端末と共有する必要があるアプレットに取り組んでいます。問題は、処理する必要がある端末の数が事前にわからないことです。

HashTableJava Card のような構造がないため、複雑になっています。上限を修正して、できるだけ多くのオブジェクトをインスタンス化することはできますAESKeyが、別の方法を探したいと思います。

バイト配列で何かできると思ったのですが、キーをに格納するのは悪い習慣byte[]ですか?

答えはイエスだと思います。一時的な配列に格納して計算することをお勧めします。AESKeyそうしないと、オブジェクトの役割がわかりません。確認したいだけです。

相互運用性の意味を知っています。