問題タブ [key-management]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

79 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
1141 参照

amazon-web-services - KMS による RDS の暗号化

Amazon Web Service から RDS インスタンスを暗号化したいのですが、価格の説明がわかりません。

AWS Key Management Service の各 API リクエストのコストは、10,000 リクエストあたり 0.03 USD です。

すべてのクエリは API リクエストまたはすべての接続を意味しますか?

あなたが私を助けてくれることを願っています。

0 投票する
1 に答える
151 参照

azure - Azure KeyVault を使用するように、既にデプロイされている VM を更新することはできますか?

約 200 以上の VM (Windows と Linux) が既に Azure にデプロイされています。Powershell または Azure CLI を使用して VM を更新し、KeyVault をパスワード/キー マネージャーとして使用できるかどうかを知りたいです。

0 投票する
0 に答える
522 参照

java - 可能な限りサーバーに依存しないように KMS クライアントを実装する方法は?

ハードウェア セキュリティ モジュール ( )の可能性があるキー管理システム ( KMS)から秘密キー (主に RSA キー) を取得する必要があるアプリケーションを考えると、知る方法がない場合、その種のクライアントを実装する最良の方法は何でしょうか?アプリケーションが対処しなければならない実装の前に?HSMKMS

サブ質問は、メイン質問から発生します。

  1. 異なる実装間のギャップを埋めようとする統合クライアント ライブラリはありますか?
    • 少なくともKMIP(Key Management Interoperability Protocol)の実装を対象とするものは、良い例です。
    • どの言語向けですか?同じ図書館が目指すものは多ければ多いほどよい。
    • Java(私のアプリケーションが実行されるものはありますが、質問を開いたままにしようとしています)?
  2. 複数のサーバー実装を対象とするものがないかほとんどない場合、特定の実装に特定のクライアントはありますか? 私は主にSMBs(中小企業)大企業の間で最も使用されているものについて考えています.
    • どの言語向けですか?同じ図書館が目指すものは多ければ多いほどよい。
    • 用のものはありJavaますか?
  3. それらのいずれも実際に存在しない場合、または最も必要な実装用のクライアント ライブラリがない場合、最初の実装に焦点を当てながら、将来他の実装に簡単に適応できるようにアプリケーションを設計するための最良の方法は何でしょうか?
    • KMIP最初に準拠したものに焦点を当てるのは良い考えだと思いますか?
  4. 実際に動作するコードのサンプルはインターネット上にありますか? UMLダイアグラムでも?この種のリソースは非常に不足しているように感じます。
  5. RESTful存在するすべてのものと、それらの実装のすべてが実際にAPI を使用し、あらゆる種類のサーバー実装に適応するためにすべてをクライアント側で実装する必要があると考えるのは愚かですか?

おまけの質問:

Google は準拠しているかどうか。そうではないようですが、実際にはクリアもクリアも見つけることができませんでした。Cloud Key Management Service KMIPyesno

その他の役立つリソース:

0 投票する
0 に答える
277 参照

security - JWE 鍵管理モードの長所と短所

私はたくさん検索してきましたが、何もヒットしませんでした.JWEキー管理に関する質問です.

シナリオ:

サーバーは機密データをクライアントに送信する必要があり、対称キー、つまりコンテンツ暗号化キー (CEK) による対称アルゴリズムでデータを暗号化することを選択します。
クライアントは暗号化されたデータを復号化するために CEK を取得しますが、CEK は暗号化されたデータと一緒にクリア テキストとして送信できないため、CEK を暗号化する必要があります。

アプローチ:

JWE 仕様では、さまざまなキー管理モードを次のように定義しています。

  1. キー ラッピング: CEK は、対称暗号化アルゴリズムを使用して、目的の受信者に対して暗号化されます。
    キーラッピング図

  2. キーの暗号化: CEK は、非対称暗号化アルゴリズムを使用して、意図した受信者のために暗号化されます。
    キー暗号化の図

  3. 直接鍵合意: 鍵合意アルゴリズムを使用して CEK を選択します。
    直接鍵協定図

  4. 鍵ラッピングによる鍵合意: 鍵合意アルゴリズムは、対称暗号化アルゴリズムを使用して対称 CEK を選択するために使用されます。
    キー ラッピング図によるキー アグリーメント

  5. 直接暗号化: ユーザー定義の対称共有鍵が CEK として使用されます (鍵の派生または生成はありません)。
    直接暗号化の図

質問:

  1. 各モードの長所と短所は何ですか?
  2. どのような状況で各モードが望ましいでしょうか?

ヘルプやアドバイスをいただければ幸いです。どうもありがとうございました。


12345678910