問題タブ [key-storage]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
9 に答える
8239 参照

security - 対称鍵ストレージ

私の会社は、顧客のために機密データを保存し、マネージ .NET 暗号化アルゴリズム クラスの 1 つを使用してデータを暗号化する予定です。ほとんどの作業は完了しましたが、鍵を保管する方法/場所がわかりません。簡単な検索と読み取りを行ったところ、ハードウェア ソリューションが最も安全なようです。キーストレージのソリューションまたは方法に関する推奨事項はありますか?


皆様、ご回答ありがとうございます。

スポールソン、問題は実際にはあなたが言及した両方の「スコープ」です。もっとはっきり言うべきだったと思います。

データ自体と、データを暗号化および復号化するロジックは、ASP.NET プロファイル プロバイダーに抽象化されます。このプロファイル プロバイダーは、暗号化されたプロファイル プロパティとプレーン テキストのプロファイル プロパティの両方を許可します。暗号化されたプロパティ値は、暗号化されているという明白な例外を除いて、プレーン テキストのものとまったく同じ方法で保存されます。

とはいえ、鍵は次の 3 つの理由のいずれかで召喚できる必要があります。

  1. 承認されたサーバー上で実行される承認された Web アプリケーションは、データを暗号化する必要があります。
  2. #1 と同じですが、データを復号化します。
  3. ビジネス チームの承認されたメンバーは、暗号化されたデータを表示する必要があります。

私が想像しているのは、実際には誰もキーを知らないということです。データの実際の暗号化と復号化を制御するソフトウェアが存在するでしょう。とはいえ、鍵はどこかから来る必要があります。

完全な開示 - まだわからない場合は、これまでにこのようなことをしたことがないので、これがどのように機能するかについての私の認識が完全にずれている場合は、ぜひお知らせください.

0 投票する
3 に答える
5251 参照

java - AES暗号化キーを保存するための最良の方法は何ですか?

JavaWebアプリケーションにはTomcatを使用します。WEB-INFフォルダの下にプロパティファイルがあります。

AES暗号化は、キーの生成とパスワードの暗号化に使用されます。暗号化されたパスワードはプロパティファイルに保存されます。暗号化キーはどこに保存する必要がありますか?キーと暗号化されたパスワードを同じプロパティファイルに入れるのは良い考えですか?または、キーを「webapps」ディレクトリの外部に保存する必要がありますか?

0 投票する
2 に答える
1611 参照

encryption - パスワードを暗号化および復号化するためのキーを保存する場所

loginID、password、logTimeなどのログイン情報を格納するテーブルがあります... 2つのストアドプロシージャを作成します。1つは暗号化用で、もう1つはパスワードを比較するためのものです。パスワードの暗号化と比較にはキーが必要です。鍵をどこに保管すればいいのか知りたいのですが。ストアドプロシージャまたはアプリケーションを入力すると、開発チームがそれを確認できるようになります。そして、キーを維持するためのベストプラクティスを知りたいです。ご意見をお聞かせください。

ありがとうございました。

0 投票する
3 に答える
4464 参照

.net - 暗号化キーを.NETアセンブリに安全に保存する方法

誰かが私のデータを簡単に取得するのを防ぐために、私はサービスからのデータを暗号化されたファイルとしてキャッシュします(基本的にはコピー防止)。

ただし、これを行うには、暗号化キーを.NETアセンブリ内に保存して、これらのファイルを暗号化および復号化できるようにする必要があります。

キーをすぐに引き出すことができるRedGateの.NETReflectorのようなツールを知っていると、これは非常に安全な方法ではないと感じます...これを行うためのベストプラクティスはありますか?

0 投票する
1 に答える
233 参照

c - CMOS RAM に鍵を保管する?

キーを改ざんから保護するために、キー (暗号化と復号化のための秘密キー) を CMOS RAM に格納することは可能ですか? (コンピュータの電源を切ると RAM の内容が失われることはわかっています)

0 投票する
3 に答える
4954 参照

android - Androidのdebug.keystoreファイルは30年間有効ですか

私はアンドロイドが初めてです.今、私はapkファイルの署名を理解しようとしています. 私は1つのアプリを作成し、自己署名証明書(秘密鍵ストアファイルを使用)で署名しましたが、すべて問題ありません。debug.keystoreについてもっと知りたいと思っているときに、Eclips IDE で apk をエクスポートするときに、debug.keystore ファイルで apk に署名しようとしました。最後のステップで、証明書が Fri Sep 19 15:02:42 IST 2042 に期限切れになることを確認しました。しかし、ファイルは 2012 年 9 月 26 日に作成されました。私がゴーグリングしたとき、debug.keystoreが365日で期限切れになったことを観察しました。しかし、私の debug.keystore は 30 年を示しています。私は混乱しています。誰でも私を助けることができますか、私の疑問を解消してください。

前もって感謝します。