問題タブ [keyczar]

x509 pem ファイルを解析する方法が見つかりませんでした。吐いたutilsモジュールのParseX509を使ってみました。

このコードを実行して、Googleのkeyczar暗号化ライブラリのパフォーマンスへの影響を確認しています。

Windowsでは、500回の反復には約16分かかります。同じマシン上のUbuntu9.04パーティションでは、500回の反復に約6秒かかります。

これ（cProfile + pstats）のプロファイリングを試しましたが、結果の解釈についてはあまり経験がありません。

同じコードがWindowsで150倍以上遅くなる理由を誰かに教えてもらえますか？

2010-01-16を編集

これが私のgenerate_key.pyスクリプトです：

統計ファイルを作成するためのコマンドラインは次のgenerate_keyとおりです。

結果を拡張するためのPythonセッションは次のとおりです。

したがって、WindowsコードはPythonで実行されます。ランタイムのほとんどはここで費やされます：

ここからPyCryptodownloadeを実行しています。

クライアントのパスワードを彼のデバイスに保存していますが、クライアントがパスワードをサーバーに送信する必要がある場合があります。

• クライアントが私（サーバー）に接続すると、
• 暗号化に使用するキーを彼に渡します。
• クライアントがキーで暗号化されたパスワードを送信するようにします。
• サーバーは、(保存された) キーを使用してパスワードを復号化し、パスワードを検証します。

完璧ではないかもしれませんが、クライアントとサーバーに保存された 1 つの静的キーを使用するよりも安全に思えます。

十分に単純に聞こえますが、C ++暗号化ライブラリ（crypto ++）を見ていましたが、複雑すぎるようです。

使いやすいものがあることがわかりました。キーツァー。

しかし、私が必要とする機能を提供していないようです。
Keyczar は、暗号化キーを保持するファイルを生成する必要があるようです。このファイルは、そのツールの 1 つによって生成されますが、その場で行うには面倒です。

これが c++ または keyczar で実行できる場合 (実行できることを見逃している可能性があります)、
その方法を教えてください。

ありがとうございました。

Linux/Mac プラットフォーム。

node.js で記述されたアプリケーションで、いくつかの HMAC サーバー側を生成する必要があります。ノードは暗号クラスで HMAC 機能を提供します。

http://nodejs.org/api/crypto.html#crypto_class_hmac

ただし、keyczar にはこれに加えて、特にキーのローテーションと管理などの機能がいくつかあります。node.js から keyczar を使用する方法を見つけた人はいますか、または node.js 暗号の上にキーのロールオーバー戦略を実装した人はいますか?

のXMLをロードするための必須/オプションの要件について少し混乱していますDSACryptoServiceProvider。

このWebサイトからのスキーマは、次のとおりです。スキーマ定義：

ただし、MSDNによると、DsaKeyValueXMLは次のように定義されています。

XMLからインポートするときに不正なデータを取得しています。以下は私のコードです：

とはいえ、私の問題は、キーに「J」、「Seed」、「PgenCounter」が含まれていないため、それらを提供しなかったことです。W3Cによると、それはオプションです。ただし、キーに「x」が含まれていますが、それが何であるかはわかりませんでした。

W3Cによると、SeedタグとPgenCounterタグはオプションです。ただし、MSDNでは必要に応じて定義しています。

J、Seed、PgenCounterタグを削除しようとしましたが、役に立たなかったようです。

ありがとう！

暗号化に keyczar を使用する REST Web サービスを作成しています。公開鍵と秘密鍵の両方を生成し、src/main/resources/RSA に配置しました。

エンクリプターをインスタンス化するには、ファイルの場所を渡す必要がありますCrypter crypterPrivate = new Crypter(PATH_RSA + "/private");が、war ファイルを展開するときに RSA フォルダーの場所に問題があります。

InputStream のようにグーグルで検索したものをいくつか試しましたが、RSAフォルダーの場所以外のファイルを渡したくないので、この場合ではありません。/WEB-INF/classes/RSAまた、（warファイルにある場所です）のようないくつかの異なるフォルダーを試しました。

任意のヒント？ありがとうございました

RSA を使用してアプリにセキュリティ システムを実装しました。Keyczar ツールを使用して公開鍵と秘密鍵を生成しました。keyczar だけを使用すると、公開鍵で暗号化し、秘密鍵で復号化できますが、まったく問題ありません。

JS で一部のデータを暗号化し、それを Java に渡したいと考えています。このために、このライブラリ（ https://github.com/ziyan/javascript-rsa ）を使用しようとしていますが、データを暗号化できないか、少なくともデータを正しく暗号化できません（keyczarよりも大きいです） ）。

公開鍵を使用してこのツールで暗号化するにはどうすればよいですか? 誰でも私を助けることができますか？

私は自分のユーザーデータをAndroid用に安全にすることを検討しています。keyczarに出くわします。google-IOでAndroidのセキュリティについて話をしているKennyRootから提供されたandroid-keyczar-demoを見つけました 。しかし、私にはしつこい質問があります。キーはアプリにパッケージ化されているので、悪意のあるユーザーもそのキーを使用して機密データを復号化できるのではないでしょうか。keyczar docから、keyczarToolはキーを作成するためのコマンドラインツールであるため、アプリにパッケージ化することを意図していないようです。keyczarのキーをパスワードで保護できることに気づきました。ただし、ソースコードにパスワードをハードコーディングすることになります。ここで理解できないことは何ですか？

EncryptedCharField を Django モデルで動作させる方法に関するドキュメントや例/チュートリアルはありますか?

私のdjangoプロジェクトにdjango-extension + keyczarなどをインストールするのにかなりの時間がかかりました。インストール方法に関するドキュメントはありません。

これはこれまでに得たものです：

pip install django-extensions

INSTALLED_APPS に「django_extensions」を追加

pip install python-keyczar

モデルを作成 + EncryptedCharField でフィールドを追加

ENCRYPTED_FIELD_KEYS_DIR = '../../../enc-keys' を追加

ダウンロードした KeyczarTool-0.71g-090613.jar

次のコマンドを実行しました: java -jar KeyczarTool-0.71g-090613.jar create --location=./enc-keys --purpose=crypt --name="first key" --asymmetric=rsa

ここまでは順調ですが、サーバーを実行すると次のエラーが発生します。

keyczar.errors.KeyNotFoundError: hash_val 識別子のキーが見つかりません。

何が間違っているのかわかりません。