問題タブ [private-key]

SSHの公開鍵認証を設定するにはどうすればよいですか？

私はあなたからのお願いが必要です。私のインフラストラクチャは IIS 6.0 と Windows Server 2003 です。

OpenSSL の使用と、エンド ユーザーに送信できるメディアの構築を調査して、エンド ユーザーが CSR を生成できるようにし、CSR の署名をサポートするドキュメントを作成する必要があります。

つまり、私の会社の Publickey CA に基づいて、マシンで CSR と秘密鍵を生成できるスクリプトを含む CD をエンド ユーザーに送る必要があるということです。

1. クライアントは、エンドユーザーがキーワード/パスワードデータを提供できるように、いくつかのパラメーターを受け入れる必要があるいくつかの CD または DVD (openSSL スクリプトである可能性があります) を介して私から送信されたユーティリティを実行できます。

2. スクリプトは秘密鍵を生成し、安全な方法で会社に CSR を返します (電子メールを使用する場合もあります。安全ではないことはわかっていますが、CSR を返送する方法もあります)。

3. CSR を受け取り、署名してクライアントに返します。

したがって、エンド ユーザーが何をしているのかを理解できるように、これを文書化する必要があります。

私の質問は、スクリプトをクライアントに送信して、クライアントが独自の CSR と PrivateKey を生成できるようにする方法です。

iPhone開発者プログラムポータルには、開発証明書を作成して秘密鍵を割り当てる方法を示すビデオがあります

これで開発プロセスが終了し、配布を開始しました

「配布証明書」を作成しましたが、この証明書に秘密鍵を割り当てるにはどうすればよいですか？

コンパイル時に「CodeSignエラー：コード署名ID'...'がキーチェーン内のコード署名証明書と一致しません」が発生したため

配布証明書に秘密鍵を割り当てる必要がある場合、およびその方法を教えていただければ幸いです。

ここでは開発証明書について話しているのではないことに注意してください。ありがとうございます。

BouncyCastleRSAキーペアを生成する関数があります。秘密鍵を暗号化してから、暗号化された秘密鍵と公開鍵を別々のSQL2008データベースフィールドに保存する必要があります。

キーペアを取得するために以下を使用しています。

これで鍵が正常に返されますが、秘密鍵を暗号化してデータベースに保存する方法がわかりません。

これは私が現在データの暗号化を使用しているものです（間違って？）：

明らかに、keyParam.ToString（）を変換しているkeyBytes設定は、実際の値ではなくKeyParameter名のみを変換するため、正しくありません。この関数に、以前のキーペアのキーの戻りを送信しています。プライベート。

もう1つの質問は、公開鍵を暗号化していないため、SQL2008データベース、nvarchar（256）などにどの形式で保存する必要があるかということです。

どんな助けでも大歓迎です。

基本的に、自己署名証明書を作成し、それを使用してバイナリ ストリームに署名して署名を作成する必要があります。Google で検索してみましたが、関連する結果の適切なキーワードを取得できないようです。どんな助けでも大歓迎です。

RSA で文字列を復号化しようとしています。これは iPhone の C# で暗号化されており、私は秘密鍵を持っています。これはばかげた問題のように思えますが、私が見たすべての例は、秘密鍵の生成を示しています。私は秘密鍵を持っています (これは 16 進数のバイト [] です)。PKCS#1 パディングを使用しています。やり方がわからないのは、すでに持っている秘密鍵を使用して java.security.Key オブジェクトを作成することです。

モジュラスと指数の 2 つの部分で秘密鍵を提供してもらう必要がありますか?

前もって感謝します。

セキュリティを強化するために、別のアプリケーションとの SSL 接続 (QSslSocket) を使用する C++ で記述された Qt アプリケーションがあります。ただし、アプリケーションには秘密鍵が埋め込まれています。

Process Explorer などのアプリケーションを使用すると、秘密鍵を簡単に見つけることができます。(ファイルのプロパティ -> 文字列)

私のアプリケーションにとってセキュリティはそれほど重要ではありませんが、アプリケーションから秘密鍵を取得するのをもう少し難しくするとよいでしょう。何か方法はありますか？

一部のコンテンツをRSA秘密鍵で暗号化しようとしています。

私はこの例に従っています： http

：//www.junkheap.net/content/public_key_encryption_javaです が、公開ではなく秘密鍵を使用するように変換しています。その例に従って、私がする必要があるのは次のとおりだと思います。

• DER形式の秘密鍵を読み込む
• PCKS8EncodedKeySpecを生成します
• KeyFactoryからgeneratePrivate（）を呼び出して、秘密鍵オブジェクトを取得します
• その秘密鍵オブジェクトをCipherオブジェクトとともに使用して、暗号化を行います

したがって、手順は次のとおりです。

キーはopensslから次のように生成されました。

openssl genrsa -aes256 -out private.pem 2048

次に、次の方法でDER形式に変換されました。

openssl rsa -in private.pem -outform DER -out private.der

次のコマンドでPKCS8EncodedKeySpecを生成します。

次に、次のコマンドで秘密鍵オブジェクトを生成します。

ただし、次の呼び出しで：

私は得る：

質問：

• 一般的なアプローチは正しいですか？
• PCKS8EncodedKeySpecは使用するのに適切なkeyspecですか？
• 無効なキースペックエラーについて何か考えはありますか？

クライアントとサーバー間の通信にセキュリティを実装する必要があります。次のハイブリッド暗号システムを実装しました

Alice 宛てのメッセージをハイブリッド暗号システムで暗号化するために、Bob は次のことを行います。

1. Alice の公開鍵を取得します。
2. データ カプセル化スキームの新しい対称キーを生成します。
3. 生成されたばかりの対称キーを使用して、データ カプセル化スキームでメッセージを暗号化します。
4. アリスの公開鍵を使用して、鍵のカプセル化方式で対称鍵を暗号化します。
5. これらの暗号化を両方とも Alice に送信します。

このハイブリッド暗号文を復号化するために、Alice は次のことを行います。

1. 彼女の秘密鍵を使用して、鍵カプセル化セグメントに含まれる対称鍵を復号化します。
2. この対称キーを使用して、データ カプセル化セグメントに含まれるメッセージを復号化します。

公開鍵暗号システムには RSA を使用し、対称鍵暗号システムには AES を使用しています。すべてが正常に動作しますが、AES 初期化ベクトルを処理する方法がわかりません。現在、AESキーと初期化ベクトルを連結して公開キーで暗号化し、それをサーバーに送信しています。

このアプローチについて意見を求めたかっただけです。この問題が他の通信プロトコル SSL などでどのように解決されているか。

ありがとう。

パスワード認証を使用してデータベースにアクセスするシステムがあり、ユーザー名と暗号化されたパスワードがデータベースに保存されます。ユーザーがパスワードを忘れた場合 (または管理者がより環境に優しい牧草地に移動した場合)、現在の管理者の新しいパスワードを生成するか、新しい管理者を生成できるようにする必要があります。

お客様との電話サポートを行っております。したがって、次のシナリオを使用します。

ユーザーが電話をかけます - パスワードを忘れました。

クライアント ソフトウェアは、サイト ライセンスに基づいてチャレンジ コードを生成します。

ユーザーが電話サポート スタッフにチャレンジ コードを伝える

電話サポート スタッフが応答コードを伝える

ユーザーはチャレンジとレスポンスのコードを入力し、バックドアに入ります (新しいユーザーが作成されるか、現在のユーザーのパスワードがリセットされます)。

チャレンジ/レスポンスが一度だけ機能するようにしたいので、バックドアを開いたままにしたくありません。

どうすればいいですか？