問題タブ [private-key]

秘密鍵を PKCS8 DER 形式でファイルに保存し、パスワードで保護しています。それを読む最も簡単な方法は何ですか？

暗号化されていないものをロードするために使用するコードは次のとおりです。

同じ仕様の暗号化されていないキーに対しては正常に機能します。ちなみにBouncyCastleを使っています。

次のopensslコマンドを使用して、この秘密鍵を表示できます

助けてください！！！

このトピックに対する私自身の回答にいくつかの解決策を投稿しました。しかし、BouncyCastleだけで、追加のライブラリなしで動作させるのを手伝ってくれる人がいる場合に備えて、質問には答えません。

ASP.NETとサードパーティのAPIに関するチュートリアルを読んでいたところ、APIKEYとSECRETKEYは、それらを使用するクラスではなく、運用サーバーのセキュリティのためにweb.configファイルに保存する必要があるとのことでした。ただし、web.configファイルの安全性がクラスよりも安全かどうかはよくわかりません。設定ファイルに保存することの便利さは理解していますが、セキュリティ上の利点がわかりませんか？

NTRU秘密鍵に対するミートインザミドル攻撃で秘密鍵fのベクトルの列挙を表す方法を誰かが教えてくれるかどうか疑問に思っていました。ここで与えられた例を理解できませんhttp://securityinnovation.com/cryptolab/pdf/NTRUTech004v2.pdf 誰かが例を詳細に示すことができれば、とても感謝しています。

こんにちは、.net で生成された RSA の秘密鍵と公開鍵があります。

この形式で

これを変換して、php openssl関数で使用してデータを暗号化および復号化するにはどうすればよいですか? 公開鍵と秘密鍵の両方を変換する必要があります。

おそらく、Linux の openssl bash コマンドを使用して、独自のモジュラス、指数などを指定できますか?

何か案は？

ありがとう

フレームワーク 2.0 で実行され、IIS 6 サーバーでホストされている Web asp.net アプリケーションがあり、OS は Windows サーバー 2003 です。Web アプリケーションは、Web サービスによって認証されるクライアント証明書を訴えています。ユーザー「ネットワークサービス」でアプリケーションプールを非個人化しました。

問題は、マシン キー/マイ ストレージに格納されている証明書の秘密キーにアクセスする必要がある場合です。ユーザー Network Service はキーにアクセスできません。

winhttpcertcfg.exe ツールを使用して Network Service ユーザーに権限を付与しましたが、結果は同じです。

ローカル管理者でアプリケーション プールを非個人化すると、結果は正常になります。したがって、問題はユーザーの権限にあると考えています。

誰かが私たちにいくつかの情報を与えることができれば、私たちは感謝しています.

前もって感謝します

メッセージの長さを変更しない公開/秘密鍵暗号方式はありますか?

メッセージを一度に 1 パケットずつ暗号化したいのですが、パケットが大きくなると、1 パケットの長さだけではなくなります。

OpenSSL 1.0 変更ログから:

従来の形式を置き換えて、PKCS#8 を秘密鍵のデフォルトの書き込み形式にします。この形式は標準化されており、より安全であり、暗黙の MD5 依存関係は含まれていません。【スティーブ・ヘンソン】

ただし、以前の従来の形式の秘密鍵ファイルが必要です。pem ファイルを PKCS#8 から従来の形式 (OpenSSL.exe アプリを使用) に変換することは可能ですか?

どうもありがとうございました！

指定されたエイリアスのパスワードのみを要求するように KeyStore をロードできるかどうかを知っている人はいますか?

例：

私の鍵ストアには、Alice の暗号化証明書と Bob の暗号化証明書の 2 つの秘密鍵があります。

キーストアをロードすると:

Alice と Bob の両方の鍵ストアのパスワードを求めるプロンプトが出されます。入力したら、getKey("Alice's Encryption Certificate", null);Alice の秘密鍵を取得するために使用できます。私のキーは Entrust のセキュリティ プロバイダによって保護されています。キー ストアをロードする際にパスワードの入力を求められるのは Entrust のセキュリティ プロバイダです。ボブのパスワードを入力せずにキーを取得しようとすると、null が返されますが、パスワード プロンプトは表示されないようにしたいと思います。

キーストアをロードする前に Alice のキーのみが必要であるように指定して、Bob のパスワードの入力を求められないようにすることはできますか?

ありがとう。

クライアントが私のサーバーにライセンスを要求し、ライセンスを持つことが許可されている場合はライセンスを送信するときに、ライセンス システムを作成しています。

現在のシステムでは、単一の秘密鍵を使用してライセンスを暗号化し、ライセンスの復号化に使用するクライアント アプリケーションに公開鍵を埋め込んでいます。できます！

サーバー上で公開鍵を使用して暗号化し、秘密鍵をクライアントに配布する必要があると言う人もいます。Web を検索したところ、秘密鍵を使用して暗号化する場合もあれば、公開鍵を使用して暗号化する場合もあります。

この場合、どうすればいいですか？

私は最近OpenSSL.NETを発見しました、そしてそれはかなり甘い小さなラッパーです。

次のコードを実行しようとしています。

「b.PrivateKey.WritePrivateKey（..」行で問題が発生します。暗号化せずに秘密鍵を書き出したいのです。仕様によると、Null暗号化タイプを使用するとうまくいくはずですが、機能しません。私がbufで使用する証明書に関係なく。

例外は次のとおりです。

エラー：0D0A706C：asn1エンコーディングルーチン：PKCS5_pbe2_set：暗号にオブジェクト識別子がありませんエラー：2307D00D：PKCS12ルーチン：PKCS8_encrypt：ASN1lib

他の暗号タイプを指定すると、必ず秘密鍵がエクスポートされるため、この部分は正常に機能することがわかっています。誰か提案がありますか？