問題タブ [private-key]

PGPKeyRingGeneratorコンストラクターは、秘密鍵を暗号化するためのパスフレーズを受け取ります。これを行うために使用するアルゴリズムは何ですか？encAlgorithmというフィールドがありますが、これらのアルゴリズムが何であるかを説明するドキュメントは見つかりませんでした。

おそらく誰かがすでにそれを尋ねましたが、有用な情報を見つけることができず、これまでに行ったことがありません.

ここに問題があります。

有効期限と一意の ID が異なる一連の鍵ペア (DSA 公開鍵と秘密鍵) を取得する場合、Java を使用してそれらを MySQL-DB に格納する最良の方法は何ですか?

それらをDBに保存することはまったく良い考えですか?

前もって感謝します。

ムール

Ps。もう 1 つの問題は、まったく想像できませんが、両方のキーがどのように見えるかということです。バイト配列だけですか？

reCAPTCHA を Web サイトに実装するには、公開鍵と秘密鍵が必要です。Web サイトによっては、reCAPTCHA キーも必要です。この背後にある理由は何ですか? 公開鍵と秘密鍵は、reCAPTCHA に表示される単語に影響しますか? 公開鍵と秘密鍵を GLOBAL に設定して他のドメインで使用できることは知っていますが、そもそもなぜ鍵が必要なのですか?

どこかに投稿されていたのではないかと思い、検索しましたが見つかりませんでした。

ゲームサーバーを実行するこのサーバーがあり、使用可能なコマンドがほとんどない疑似セッションを提供するTCPサーバー（おそらくRubyで記述）が必要な場所（ゲームサーバーの再起動、ログの送信など） .)

私が欲しいのは、人々がDSA公開鍵と秘密DSA鍵（生成方法を知っている）を持っているSSHのような認証であり、公開鍵はサーバーによって正しい認証として認識されます。

私はコードの実装を探しているわけではありませんが、主にこれをどのように構築するべきかを考えています。

私が考えていたのは次のようなものでした：

• [Client]サーバーに接続する
• [Server]公開鍵を送る
• [Client]サーバーの公開鍵でエンコードされた公開鍵を送信
• [Server]キーを認証済みクライアントのデータベースと比較する
• [Server]セッションキーを生成し、クライアント pub で暗号化して送信します
• [Client]セッション キーをデコードし、常にセッション キーを伴うメッセージの送信を開始します

しかし、これは何かが足りない気がします。特に、DSA と PK システムを見ると、メッセージの署名が見られますが、公開鍵を使用して暗号化することとセッション鍵を使用することとの違いがよくわかりません。

私の質問が明確でない場合は、もちろん喜んで私の投稿を編集します :-)。

ここで明らかな何かが欠けていますか (そうであることを願っています)。RSA 以外に、公開鍵と秘密鍵を使用する .NET の他の暗号化方法はありますか?

ありがとう！

アプリケーション内で使用するためのキーペアを生成したいのですが、mmcから手動でエクスポートするのは面倒です。

コマンドラインパラメータを使用するにはどうすればよいですか、またはハードドライブに常駐し、後で配布するのに適したプライベート証明書を作成することはできますか？

私は .NETパッケージ マネージャーを開発していますが、考えさせられたのはセキュリティです。

誰でもアセンブリをリポジトリにアップロードできる可能性がある場合、そのアセンブリが信頼できるソースからのものであることを確認するにはどうすればよいですか? たとえば、NHibernate.dllNHForge の秘密鍵で署名されていれば、もっと信頼できます。これを確認するには、NHForges の公開鍵を使用してアセンブリの署名を検証するだけです。

さて、それを念頭に置いて、どうすればこの関係 (この特定の公開鍵がこの特定の人物に属している) を確立できるのでしょうか? 私が思いついたアイデアは次のとおりです。

• プロジェクト作成者は、プロジェクトと作成者に関する情報 (名前、電子メールなど) を含む XML ファイルを作成します。
• .snkこの XML ファイルは、後でアセンブリ自体に署名するために使用されるファイルから抽出された作成者の秘密キーで署名されています。
• 作成者はこの署名済み XML ファイルをリポジトリにアップロードします。リポジトリでファイルがチェックされ、作成者と公開鍵の関係が確立されます。

これを実装するには (これは実行可能なアイデアですか?)、.snkファイルにアクセスして PK を読み取るプログラムによる方法が必要です。.NET でこれに対応するものはありますか?

私は開発者向けに多くのサーバーとPCを使用しています。サーバーはwin2003、PC開発者はWindowsXPです。

preiis01という名前のサーバーWin2003の実稼働環境では、社内の他のユーザーが、サーバーpreiis01にログインするために他のユーザー（私にとっては不明なユーザー）を使用してクライアント証明書をインストールします。

ログインサーバーpreiis01にユーザー「domainCompany\myuser」を使用しています（ターミナルサーバー、Windows XPのリモートデスクトップを使用）。

preiis01では、

mmc->スナップイン->ローカルマシンの証明書を実行します。ノード->個人->証明書で、クライアント証明書を見ました：

ENTIDAD COMPANYINSURESAに発行-CIFA93-NOMBRESURNAME1 NAME1

FNMT Clase2CAによって発行されました

証明書のプロパティで、「93 bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7 9d 81 70 a6c413」という指紋を見ました。

今、私はこのコマンドを実行します：

1.）FindPrivateKey My LocalMachine -n​​ "CN = ENTIDAD COMPANY INSURE SA --CIF A93 --NOMBRE SURNAME1 NAME1" -a

そして私はこのエラーを受け取ります：

FindPrivateKeyは、次の理由で失敗しました。ストアにキー'CN = ENTIDAD COMPANY INSURE SA --CIF A93 --NOMBRESURNAME1NAME1'の証明書が見つかりませんでした。

2.）FindPrivateKey My LocalMachine -t "93 bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7 9d 81 70 a6 c4 13" –c

そして私はこれを手に入れます：

* FindPrivateKeyは、ユーザーがX.509証明書の秘密鍵ファイルの場所を見つけるのに役立ちます。

使用法：FindPrivateKey [{{-n} | {-t}} [-f | -d | -a]]

例：FindPrivateKey My CurrentUser -n "CN = John Doe"

例：FindPrivateKey My LocalMachine -t "03 33 98 63 d0 47 e7 48 71 33 62 64 76 5 c 4c 9d 42 1d 6b 52" -c *

3.）winhttpcertcfg.exe -l -c LOCAL_MACHINE \ My -s "ENTIDAD COMPANY INSURE SA --CIF A93 --NOMBRE SURNAME1 NAME1"

そして私はこのエラーを受け取ります：

Microsoft（R）WinHTTP証明書構成ツールCopyright（C）Microsoft Corporation 2001.一致する証明書：

CN = ENTIDAD COMPANY INSURE SA-CIF A93-NOMBRE SURNAME1 NAME1

OU = 700012436

OU=FNMTクラス2CA

O = FNMT

C = ES

エラー：

秘密鍵へのアクセスが正常に取得されませんでした。これは、証明書をインストールしたユーザーのみが実行できます。

秘密鍵へのアクセスが正常に取得されませんでした。

助言がありますか ？？

更新：Marcel Roma（ソーシャルmsdnフォーラム）

ほとんどの場合、証明書は社内の他の人（管理者など）によってインストールされました。その人だけが証明書の秘密鍵にアクセスできます。FindPrivateKeyツールをダウンロードし、管理者に実行して秘密鍵ファイルが保存されているディレクトリを見つけてもらい、プロセスがファイルにアクセスできるように必要な権限を設定してもらいます。

エンコーディングの問題が原因で、WindowsXPがファイルから秘密鍵を抽出できなかったという報告もいくつかあります。

http://blogs.msdn.com/b/alejacma/archive/2010/01/11/winhttpcertcfg-tool-cannot-access-private-key-of-a-certificate.aspx

アップデート：

ドメイン「domainCompany\Pre_Certificado」のユーザーは、ストアローカルマシンに証明書をインストールします。

domainCompany \ Pre_Certificadoは、IIS_WPGグループの管理者であり、ローカルポリシーがあります：「サービスとしてログオン」</ p>

IIS6.0でAppPoolIdentityを次のように構成します：domainCompany \ Pre_Certificado

ASP.NETアプリケーションは、ID :: domainCompany\Pre_Certificadoを使用して実行されます

AppPoolをリサイクルしてアプリケーションを実行すると、System.Security.Cryptography.CryptographicExceptionが発生します：復号化用の証明書と秘密鍵が見つかりません

もう一度テストする場合は、domainCompany \ Pre_Certificadoユーザーを使用してサーバーIISにセッションにログインし、ASP.NETアプリケーションでページを呼び出します。すべて問題ありません。

（注：ターミナルサーバーを使用してサーバーIISにログインします）

ただし、サーバーIIS（ユーザー：domainCompany \ Pre_Certificado）でセッションをログオフすると、同じエラーが発生します。

System.Security.Cryptography.CryptographicException：復号化用の証明書と秘密鍵が見つかりません

助言がありますか ？？

クライアント証明書を使用して署名するための次の .Net コード (asp.net) があります。

現在のユーザーではなく、ローカル コンピューターにクライアント証明書が保存されています。

クライアント証明書は pfx pkcs#12 で、秘密鍵があります

インポートされた秘密鍵は、エクスポート可能としてマークされていません。

パスワードで保護されたクライアント証明書の秘密鍵。

上記の最後の行で、「復号化のための証明書と秘密鍵が見つかりません」というエラーが表示されます。

私のコードを使用すると、秘密鍵にアクセスできないようです。

秘密鍵をクライアント証明書に関連付ける方法はありますか? 助言がありますか ？

編集: AppPool の ID に問題がある可能性があります。LocalMachine Store に証明書をインストールするユーザーは、WebSite の AppPool の ID であり、IIS_WPG グループに属している必要があります。

解決策: ドメインにユーザーを作成し、IIS_WPG グループに追加し、Identity AppPool として追加します。作成したユーザーを使用して、ローカル コンピューターのストアに証明書をインストールします。

XOR暗号化は非常に弱いことが知られています。しかし、異なる（理想的にはプライム）長さの複数のキーで構成され、それらを組み合わせてより長いキーを作成するキーがある場合、それはどれほど弱いかです。たとえば、長さ5、9、11のテキストキーがあります。XOR暗号化を使用して最初のキーを適用するだけの場合、暗号化バイトは5バイトごとに繰り返されるため、簡単に破ることができます。ただし、これらのキーの3つを「オーバーレイ」すると、5 * 9 * 11=495の有効な非反復長が得られます。これはかなり強いように聞こえます。各行をキーとして使用して詩の2節を使用すると、繰り返されない長さはほとんどのファイルよりもはるかに長くなります。これはどれほど強力でしょうか（キーを提供することは秘密のままです！:)）