問題タブ [private-key]

短縮版：

既存の秘密鍵に基づいて新しい配布証明書を生成する必要がありますか、それとも可能ですか、それとも、新しいアプリとアプリストア上の既存のアプリの更新の両方で、新しい秘密で新しい証明書を生成することに害はありませんか？鍵？

ロングバージョン：

iPhone開発者プログラムのユーザーガイドには、秘密鍵と配布証明書の有効期限に関する矛盾した/誤解を招く情報があるように思われます。

一方では、秘密鍵を自分の人生で守り、開発者のマシンを変更した場合に新しいマシンで使用できるように、そのコピーを保持する必要があると書かれています。私の理解では、どういうわけか、1つの真の秘密鍵（つまり、最初の証明書を要求するときに会社用に生成する最初の鍵）を保持し、それを永久に使用する必要があります（少なくとも、アプリをデプロイした後は永久に使用する必要があります） App Storeに送信します）。

一方、配布証明書は1年後に有効期限が切れ、必要なときに新しい配布証明書を要求するだけで済みます。「新しい証明書を要求するときは元の秘密鍵を使用することが重要であるため、以前の証明書から作成された証明書を要求する方法は次のとおりです。既存の秘密鍵...」しかし、そのような段落はなく、検索した後、それを行う方法について聞いたことがありません。

stackoverflowに関するこの密接に関連した投稿があります：iPhone配布証明書の秘密鍵を紛失しました。解決策は何でしょうか？

その質問への回答は、配布証明書が紛失または期限切れになった場合、それを取り消して新しいものを作成でき、現在App Storeにあるアプリに影響を与えず、新しいアプリを引き続き公開できることを示しているようです。 Appleが「ねえ、あなたは以前と同じ会社ではない」と言っていないあなたの新しい証明書。

その投稿で答えられていない重要な質問の1つは、アプリが以前に公開されたものとは異なる証明書/キーを使用して、アプリストア上の既存のアプリを更新できるかどうかです。しかし、それも可能だと他の場所で聞いたことがあります。

つまり、Appleがあなたの秘密鍵が本当にあなたの会社のものであるとアプリを識別するものであるように聞こえるようにすることは誤解を招くのでしょうか？あなたの会社とアプリを識別するのは、本当にあなたのアプリIDと、開発ポータルおよびitunesconnectにログインするためのクレデンシャルだけですか？

私はインターネット上で多くのことを調べましたが、この質問に対する答えを見つけることができません. 秘密鍵を紛失したため、新しい証明書と鍵の組み合わせを拒否して再割り当てしましたが、古い鍵で署名されたアプリに新しい鍵でアプリの更新を送信する際に問題が発生しています。

既存のアプリを、最初に署名されたものとは異なる、新しく置き換えられた秘密鍵で更新することは可能ですか?

X.509 証明書を使用してメッセージを復号化するのに問題があります。

次のオプションを指定して、makecert で証明書を生成します。

PrivateKey は「mypassword」でした。

私の問題は、C# で以前の証明書を使用して暗号化されたメッセージを復号化したい場合です。

このクラスhttp://blog.shutupandcode.net/?p=660を見つけましたが、X509Decryptメソッドでは常に PrivateKey が null です。

証明書ファイル(.cer)を渡してみた

pvk ファイル (.pvk) を渡す

ただし、常に PrivateKey プロパティが null であることを確認してください。

pvk ファイルを使用してメッセージを復号化する方法を教えてもらえますか?

ありがとう、

ホセ

私は高校生でRSAに関する論文を書いていますが、素数が非常に小さい例を示しています。システムがどのように機能するかは理解していますが、拡張ユークリッドアルゴリズムを使用して秘密鍵を計算することはできません。

これが私がこれまでにしたことです：

• 素数p=37とq=89を選び、N=3293を計算しました
• （p-1）（q-1）=3168を計算しました
• eと3168が互いに素になるように、数eを選択しました。私はこれを標準のユークリッドアルゴリズムでチェックしていますが、これは非常にうまく機能します。私のe=25

ここで、秘密鍵dを計算する必要があります。これは、ed = 1（mod 3168）を満たす必要があります。

拡張ユークリッドアルゴリズムを使用して、de + tN=1となるdを見つけます。-887•25+7•3168=1になります。私は7を捨てて、d=-887を取得します。ただし、メッセージを復号化しようとすると、これは機能しません。

私の本から、dは2281である必要があり、それは機能することがわかっていますが、どのようにしてその数に到達するのかわかりません。

誰か助けてもらえますか？私は過去4時間この問題を解決しようとしましたが、どこでも答えを探してきました。私は拡張ユークリッドアルゴリズムを手作業で行っていますが、結果が機能するので、私の計算は正しいはずです。

前もって感謝します、

マッド

私はこの暗号分野の初心者です。これが私の問題です：

「privatekey.pem」形式の PrivateKey を使用して、暗号文 (RSA 公開鍵で暗号化) を復号​​化する必要があります。パスワードベースであるか他の方法で暗号化されているかについては何も知りませんが、RSAベースの暗号化です. 暗号文を解読する方法はありますか? 疑問がある場合は、明確に説明しますので、私の質問を理解してください。Javaを使用して可能な方法を投稿してください...

美的理由から、以前に配布証明書を作成したときと同じ秘密鍵を使用して、新しい開発証明書を作成したいと思います（古い証明書の有効期限が切れています）。ただし、iOSプロビジョニングポータルの「開発証明書の作成方法」では、キーチェーンアクセスを使用して新しいキーを作成する必要があります。キーチェーンアクセス>証明書アシスタント>認証局に「（私のキー名）」を使用して証明書を要求しようとすると、証明書アシスタントは実際にはCSRファイルを作成しません。

誰かがこれができるかどうか知っていますか、もしそうなら、どのように？

RSA、PKCS1、秘密鍵、および PHP を使用して文字列を暗号化する必要があります。exec() で使用できる端末コマンドすら見つかりませんでした。誰もそれを行う方法を知っていますか?

ありがとう！

または：多数のユーザーのために暗号化されたデータを保存する方法は？

確かに、それはばかげた質問です。この用語がすでに示しているように、秘密鍵は1人だけに制限されています。しかし、私には次のシナリオがあります。

ユーザーTomは、データベースに暗号化して保存する必要のあるデータを入力します。ユーザーは、この情報をジムとボブが利用できるようにすることを決定します。ユーザーのJohnとJayneは、それを復号化できないようにする必要があります。もちろん、サーバーをハッキングし、暗号化されたデータと暗号化/復号化を行うスクリプトにアクセスできるユーザーTimも対象外です。

PHPのopenssl_public_encrypt関数を使用した公開鍵/秘密鍵のアプローチは、2人のユーザーがデータを復号化するためにその「秘密」鍵を持っている必要があるため、ここでは機能しないと思います。

これはかなり一般的な質問だと思いますが、重要な場合は、PHP（およびMySQL）で実行する必要があります。

MD5 コリジョンを作成するだけで大​​まかな証明書を作成する方法がわかりません。元のハッシュと一致する別の文字列を見つけることができたとしても、どのように署名しますか? 認証局の秘密鍵にアクセスできませんか?

OS Xの に保存されている秘密鍵の raw バイトを抽出しようとしてSecKeyRefいます。これを行うにはどうすればよいですか?

Apple CDSA ディスカッション リストでこの 7 年ほど前のスレッドを読みましたが、それ以上のものは見つかりませんでした。そのスレッドの元の投稿者と同じ問題は発生していませんが、私のやり方が間違っている可能性があります。これは私が現在試みていることです（役に立たない）：

から返されるエラー コードCSSM_WrapKeyは ですCSSMERR_CSP_INVALID_KEYATTR_MASK。何か案は？