問題タブ [public-key-encryption]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cryptography - 公開鍵暗号を使用したネットワーク接続
A
公開鍵暗号を使用してネットワーク接続を介してデータを送信する場合、認証、機密性の目標をB
どのように達成しますか?A
encryption - PGP暗号化ファイルまたはテキスト?
暗号化する必要のあるcsvファイルがあります。コンテンツの暗号化とファイルの暗号化に違いはありますか?それとも同じですか?私たちのクライアントは彼らが欲しいものを明確に指定していないので?
ありがとう、
ssh - 安全でない接続を介して暗号化キーを送信する方法は?
Botanユーティリティを使用して暗号化を実行しています。SSHを使用してリモートマシンへの接続を初期化すると、安全なSSH接続を介してキーを交換できます。ただし、接続を確立するためにinetdを使用することがあります。この場合、inetd接続にはセキュリティがありませんが、リモートマシンとキーを交換するために使用する必要があります。
これには、安全でないチャネルを介して公開鍵を送信し、リモートエンドがこれを使用して鍵を暗号化し、安全でないチャネルを介して返送するという標準があると思います。その後、復号化して鍵を取得できます。
Botanがサポートするこの種のプロトコルの例は何でしょうか?
php - ユーザーが読み取ることはできるが書き込みはできないファイルを作成するにはどうすればよいですか?
s/wライセンスを暗号化されたファイルとして配布したい。誰かがライセンスを購入してメールで送信するたびに、特定のディレクトリに配置するように指示された新しいファイルを作成します。
ユーザーが実行するPHPコードは、ファイルの暗号化を解除できる必要があります(そして、コードは、ユーザーがそれをハッキングするために難読化されています)。明らかに、ユーザーは同様のファイルを書き込めないはずです。
これが価値があるかどうかについては議論しないでください。私はそれを実装するように命じられたので...どうすればそれを実行できますか?公開鍵暗号化を使用して、彼に1つの鍵を与えることはできますか?
ユーザーに一方のキーを渡して、もう一方のキーを保持することはできませんか?彼は読むことができ、私は書くことができます
public-key-encryption - SerialNumberまたは公開鍵を使用したX509証明書の検証
X509Certificateの検証について誰かがアドバイスを提供できますか?証明書が信頼されたルートによって署名されているかどうかをすでに確認していますが、証明書が既知の関係者に発行されていることも確認したいと思います。
これに使用するのに最適なプロパティは何ですか?私はSerialNumberまたはPublicKeyに沿って考えていますが、どちらの意味も完全には理解していません。公開鍵は再発行された証明書を超えて存続すると思いますが、SerialNumberは特定の日に発行された特定の証明書に制限されていますか?
誰かが情報に基づいたアドバイスを提供できますか?
編集:証明書の指紋がこれを達成するための典型的な方法である可能性があるようです。
public-key-encryption - 誰かに公開鍵だけを渡した場合、その人は自分のためにメッセージを書くことができますか?
ライセンス キーを配布したいと考えています。ライセンス キーは、お客様の敷地内のアプリケーションでデコードする必要があります。
アプリがデコードできるように秘密鍵を彼に渡し、ライセンスファイルを暗号化するために公開鍵を自分で保持することを考えていました。
さて、n00b の質問は、彼に秘密鍵だけを渡し、公開鍵を非常に安全に保管した場合、彼は秘密鍵で復号化できるライセンス ファイルを作成できるかということです。
ここですべてが頭の中で立っているように見えることはわかっていますが、その理由を理解していただければ幸いです。
heroku - HerokuHIPAAコンプライアンス
HIPAAに準拠したHerokuでアプリを実行することは可能ですか?具体的には、メンバー情報を保存するアプリと、メンバーの個人の健康情報を保存するアプリの2つが必要です。非対称キー暗号化と対称キー暗号化の両方を使用して機密データを暗号化する予定です。メンバーを他のアプリの機密データとリンクするキーでは非対称であり、名前、メールアドレス、電話などのメンバーアプリの特定のフィールドでは対称です。私の主な懸念は、Herokuの誰もが両方のアプリ(および秘密鍵)にアクセスできるため、非対称暗号化を破ることができるということです。これについて心配するのは正しいですか、それともAmazon EC2のインフラストラクチャにより、Herokuスタッフが両方のアプリにアクセスできなくなりますか?
security - ユーザーが選択したパスワードを使用した公開鍵暗号化?
重要なのは、ユーザーが(サーバーからのサポートを受けて)暗号化されたメッセージをユーザー間で送信できるシンプルなシステムを設計することです。
このシナリオでは、クライアントにローカルストレージがないため、ユーザーが必要に応じて選択、記憶、入力できるパスワードを使用する必要があります。(これはシステム全体を弱めることを私は知っていますが、これは難しい要件です)
もう1つの要件は、サーバーがクリアテキストの秘密鍵やメッセージの復号化に使用できるその他のデータを保存できないことです(たとえば、ユーザーのみが暗号化されたメッセージを読み取ることができ、サーバー管理者は読み取ることができないはずです)。
私のアプローチは、クライアントで非対称キーペアを生成し、秘密キーの暗号化されたコピー(ユーザーパスワードで暗号化された)とともにサーバーで公開キーを公開することです。その後、ユーザーは、受信者が公開した公開鍵を使用して、暗号化されたメッセージを他のユーザーに送信できます。ユーザーがメッセージを復号化する必要がある場合、ユーザーの(暗号化された)秘密鍵がサーバーからクライアントにフェッチされ、ユーザーが提供したパスワードで復号化されてから、メッセージの復号化に使用されます。
これは意味がありますか?このシステム設計に欠陥はありますか?(ユーザーが短いパスワードまたは不正なパスワードを選択することに起因する弱点は別として)このアプローチは、同様のシナリオですでに使用されていますか?
ありがとうございました :)
public-key-encryption - 整数因数分解と暗号化
私は、公開鍵暗号が素数を使用することを知っています。また、2 つの大きな (たとえば 100 桁の) 素数 (P、Q) が秘密鍵として使用され、積が公開鍵 N = P * Q であり、素数を使用していることも知っています。 P 、 Q を取得するための N の因数分解は非常に難しく、多くの時間がかかるためです。私はそれで問題ありませんが、 P 、 Q などに通常の大きな非素数を使用しない理由がわかりません。の N はまだ難しいでしょう。なぜなら、可能性のある要因は 2 つだけではなく、それ以上になるからです。
ありがとう....
java - JavaでPFXファイルから公開鍵を読み取る方法
PFXファイルから秘密鍵を読み取ることはできますが、公開鍵を読み取ることはできません。次のコードを使用して公開鍵を読み取ります。
このコードは、.cerファイルから読み取ったときに正しく機能しています。助けてください