問題タブ [public-key-encryption]

データベース内の一部のデータを暗号化したい顧客がいます (パスワードではありません。これには、ハッシュではなく実際の暗号化が必要です)。暗号化/書き込みを行うアプリケーションは Java ですが、DECRYPT するプロセスは安全なファイアウォールの背後にあり、ruby で記述されています。

アイデアは、公開/秘密鍵スキームを使用することでした。Java システムは公開鍵で暗号化し、ローカル ボックスのプロセスは必要に応じて秘密鍵を使用して暗号化を解除します。

私は誰かがそのようなことをした経験を探しています。私の主な質問は、Java と Ruby のどの種類のライブラリが同じキーとデータと相互運用できるかということです。

同僚から「設定ファイルのライセンスチェック」などの質問がありました。

私が検索したとき、私はこれを手に入れました

http://www.google.com/search?q=file+verification+system&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

その結果、私はこのhttp://integrit.sourceforge.net/texinfo/integrit.htmlを入手しましたが、そのアイデアの多くを理解することができませんでした。

これが私の考えです...

私たちのプロジェクトはcodeigniterで書かれています。プロジェクトオーナーはそれを顧客に提供しています。オーナーはそのコンセプトのビジネスパートナーです。さらに、所有者は、顧客がコードを変更したり、別のサーバーや有効性に移動したりするなどのルールに違反しないように、プロジェクトコードを管理する必要があります。

したがって、所有者はサイトを無効にするためのシステムが必要です。例を挙げましょう...

owner.comには、client.comを無効または有効にできる管理パネルがあります。

彼が無効にすると、client.comはファイルをロードする代わりにカスタムメッセージを表示する必要があります。

client.comは、owner.comからのリクエストを処理する方法とその逆の方法で作成されています。

したがって、ここでは、client.comの所有権と制御を実装できる概念のリストが必要です。

提案、リンク、参照、回答が役立ちます。

質問に何かが足りない場合は、コメントに応じて質問を更新し、ユーザーが質問した内容を混乱させることなくアイデアを提供できるようにします。

THX

私は自分のウェブサイトで生成されたシリアルキーを受け入れるシェアウェアc＃アプリケーションを開発しています。

私はJosephSpirosによって提案された次のアプローチに従っています

公開鍵をアプリケーションにバンドルします。ユーザーがアプリケーションを購入するとき、ユーザーは自分の名前と電子メールアドレスを提供します。Webサイトは、ユーザーの名前と電子メールアドレスをハッシュし、秘密の>キーを使用してハッシュに署名し、入力を容易にするために結果をBase64で提供します。ユーザーが名前と電子メールアドレスとともに「コード」をアプリケーションに入力すると、アプリケーションは、それがあなたの秘密鍵（あなた/ウェブストアのみがアクセスできる）によって署名されていることを確認できます。 >ユーザーから提供された名前と電子メールと一致します。

私のウェブサイトはLinuxサーバー上で実行されているため、ライセンスを生成するプログラムはphpで記述されます。ソフトウェアはc＃を使用して開発されています。phpの秘密鍵を使用して生成および署名されたライセンス/ハッシュがC＃の公開鍵と互換性があるかどうかを教えてください。

例へのポインタが役立ちます。

MSVC++ で書かれた私のプログラムは、ハッシュに署名する必要があります。msdnから例を見つけました

カスタム秘密鍵を使用してハッシュに署名する方法を教えてください。この例では、ユーザー定義のキー/テキストを受け入れることがわかりませんでした。

また、公開鍵はテキストファイルで保存した方が良いのか教えてください。

ありがとう、ジョン

RSA 実装 (暗号化/復号化など) のオープン ソース コードが必要です。誰でもいくつか提案できますか。

編集: opessl のようなオープン ソース ライブラリを使用するか、独自に作成するのが良いでしょうか (ライブラリには他の冗長なものも含まれます)

PKCに問題があります

次のシナリオを検討してください

送信者が受信者にメッセージを送信する必要がある場合：

• 送信者は受信者の公開鍵を使用して暗号文を生成します
• レシーバーレシーバーの秘密鍵を使用して、暗号文を復号化します。

だから私の問題は、送信者がキーを生成していないということですか？受信者の公開鍵はどのように送信者に送信されますか？

Webアプリケーション（wwwで入手可能な公開URL）へのアクセスを制限し、指定されたクライアントのセットにアクセスを許可する必要があります。

アプリケーションの詳細は次のとおりです。
使用されるテクノロジー– JSP / Java EE
がデプロイされている– IBM Webshpere

私の問題は次のとおりです
。01。これはクライアント側のSSL証明書を介して達成できますか？
02.この
03で利用可能なパルビックキー/秘密キー技術のメカニズム。これらの技術がブラウザの種類に依存しているかどうか

奇妙な問題があります。私はc＃コードビハインドを使用して.netWindowsプロジェクトに取り組んでいます。公開鍵/秘密鍵を使用してファイルを暗号化/復号化しようとしています。私が暗号化に取り組み始めてから、これは私に数回起こりました。暗号化を機能させる方法の実際の問題は、後で別の投稿になります。

問題は、コードをステップ実行しているときに、ポインターがルーチンを終了することです。クラッシュしたり、try/catchブロックに引っかかったりすることはありません。

以下の場合、公開鍵を取得するための行は機能しますが、秘密鍵を取得するための行は機能しません。スキップして呼び出し元のモジュールに戻ります。

Webサービス呼び出しの署名タグを手動で作成しようとしています。キーストアから証明書にアクセスし、証明書の公開鍵にアクセスしました。RSAKeyValueをds：CryptoBinaryタイプに変換する際に問題が発生しました。コードはmudulusと指数のBiginteger値を返します。私は、それらをオクテットに変換してからBas64に変換する方法またはアルゴリズムを探しています。これが私のコードです

整数をオクテット表現に変換するためにJavaで利用できるソリューションはありますか？

秘密鍵を使用して xml ドキュメントに署名したいと考えています。そして、クライアントがソフトウェアを受け取ったときに、公開鍵を使用して xml ドキュメントが変更されていないことを確認できるようにします。

ライセンスを発行できるように、すべての顧客に同じ公開鍵を配布したいと考えています。

これは可能ですか？私はc#と.netを使用しています。