問題タブ [public-key]

canAuthenticateAgainstProtectionSpace（のデリゲートコールバックNSURLConnection）の既知の値に対して公開鍵をチェックするように求められました

これは私がこれまでに持っているものです：

公開鍵を既知の値と比較するにはどうすればよいですか？

NSLogは以下を生成します：<SecKeyRef: 0x687c000>これは有用な変化ではありません。

公開鍵暗号方式では、秘密鍵と公開鍵のペアが生成され、公開鍵は Github に置きます。

秘密鍵はデータを復号化し、公開鍵はデータを暗号化します。これは、データを github に送信したときに、秘密鍵のみがデータを復号化するため、このデータは暗号化されていないことを意味しますか?

アップデート：

みんなありがとう、私は今理解しています。

プッシュ/プルを送信すると、データが github でそのように暗号化されると考えていました。このケースは、ログイン/検証/署名に使用されます。これは、SSH 接続が私のデータを送信するために設定する暗号化された送信ストリームとはまったく異なります。

皆さん、ご回答ありがとうございます...

C++ でクライアント/サーバー アプリケーションを構築しており、各クライアントにパスワードを提供する必要があります。明らかに、転送中にこれを安全にしたいので、パスワードを暗号化する方法を検討しています。サーバー アプリケーションのみが再度暗号化解除できるようにします。

私が抱えている問題は、必ずしも関数を機能させることではなく、それをコードに関連付けるために何をする必要があるかを理解することです。私は理解しようとしており、MSDN を読んでいます (そのように感じます) が、まだ学習しているだけなので、実装に関する明確で正確なガイダンスが本当に必要です。

これは正しいと思いますか？

1. サーバーとクライアントの両方で CSP へのコンテキストを取得します。
2. サーバーでキーを生成するか、キーをロードします (何でも)。

そして私は

サーバーから公開鍵をエクスポートしてクライアントに送信すると、クライアントは鍵をインポートし、パスワードを暗号化して返し、サーバーだけが再び復号化できるようにします。（試してみると失敗します）。

または、私はそうしますか

セッション鍵、または交換鍵ペアで暗号化された交換鍵ペア (単一公開) をエクスポートしますか?

ああ、私はとても迷っています。はっきりと説明することさえできません。

これを理解するのを手伝ってください...

公開鍵をクライアントの場所に交換する方法。秘密鍵を使用して RSA アルゴリズムを使用してドキュメント (テキスト ファイル) を暗号化し、公開鍵をシリアル化を使用してファイルに java.security.Key オブジェクトとして格納しました。シリアル化された公開鍵オブジェクトの整合性について知りたいそれは安全なオプションであるか、利用可能な他のオプションです。

Netbeans 7 から Gitolite リポジトリにアクセスするための秘密鍵はどこに置くのですか?

公開鍵と秘密鍵のペアを作成し、ここで説明されているようにすべての Gitolite 構成を行いました。ただし、Netbeans 7 を使用してサーバーからリポジトリを複製するためにキーを配置する場所がわかりません (Netbeans から直接リポジトリを複製できる Git プラグイン バージョン 0.2.11.42 を使用) ?

VPSからGitHubリポジトリに問題なくプッシュできますが、画面に入ると、許可が拒否されます。

私は認証することができますが：

繰り返しますが、これはGNUScreen内でのみ発生します。私はそれの外にうまく押すことができます。グーグルで検索しましたが、何も見つかりませんでした。

基本的に、プライベート PEM キーと公開証明書 PEM キーがあります。両方を使用すると機能します（ただし、一方のみを使用すると機能しません）。

私が使用すると、これが機能します： wget --no-check-certificate --private-key=dev-private.pem --certificate=dev.pem https://???.???.???.?? ? (これは、Java keytool によって署名された自己署名証明書です。このキーストアにアクセスできます。) jks も生成しますが、ブラウザーでうまく機能します。

問題は、証明書を使用する必要がある私のアプリケーションの 1 つであり、彼は 1 つの PEM キーしかサポートしていません (「-----BEGIN CERTIFICATE-----」ヘッダーを持つ証明書のみをサポートしています)。秘密鍵と公開鍵を含む 1 つの PEM キーを作成する方法がわかりません。

1つの大きなPEMキーを作成するために両方を結合する方法はありましたか?

それらは、openssl の非常に多くのコマンド ラインです。

ありがとうございました

Diffie-Hellman鍵共有プロトコルの実装が正しく機能することを確認するために単体テストを実行する必要があるため、検証するためのテストベクトルが必要です。問題は、インターネットのどこにもそれらを見つけることができないということです。RFC-2631にはテストベクトルが含まれていますが、ZZベクトルのみです。P、G、Xaなどのテストフェクターが必要です。

私は数日前に質問に答えました、そして私は反対票を得ました:-)。ええと、私はまだ公開鍵暗号の理解の何が悪いのかを見つけることができません。

質問は素晴らしく、次のとおりでした。

文字列がJAVAと.NETで暗号化されている場合、結果の暗号化された文字列は異なりますが、@サーバーに到達すると正しく復号化できます。

私の答えは次のとおり です。Java/.NETでのRSA暗号化と.NETでの復号化

答えの何が悪かったのか理解したい。コメント？

ファイル内のキー文字列を取得し、それを使用して別のファイルを暗号化する公開鍵ファイルの読み取りに苦労しています。SH1ハッシュアルゴリズムを使用してファイルの暗号化と署名にRSA PKCS1 v1.5を使用していますが、それは問題ではありません。問題は、暗号化時に使用する公開鍵ファイルが提供されており、読み取りに勝てないようですファイルを開き、publicKey オブジェクトを生成します。

コードは次のとおりです。

誰か助けてください!!