問題タブ [public-key]

publicKey.getEncoded（）を実行してから、先頭に「ssh-rsa」を追加してから、base64でエンコードしています。次に、SSH2ヘッダー/フッターを追加します。しかし、それはデコードされません...

暗号化された通信を可能にするために、サーバーがユーザーの公開鍵をパートナーに提供していると想像してください。ただし、サーバーは秘密鍵にアクセスできません..

とにかく-サーバーがハッキングされ、要求された公開鍵が送信されないことを想像してください。

Alice が Bob の公開鍵を要求する
サーバーがEve の公開鍵を送信する

Bob が Alice の公開鍵を要求する
サーバーがEve の公開鍵を送信する

Alice は Bob にメッセージを送信します
サーバーはメッセージをアンパックし、それを読み取り、再パックします -> Bob に送信します...

Bob はメッセージを Alice に送信します
サーバーはメッセージをアンパックし、読み取り、再パックします -> Alice に送信します...

私の質問は、そのような虐待を防ぐ方法は? アリスがボブの公開鍵を使用していること、およびその逆をどのように確認できますか?

以下の手順に従って、プロジェクトをアップロードしました。

グローバル設定:

しかし、私はこのエラーが発生します:

許可が拒否されました (公開鍵)。致命的: リモート エンドが予期せず電話を切りました

公開鍵を生成し、関数openssl_pkey_get_publicで読み取る場合- $ publicKeyResource = bool（false）およびメッセージ： エラー：0906D06C：PEMルーチン：PEM_read_bio：開始行なし

なにが問題ですか？

PS

を使用してドットネットexeに署名しています

一部のデータを検証するために、ファイルは実行時に独自の公開鍵を読み取る必要があります。私はいくつかの異なる道を進んできました。

私はもう試した

その場合、executeingCertはnullになります。サインコードはX509署名付きファイルを作成していないと思いますが、変更するスイッチがあれば、喜んでそのように進めます。

編集済み 上記は機能することがわかりました....ヌルチェックを逆方向に行いました（！=！= ==）:)

私が現在開発しているシェアウェア登録システムは、公開 DSA キーを実行可能ファイル自体に埋め込み、秘密キーはサーバー上に常駐します。(議論のために、サーバーは 100% 安全であり、誰も秘密鍵を手に入れる方法はないと仮定しましょう。)

プログラムが購入されるたびに、サーバーは秘密鍵でユーザーの名前に署名することにより、ユーザーのライセンスを生成します。そのライセンスは、ユーザーに電子メールで送信されます。ユーザーが自分の名前とライセンスをシェアウェア アプリケーションに手動で入力すると、アプリケーションに埋め込まれた公開鍵によって有効または無効なライセンスであることが検証されます。

ただし、実行可能ファイルを逆アセンブルして公開鍵を取得するのは、適切な「ノウハウ」を備えた決定的な人物にとってはかなり簡単なことです。

ここでの私の質問は、彼らはそれで何ができるでしょうか? 公開鍵自体は完全に無害ですか? 公開鍵は、キー ジェネレーターをリバース エンジニアリングするのに十分な情報ですか?

好奇心旺盛な人は知りたがっています。前もって感謝します！

C＃では、次のいずれかの方法で公開鍵に対してハッシュを検証できます。

知っておく必要があるのは、受信RSA公開鍵を指定して、CAPIを使用して同じことを実行する方法です。

公開鍵を暗号化プロバイダーのコンテキストにインポートする方法を理解することを除いて、ハッシュを検証するために必要なほとんどのCAPI関数があります。

ありがとう！

サーバーと安全に通信するために iOS セキュリティ フレームワークを使用しようとしています。公開鍵参照を取得できる証明書ファイルがあります。これが私がしていることです。

上記のコードは iPhone で完全に動作し、私はそれをテストしました。サーバーと安全に通信できます。しかし、iPad で (2x モードで) アプリを実行しようとすると、上記のコードがクラッシュします。デバッグ後、secTrustCreateWithCertificate がクラッシュしていることがわかりました。クラッシュ ログを以下に示します。使用した証明書は iPad と iPhone の両方で同じです...上記の secCertificateCreateWithData 関数は証明書参照を返し、nil ではありません...つまり、クラッシュの原因ではありません..何が間違っていますか。

質問で言ったことを達成する方法について少し調べたところ、いくつかの API が見つかりましたが、それらのほとんどは非常に複雑に見えます。私はこの分野の初心者なので、次のような単純な方法が必要です。

これができるかどうかわかりませんか？そうでない場合は、誰かがこれを達成する別の方法を教えてください:)

ありがとうございました。

アップデート：

これまでのところ、OpenPGP 暗号化用のすべてのライブラリが暗号化を行うために公開鍵と秘密鍵の両方を必要とすることだけを見てきましたが、公開鍵でのみ暗号化したいのです (使用する秘密鍵がないため)。 !

技術者以外のクライアントに機密データの自動電子メールを設定したいのですが、提供できる非常に使いやすい公開鍵暗号化（または復号化）デスクトップソフトウェアを探しています。パスワードで保護されたキーペアを使用して、公開キーを簡単にメールで送信できるように提示し、ダウンロードした添付ファイルで使用できる簡単な参照-選択-復号化機能を提供します。最後に、BouncyCastleのPGPのようなものを使用したいと思っています。

誰か推奨事項はありますか？私はGPGとSecureZipを見てきましたが、どちらも単純で十分に焦点を合わせているようには見えません。ソフトウェアが生成と復号化を超えて行うことが少ないほど、実際には優れています。そうでない場合は、対称的なWinzipパスワード保護を使用するようになります。