問題タブ [rsa-key-fingerprint]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 貧乏人シリアル番号生成方式
一意のハードウェア ID (CPU ID、イーサネット MAC アドレス、またはハードディスクのシリアル番号) に基づいてシリアル番号を生成するための簡単なスキーム/アルゴリズムを取得したいと考えています。
スキームが一方向にのみ機能するようにしたいので、クライアント マシン上のアプリケーションはシリアル番号を確認できますが、シリアル番号を生成することはできません。(したがって、クラックするのは簡単ではありません)。
おそらくほとんどの人は、RSA 公開鍵と秘密鍵のペアの暗号化を推奨するでしょう。これは十分に確実に機能します。クライアントは RSA 秘密鍵を持っていないため、シリアル番号を「生成」できません。
しかし、RSA 署名の主な問題は、大きすぎることです。署名のサイズは、RSA キーのサイズ ( RSA 署名のサイズ? )に応じて 128 または 256 バイトです。
- シリアル番号をメールから登録フォームへの単純なコピーペーストにしたいので、最大64文字、理想的には32バイトです。
さて、あなたはおそらく、この種の保護は総当りの種類のハッキングに対して十分ではないと言うでしょう - 正しいシリアル番号を決定するためにすべての組み合わせを試すだけです.
しかし、通常、このようなブルート フォース クラッキング アプリケーションを作成するには、「高価な」ハッカーまたはハッカー チームを雇う必要があると言えます。
また、次のバージョンのアプリケーションでシリアル番号生成アルゴリズムを変更したり、マルチラウンド パスを使用してブルート フォースを劇的に遅くしたりすることも可能だと思います。
ベースとして、プレーン C または C++ (C# ではない)、できれば Windows / wincrypt.h または既存のプレーン C ソースコード (できれば巨大なサードパーティライブラリではない) を使用することをお勧めします。
署名のサイズが 32 文字になるように RSA 公開鍵と秘密鍵のペアを作成することはできますか?
php - デプロイヤーが資格情報を拒否するのはなぜですか?
ソースをubuntuにデプロイするための新しいプロジェクトを作成しました。ジェンキンス抽出によって生成された私のワークスペースは、Web サーバーにあります。このWebサーバーにデプロイヤーをインストールして、ジェンキンによって検証されたソースを別のサーバーに配置しました。
プロジェクトに「デプロイ」ディレクトリを作成しました。このディレクトリには、receipe ディレクトリ、deploy.php、servers.yml が含まれています。
receipe/common.php の内容がわからなかったため、receipe ディレクトリをダウンロードしました: https://github.com/deployphp/deployer/blob/master/recipe/common.php
ここに私の deploy.php があります:
これが私のservers.ymlです:
私がそうするときにそれが私を拒否する理由がわかりません:
dep deploy:リリース本番
指定された資格情報で接続できません。
ありがとう。
git - git clone エラー - ホストの信頼性を確立できません
git リポジトリを新しい PC に複製する際に問題が発生しました。
新しいPCで、次のようにssh_keygenを実行しました
そして、次を使用してクリップボードにコピーしました:
私はgitlabプロファイル設定に行き、sshキーを追加しました。
intellij から複製しようとすると、
クローンに失敗しました。リモート リポジトリから読み取れませんでした
を使用してcli git cloneから実行すると
私は得る
ホスト「ilgitlab (10.10.0.158)」の信頼性を確立できません。
「はい」を選択すると最初のクローンは成功しますが、Intellij との統合はうまく動作しません。
VPN(cisco anyconnect)を使用しています。
android - AndroidでのGoogle認証の証明書フィンガープリントの選択について
Android アプリに Google 認証を実装しようとしています。Android アプリに Google サインイン オプションを実装するSHA1には、 を生成する必要がありますOAuth 2.0 client IDs。
私はubuntuを使用していますが、これが取得方法ですCertificate fingerprints
次のコマンドを入力しました
次に、次の出力を見つけました
キーストアには 177 個のエントリが含まれているため、Google API キーと OAuth 2.0 クライアント ID にはどれを使用すればよいでしょうか。
以前は最後のものを使用してSHA1いましたが、アプリを認証するのにうまくいきませんでした。私はそれについて非常に混乱しています。何か提案してください。あまりにも多くの証明書フィンガープリント エンティティが取得されるのはなぜですか? あなたの助けとアドバイスに感謝します。ありがとう
ecdsa - JWKをフィンガープリントする方法は?
JWK の指紋 (別名拇印) を作成するための標準的な正規の方法はありますか?
私が読んでいたことから、標準では a のkid指定方法が定義されていないようですが、これは奇妙だと思います。私にとっては、ルックアップテーブルを必要とする値ではなく、決定論的な値にすることで、他の人が公開鍵を所有することで簡単にキー ID を再作成できるようにすることが最も効果的です。
SSH フィンガープリントと X.509 サムプリントが標準化されていることは承知していますが、JWK が使用されるすべての環境 (特にブラウザー) に適したソリューションではないように思えます。そのような (つまり、forge) は、大量のメモリ、帯域幅、および vm コンパイル時間を浪費します。
アップデート
正式には「指紋」ではなく「拇印」と呼ばれています。