問題タブ [secret-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - IOException、SealedObject.getObject()使用時の無効なストリームヘッダー
SealedObjectsを使用してRMI接続を介してデータを送信しようとしています
ターゲットはSealedObjectであり、暗号は事前に初期化されています(私が知る限り、適切に)が、次のコードを実行すると、メッセージとともにIOExceptionが発生します
ここで、54FAA4D1は毎回異なる8文字の16進文字列です。
問題のコードは
ターゲットも暗号もnullではないので、問題は暗号の設定方法にあると思います。キーはクライアントとサーバーの両方でまったく同じ方法で作成されるため、私は停止しています。
暗号はを使用して作成されます
真ん中のセクションを使用する場合と使用しない場合の両方を試しましたが、どちらも機能しないようです。
2回目にcipher.init()の最後のパラメーターを削除すると、InvalidKeyExceptionが発生し、中央のセクションを完全に削除して、cipher.getParameters.getParameterSpec(IVParameterSpec.class).getIV();を使用します。NullPointerExceptionが発生します
そうそう、完全に立ち往生しています-問題が何であるかを理解することでさえ感謝されるどんな助けもありがたいです。
encryption - 無人のデバイスに安全な方法でキーを保存する
ハッカーがデバイスに完全にアクセスでき、デバイスを保護する可能性がない無人デバイスにキー(通信の暗号化と復号化用)を保存するためのソリューションはありますか?キーを保存するためのソフトウェアソリューションを意味します。
java - Androidアプリの秘密鍵のハッキング防止ソリューション?
アプリ内に秘密の文字列キーを保存する必要があります。その値は決して変更されず、コードで手動で設定されます。String難読化を適用しても、リバースエンジニアリングの方法で明らかになるように、それを単に保存することはできません。
この秘密鍵を保護することをどのように提案しますか?
私はそれをデータベースに保存しようと思っていますが、データベースを電話から引き出すこともできます。
PS。このキーは特別なパラメータであるため、重要な方法であり、誰にも知られていないことが重要です。復号化キーではありません。この文字列は暗号化方式(md5など)のパラメータとして使用され、結果がインターネットサービスに送信されます。
編集
とても複雑にしてすみません。できるだけ少ない情報で答えが出せると思いました。
このアプリを使用すると、ユーザーはインターネットサービスにテキストを送信して、そのテキストをWebサイトに投稿できます。WebロボットスクリプトはAndroid携帯を模倣してスパムを投稿する可能性があるため、テキストがAndroid携帯経由で送信されることを確認する必要があります。キャプチャのような方法は携帯電話では歓迎されないため、ハッシュコードを生成するためにmd5を介して(他のいくつかのものとともに)渡される秘密鍵があります。このハッシュはインターネットサービスに送信されます。インターネットサービスは同じキーを使用してmd5の結果を取得し、それを比較して、送信者が携帯電話なのかロボットなのかを確認します。
これは本当に私が言うことが許されている最大値です。十分だといいのですが。
api - なぜAPIキーとシークレットを使用するのですか?
ユーザーにAPIキーとシークレットの両方を提供する多くのAPIに出くわしました。しかし、私の質問は、両方の違いは何ですか?
私の目には、1つのキーで十分です。私が鍵を持っていて、私とサーバーだけがそれを知っているとしましょう。このキーを使用してHMACハッシュを作成し、API呼び出しを行います。サーバー上で、HMACハッシュを再度作成し、送信されたハッシュと比較します。同じ場合、通話は認証されます。
では、なぜ2つのキーを使用するのでしょうか。
編集:またはそのAPIキーはAPIシークレットを検索するために使用されますか?
android - 文字列から javax.crypto.SecretKey を生成する方法
次の行により、SecretKey を生成できます
しかし、特定の文字列に関連する SecretKey を生成したいと考えています。
例えば
明らかに、SecretKey 生成には、復号化中の問題を回避するための 1:1 リンクが必要です。
この問題を解決する方法がわかりません。
私たちを手伝ってくれますか?
facebook-like - fb:app_id' はタイプ 'fbid' として解析できませんでした
Facebook デバッガーは次のように述べています。 、
すでに問題なく機能していましたが、ボタンが表示されなくなりました。ショップは 1 日だけオフラインでした。データを再度ロードしましたが、変化はありませんでした。
android - Androidに秘密鍵を保存するには?
私のアプリでは、デバイス ID + ランダムな文字化けに基づいて秘密鍵を生成しています。ユーザーがあるデバイスから別のデバイスにデータを転送する場合に、それらの秘密鍵を簡単に取得できる方法で保存する最も安全な方法は何ですか?
gmailや他のサーバーに似た環境などの外部ストレージに秘密鍵を保存することについて話している。
java - RSA はどのようにして送信者と受信者にキーを配布しますか?
RSA 暗号化アルゴリズムを使用する暗号化プロジェクトに取り組んでいます。RSA アルゴリズムを実装して理解していますが、秘密鍵を受信者に安全に送信するにはどうすればよいですか?
java - getencoded後も、キーはパスワードと同じです
PBEを使って鍵を生成する機能があり、インターネットで検索して次のコードを見つけました。
そして私はこの関数を次のように使用します
ただし、出力は入力パスワードと同じです。どうしてか分かりません
java - PBE キージェネレーターからハッシュ値を取得する方法
PBE を使用して他の暗号化キーを生成したいと考えています。
私の基本的な考え方はPBEKeySpec、SecretKeyFactory最初に PBE キーを生成し、次に最初の数バイト、たとえば 10 バイトを取得して AES キーを生成することです。ただし、インターネットを検索した後でも、最終的なキーを として取得する方法がわかりませんbyte[]。key.getEncoded()入力パスワードを教えてくれます。最終的なキーを として取得するにはどうすればよいbyte[]ですか?