key-management相关内容

在Google Apps脚本中管理API机密的合适方式是什么？

如果我编写了一个Google应用程序脚本，并且在该脚本中需要调用第三方API或进行数据库调用，那么管理API密钥和密码的合适方式是什么？ 如果我将脚本作为API发布，但不共享对包含Google Apps脚本的Google Drive位置的访问，是否有将机密直接放入脚本中的风险 推荐答案 答案没有对错。需要考虑的因素有很多： 如果这是针对G-Suite/在G-Suite中的， ..

发布时间：2022-02-25 10:12:07 security google-apps-script authorization secret-key key-management 其他开发

如何读取 PEM + PKCS#1 格式的 RSA 公钥

我有一个 PEM 格式的 RSA 公钥 + PKCS#1(我猜): -----BEGIN RSA PUBLIC KEY-----MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi/Jk1NWhbFB9gHc9MLORmP3BOCJS9konzT/+Dk1hdZf00JGgZeuJGoXK9PX3CIKQKRQRHpi5e1vmOCrmHN5VMOxGO4d+znJDEbNHO ..

发布时间：2022-01-10 09:58:49 python cryptography x509 pycrypto key-management Python

如何正确进行私钥管理

有没有人有实践经验或参考实施符合PCI DSS 安全标准? 考虑到符合 PCI DSS 的公司数量，显然有相当多的实现，但试图找到它们的详细信息很困难.当谈到存储私人数据时，讨论通常会停止在使用哪种加密算法上.之后通常会有关于适当存储私钥的声明，但不会讨论实际操作方法或定期更改密钥或向应用程序提供密钥等. 特别是我对 PCI DSS 标准第 3.5 和 3.6 节中的要求感兴趣. ..

发布时间：2021-12-13 09:33:28 security cryptography pci-dss key-management 其他开发

HSM和自定义模块

我们正在实施对安全至关重要的系统，在该系统中，需要符合 FIPS 140-2 的HSM(硬件安全模块)来生成和存储密钥材料，执行加密/解密以及使用以下命令运行自定义代码:为自定义模块设置了以下要求: 模块可通过RPC使用 模块有权访问所有HSM密钥和服务 模块具有内存和持久性存储(均为1+ MB) 模块内存已得到保护(FIPS 140-2 3级以上) 对于HSM服务本身，要求: ..

发布时间：2021-05-04 19:23:36 security encryption pkcs#11 hsm key-management 其他开发

.pfx文件可以包含多个私钥吗?

我试图了解.pfx文件是否可能包含多个私钥. 如果有几组证书及其私钥，如何在KeyStore中找到它们?通过使用别名，对吗? 解决方案 因此答案是肯定的，它可以具有任意数量的私钥和关联的证书.谢谢你们. ..

发布时间：2020-07-24 04:45:56 key-management 其他开发

如何从ssh-agent提取私钥?

ssh-add -l显示我已将3个RSA密钥添加到我的SSH代理中. ssh-add -L显示这些公共密钥. 如何获取私钥，以便将其保存到文件中?还是设计使之不可能?然后如何运作? 是否可以要求ssh-agent使用私钥进行操作?我如何要求它为我加密/解密号码? 可以的，我必须为此编写代码(编程语言无关紧要)，但是我更喜欢使用现有的工具或库. 解决方案 使用ssh和 ..

发布时间：2020-07-09 21:28:31 encryption key-management ssh-agent 其他开发

以编程方式将.cer证书导入密钥库

如何将类路径中的.p12证书导入java密钥库？首先我使用了InstallCert https://code.google.com/p/java-use-examples/source/browse/trunk/src/com/aw/ad/util/InstallCert.java 并做了一些更改，所以服务器证书将导入java安装目录中的密钥库。这很好但现在我想从我的类路径加载证书。 编辑： ..

发布时间：2018-12-10 22:27:31 java keystore pkcs#12 key-management Java开发

如何从我们创建的密钥库中检索我的公钥和私钥

我的任务如下： 从我创建的密钥库中检索我的公钥和私钥。 使用这些密钥使用我的RSA 2048位公钥加密段落。 使用DSA-SHA-1签名算法对结果进行数字签名。 将数字签名输出保存在名为 output.dat 的文件中。 下面的程序抛出错误：“java.security.InvalidKeyException：没有安装的提供程序支持这个键：sun.security.provide ..

发布时间：2018-12-06 14:11:52 key-management java digital-signature Java开发

在哪里可以了解可用于共享加密密钥的方法？

假设一个组想要加密一些信息，然后以需要群组一致的方式在组成员之间共享加密密钥来解密信息。我对各种广泛的共识范围从一致到绝对多数的场景感兴趣。一个有用的技术可以应用于对称密钥，私钥或两者。 我可以采取一个裂缝滚动我自己的方法，因为我相信许多SO成员可以。但是出于这个问题的目的，我已经广泛发表并受到专家密码分析师的审查的方法感兴趣。期刊引用是好的，但对学术来源的解释也是非常有用的。 解决方 ..

发布时间：2017-08-17 21:58:57 security language-agnostic encryption key-management 开发方法

在Java Card中存储对称密钥

我正在处理一个小程序，它必须与不同的终端共享 AESKey 类型的一些键。事情是我不提前知道将要处理多少终端。 因为没有像 HashTable 在Java卡，它变得复杂。我仍然可以修复上限和实例尽可能多的对象 AESKey ，但我想搜索另一种方法。 我想我可以用字节数组做一些事情，但是在 byte [] ？ 我认为答案是肯定的，它只是建议存储在瞬态数组进行计算。否则，我不明白 A ..

发布时间：2017-01-16 12:04:21 cryptography javacard key-management 开发方法

如何读取PEM + PKCS＃1格式的RSA公钥

我有一个RSA公钥的PEM格式+ PKCS＃1（我猜）： BEGIN RSA公钥----- MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi / Jk1NWhbFB9gHc9MLORmP3BOCJS9k onzT / + Dk1hdZf00JGgZeuJGoXK9PX3CIKQKRQRHpi5e1vmOCrmHN5VMOxGO4d +锌 JDEbNHODZR ..

发布时间：2017-01-16 09:57:05 python cryptography x509 pycrypto key-management Python

如何正确地做私钥管理

有任何人获得实践经验或参考实施密钥管理方案，将符合 PCI DSS 安全标准？ 由于符合PCI DSS的公司数量，显然有很多实现，但试图找到它们的细节是很困难的。当它下降到存储私人数据时，讨论通常停止在使用哪种加密算法。在这之后，通常有一个关于适当存储私钥的声明，但没有讨论实际的方法，或周期性地更改密钥或向应用程序提供密钥等。 具体我对PCI DSS标准第3.5和3.6节的要求感兴趣。 ..

发布时间：2017-01-16 09:45:55 security cryptography pci-dss key-management 开发方法

在C＃中的数据加密和密钥管理

哪条路线采取，什么利弊，这是更安全的。 1）生成AES密钥，加密与它的数据，然后加密与RSA AES密钥，保存加密数据和加密AES密钥文件和RSA密钥对一个KEYCONTAINER。 2），或使用DPAPI ProtectedData类对数据进行加密和它保存到一个文件，然后保存我与 ProtectedData.Protect（）来的地方使用的熵。（也许allso与RSA加密，存储RSA ..

发布时间：2016-09-29 11:39:49 c# encryption dpapi key-management C#/.NET