4
.NET 암호화 API에서 CspParameters 개체의 키가 서명 키인지 교환 키인지 지정하는 데 사용할 수있는 KeyNumber 속성이 있음을 발견했습니다.Exchange 키와 Crypto API의 서명 키의 차이점
RSA 키에 관한 두 가지의 차이점은 무엇입니까? 특히, 교환 키를 서명에 사용하면 생성 된 키가 부적절하거나 안전하지 않을 수 있습니다.
A
답변
1
서명 할 때 교환 키를 사용하지 마십시오. MSDN 당 인 경우 교환 키는 다른 사람에게 배포되므로 사용자가 보낼 내용을 암호화 할 수 있습니다. 그들이 메시지를 보냈다는 메시지에 서명하려면 자신의 Private key (서명 키)을 사용하여 서명하고 암호화 할 공개 키를 사용합니다. Diffie-Hellman 용어로 공개 키를 사용하여 서명 한 다음 다른 사람들과 배포/교환하면 메시지가 사용자의 것으로 표시되도록 서명 할 수 있습니다. 교환 키를 공개로 생각하고 서명 키를 비공개로 생각하십시오.
+0
저장된 키와 관련된 기본 제공 보안을 사용하여 키에 액세스 할 수없는 사용자, 개인 키 또는 공개 키를 사용할 수 있는지 여부, 그리고 어떤 목적으로 키를 정의 할 수 있는지 정의 할 수 있습니다. 필자는 다른 곳에서 사용하기 위해 키를 내보낼 것입니다. 따라서 키 자체의 속성에 관심이 있고 Crypto API가 키 주위의 보안을 관리하는 방식이 아닙니다 (희망 사항이 맞습니다) –
관련 문제
- 1. API 키와 개발자 키의 YouTube API 차이점
- 2. 채널과 키의 차이점
- 3. Firebase 메시징 키의 차이점
- 4. Exchange 웹 서비스 API의 Exchange GetUserAvailability() 결과
- 5. Crypto ++로 ECDSA 서명 받기
- 6. 원시 RAW RSA 서명 확인 crypto ++ 라이브러리
- 7. 기본 키와 후보 키의 차이
- 8. Qt Crypto - RSA 키의 유효성을 검사하는 방법?
- 9. 정수형 키와 벡터의 차이점
- 10. StartupFolder와 레지스트리 키의 차이점
- 11. 서명 API의 customHeaders
- 12. MingW에서 Win32 Crypto API의 일부 기능을 누락했습니다.
- 13. 인터페이스와 API의 차이점
- 14. 클라이언트와 서버 API의 차이점
- 15. setShadowLayer Android API의 차이점
- 16. OpenSSL을 사용한 ECDSA 서명, Crypto ++ 확인
- 17. 계정 키와 공유 액세스 서명
- 18. JSON.net에서 키와 키의 자식 값을 얻는 방법
- 19. 후보 키와 복합 키의 차이점은 무엇입니까?
- 20. 일대일 키와 외래 키의 차이점은 무엇입니까?
- 21. TLS의 마스터 키와 세션 키의 차이
- 22. HTML5 API와 Phonegap API의 차이점
- 23. astayanx API의 KeyRange와 KeySlice의 차이점
- 24. YouTube API의 v3과 v2의 차이점
- 25. FastCGI와 Java Servlet API의 차이점
- 26. Exchange 관리 API의 자동 검색 문제
- 27. Exchange 2010 서버 및 Exchange 2007 서버와의 EWS 차이점 사용
- 28. 자바로 텍스트 파일 서명 및 키와 서명 받기?
- 29. Exchange 웹 서비스를 사용한 OWA 서명 업데이트
- 30. 표준 Exchange Server를 사용하여 메시지에 텍스트 서명
키 전송은 어떻게됩니까? PFX/P12? 토큰? – Raj
@Raj - 키를 Csp Blob로 내보내고 있습니다. 거기에서 나는 사용자 암호에서 파생 된 별도의 AES 키를 사용하여 개인 키를 암호화하여 데이터베이스에 저장합니다. –