필자는 회사의 웹 서버 설치 및 구성을 완전히 자동화하는 아주 긴 스크립트를 만들었습니다. 스크립트 런타임 중에는 구성 파일을 다운로드하기 위해 scp와 ssh를 사용하는 원격 서버에 액세스하며 비밀번호를 보유하는 비밀 파일을 가질 수 있기를 원하며 (스크립트는 항상 동일한 비밀번호 임) 스크립트에서이 파일을 사용합니다 필요없이 파일을 수동으로 삽입 할 것
서버와 응용 프로그램에서 모두 사용하는 비밀 키가 있습니다. 이 키는 요청이 응용 프로그램에서 왔는지 확인하는 데 사용됩니다. 서버가 사용자를 등록하지 않았지만이 응용 프로그램을 사용하면 사용자가 요청을 보낼 수 있습니다. 다른 솔루션을 찾을 수 없습니다 ... 비대칭 키 Diffie-Hellman에 대해 생각했지만 대칭 키와 별개로 문제를 해결할 수있는
내 응용 프로그램에서 장치 ID + 무작위 garble을 기반으로 비밀 키를 생성합니다. 사용자가 한 장치에서 다른 장치로 데이터를 전송할 때 쉽게 찾을 수있는 방식으로 그 비밀 키를 저장하는 가장 안전한 방법은 무엇입니까? 저는 Gmail이나 다른 서버와 같은 외부 저장소와 같은 일부 외부 저장소에 비밀 키를 저장하는 것에 대해 이야기합니다.
바이트 배열을 원래 SecretKey로 변환하려고했지만 더 이상 아이디어가 없습니다. byte[] encodedKey = Base64.decode(stringKey);
SecretKey originalKey = SecretKeySpec(encodedKey, 0, encodedKey.length, "AES")
여기에서 찾을 : : 가장 유망한 시도는
저는 여기서 검색을 해왔고 키에 관한 많은 질문을 읽었습니다.하지만 불행히도 아무도 스마트 카드 나 휴대용 장치에 대해 묻지 않았습니다. 내가 민감한 의료 정보를 저장 스마트 카드이 : 여기 내 질문이다. , 이 정보는 카드 내부의 대칭 알고리즘을 사용하여 암호화해야합니다. 그러나 나는 비밀 키에 대해 정말로 혼란 스럽습니다. 여기서 을 저장해야합니까? 새
PBE를 사용하여 키를 생성하는 함수가 있으며 인터넷에서 검색 한 후 다음 코드를 찾습니다. class PBE{
public PBE(String pw) {
this.password = pw;
}
public SecretKey generateKey() throws NoSuchAlgorithmException, Invali
다른 암호화 키를 생성하기 위해 PBE를 사용하고 싶습니다. public SecretKey generateKey(String Ags) throws Exception {
// make password
PBEKeySpec keySpec = new PBEKeySpec(this.password.toCharArray(),this.salt,20,56
strings.xml에 내 비밀 키를 넣습니다. 나는 apktool과 리버스 엔지니어링에 의해 확인 내가 키가 난 # static fields
.field public static final secretkey:I = 0x7f0a0035
가 나의 키 문자열을 발견 한 후 볼인지 여부를 확인하기 위해 해당 파일에서 확인할 때 나는 R의 $의 string
A와 B는 비밀 키 K를 공유합니다. 그들은 보안되지 않은 채널을 통해 통신 할 때 수신기를 인증하기 위해 다음과 같은 프로토콜을 사용합니다. 발기인은 공유 비밀 키와 XOR하여 키와 동일한 길이의 난수 R을 암호화합니다. 그런 다음 결과를 상대방에게 보냅니다. 수신자는 메시지를 자신의 비밀 키와 XOR하여 메시지의 암호를 해독하고 결과를 보낸 사람에게 반