key-management

9热度

1回答

如何将.p12证书从类路径导入到java密钥库中？首先，我使用InstallCert https://code.google.com/p/java-use-examples/source/browse/trunk/src/com/aw/ad/util/InstallCert.java并做了一些更改，以便将服务器证书导入java安装目录中的密钥存储区。这工作正常，但现在我想从我的类路径加载证书。编

1热度

1回答

AWS KMS如何使用解密功能Java

我的问题可能听起来太明显了，但我是亚马逊KMS的新手。在阅读了AWS上的很多文档之后，我明白如果我直接使用CMK进行加密和解密，则可以通过创建加密和解密请求来直接进行。但我不清楚的是当我生成一个数据密钥并使用它进行调试时，文档说我需要传递加密的数据密钥来解密API，我将得到纯文本密钥，我可以用它来调试我的“OWN ”。我不明白这个部分。任何人都可以请解释这个，并给出一个小例子解密使用数据键。

1热度

1回答

可能.pfx文件包含多个私钥？

我想了解.pfx文件是否可能包含多个私钥。如果有几套证书及其私钥在KeyStore中可以找到它们？通过使用别名，对吧？对不起，这个奇怪的问题，但我会很高兴，如果有人能帮我澄清这个问题。非常感谢。

0热度

1回答

Bouncy Castle中的空PGPKeyRing或PGPKeyRingCollection

如何在Bouncy Castle中创建空的PGPKeyRing或PGPKeyRingCollection？

1热度

1回答

Google云密钥管理 - 密钥的冗余存储

CryptoKey在不同位置是否有自动复制？如果不是，我可以通过在不同位置创建多个KeyRings来创建自己的复制吗？ Google Cloud服务是否支持这种手动复制？我在文档中找不到答案。

2热度

2回答

Java加密器的密钥处理

在我的基于Java的web应用程序中，我想先加密一些数据，然后再将数据写入数据库并将其解密后再加载回内存。要做到这一点我用bouncycastle API并创建了一个类，看起来像这样： public class BlowfishEnrypter implements IEncrypter { /*--- Members ---*/ private BufferedBlock

0热度

1回答

加密敏捷性和密钥管理

我有一个设计问题。我有一个使用.NET加密API来加密/解密数据的Web应用程序。（应用程序使用旧的加密算法，如MD5和SHA-1）。此外，应用程序对生产代码中的加密密钥进行硬编码。我想; 1）将现有的旧算法（MD5和SHA-1）更新为新的算法。 2）将加密密钥从源代码移至安全共享。 3）可以方便地更换加密密钥我的设计; 算法更新对于算法更新，我们使用特定的.NET加密算法实现。我们使用类

0热度

1回答

在Ubuntu服务器中部署AspNet核心问题

我在Ubuntu服务器（16.04.1 LTS（GNU/Linux 4.4.0-97-generic x86_64））中提供了几个aspnet核心应用程序，这些应用程序总是工作得很好，它们是webapi配置非常类似，但昨天我有一个问题发布其中之一（只有一个像魅力其他工作），我收到一个错误，说实话我不明白主要是因为我不记得做过任何与错误信息相关的变化，我浪费了很多小时，而且我会疯狂。我最近将aspn

8热度

6回答

开放源码密钥管理解决方案

我正在研究密钥管理解决方案以符合PCI标准。我已经和一些竞技场的供应商谈过了，虽然我喜欢他们的产品，但是这个成本超出了我的预算。是否有人知道任何开源或低成本的密钥管理解决方案？我使用Windows/.NET环境，所以我更喜欢针对该环境的解决方案，但是我会很乐意听到任何有关这方面的信息。谢谢

2热度

2回答

开发一个Web应用程序，该应用程序自动旋转用于加密存储在数据库中的数据的加密密钥

假设我有一个运行在Web场中的ASP.NET MVC 3应用程序，其中每个Web服务器都属于一个工作组（如同一个域与共享帐户）。 Web场也是可自动扩展的，这意味着实例的数量取决于负载。敏感数据在从数据库存储/检索时被加密和解密。对称密钥和不对称密钥存储在每台机器上，并使用ACL进行保护，并使用DAPI（使用机器密钥）进行加密。由于法规遵从和安全原因，需要定期轮换键。您将如何设计/修改系统以定期