key-management

0热度

1回答

Iam使用C语言编程。我已经给了TMK（终端主密钥），例如TMK1 = 32byte十六进制值TMK2 = 32字节十六进制值。我需要使用这2个键值计算Key检查值。我知道DES算法用于实现这一点，但我不知道完整的程序。请提供一个示例程序来执行此操作。 IAM的尝试它喜欢： 1.Take的KV：XXXX XXXX XXXX XXXX YYYY YYYY YYYY YYYY 2.Divide它

5热度

3回答

为什么不能在本地计算机上逐字或纯文本地存储私钥？

我读这样的： http://msdn.microsoft.com/en-us/library/tswxhw92(VS.80).aspx 第一句话说：“非对称私钥不应该被逐字或在本地计算机上的纯文本格式存储。” 这是什么问题？一个关键容器如何解决它。我问的原因是我想生成一个非对称密钥对。我正在写的应用程序将使用公钥将它发回给我的信息进行加密。我正在考虑将公钥/私钥对存储在我们的源代码管理系统中，以

5热度

1回答

是否有发布的PKCS＃12扩展？

PKCS#12是一种方便的方法，将私钥与其对应的X.509证书结合成标准化的单一文件格式。然而，该规范于1999年由RSALabs发布，并且仅使用RC4，RC2和TripleDES进行对称加密。是否有任何常见的半标准扩展来添加更多的加密算法或其他密钥派生函数？记录为OpenSSL以实现对AES和Camellia的支持，但对相应标准的搜索变为空白，所以这似乎是OpenSSL特定的实现。有没有人记录这

9热度

3回答

如何从ssh-agent中提取私钥？

ssh-add -l显示我有3个RSA密钥添加到我的SSH代理。 ssh-add -L显示公钥。我如何获得私钥，以便我可以将它们保存到文件中？或者在设计上这是不可能的，即ssh-agent可以被要求使用私钥执行操作，但它永远不会返回密钥本身？如果是这样，那我该如何要求它为我加密/解密一个号码？可以的，我必须为此编写代码（编程语言无所谓），但我更愿意使用现有的工具或库。

3热度

3回答

加密密钥管理软件和透明数据加密MySQL

对于PCI合规性，是否有推荐的加密密钥管理软件？开源更好，但商业也可以。是否有提供两者的工具或软件？

3热度

2回答

密钥/证书管理的最佳实践

我正在部署数百个/数千个小型服务器，这些服务器通过HTTPS和ssh与托管母舰通信。什么是管理SSL客户端证书（用于https）和ssh密钥的最佳实践，哪一个可能需要被撤销？我正在考虑如何分发密钥/证书上的变化，管理撤销，当需要个人ssh密钥vs共享一个问题...

15热度

4回答

数据加密和密钥管理

哪条路线来走，什么利弊，这是更安全的.. 1）生成AES密钥，加密与它的数据，然后加密与RSA AES密钥，将加密的数据和加密的AES密钥保存到文件，并将RSA密钥对保存到KeyContainer。 2）或者使用DPAPI ProtectedData类加密数据并将其保存到文件中，然后将我用于ProtectedData.Protect()的熵存储到某处..（也可以用RSA加密它，将RSA密钥对存储到

25热度

1回答

如何读取PEM + PKCS＃1格式

我在PEM格式+ PKCS＃1（我猜），一个RSA公钥RSA公钥： -----BEGIN RSA PUBLIC KEY----- MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi/Jk1NWhbFB9gHc9MLORmP3BOCJS9k onzT/+Dk1hdZf00JGgZeuJGoXK9PX3CIKQKRQRHpi5e1vmOCrmHN5VMOxGO4d+zn JD

46热度

2回答

如何做正确的私有密钥管理

有没有人有实际经验或实现，将遵守PCI DSS安全标准的密钥管理方案一个方案的参考？有明显围绕给定的公司符合PCI DSS的数量，但试图找到他们的细节是强硬了不少的实现。当它开始存储私人数据时，讨论通常停止在使用哪种加密算法。之后，通常会有关于正确存储私钥的声明，但没有讨论实际的方法来执行它或诸如定期更改密钥或提供密钥给应用程序等。具体而言，我对部分PCI DSS标准的3.5和3.6。 3.5