symmetric-key

3熱度

2回答

SQL Server 2008 + PCI合規性？與PCI相關，以及對稱密鑰！

我從來沒有必須處理PCI合規性。我一直在閱讀他們的文件，並且說我需要保護信用卡號碼，有效期限和持卡人的姓名。沒有安全代碼存儲。在他們的文檔中，它只是說保護。這是說我需要加密我的數據庫中的這3列嗎？我認爲只有數字是需要加密的數據。無論哪種方式，我都很好。如果我需要加密所有三列，我是否共享一個證書並擁有3個對稱密鑰，或者我只需要其中的一個，並且在所有3列上都使用該對稱密鑰？我問的原因是在BoL文檔

1熱度

2回答

如何避免共享對稱密鑰及其維護問題？

業務合作伙伴已經實現了以下內容：網站使用對稱密鑰加密用戶聯繫人數據。網站A使用查詢字符串將加密數據重定向到第三方網站B. 網站B解密數據並使用它恢復交易。因此，對稱密鑰存儲在2個位置。現在，我們要求建立網站C，這將是類似網站A.網站C也必須對數據進行加密，並把它傳遞給網站B. 因此，對稱密鑰必須存儲在3個地點。隨着我們不斷部署網站，這個對稱密鑰需要在很多地方部署。這是一個維護和安全問題。

3熱度

2回答

爲什麼在對稱算法的強力攻擊中，有一半的嘗試後有50％的機會找到密鑰？

任何密碼文本都提到，在對稱算法的強力攻擊中，在嘗試一半後找到密鑰的機會有50％。例如使用56位密鑰的DES在第一次嘗試後有50％的機會找到密鑰。爲什麼在針對任何對稱加密算法的強力攻擊中，有一半的嘗試後有50％的機會找到密鑰？它的數學證明是什麼？

0熱度

2回答

生成HMAC_SHA256簽名Applet的JavaCard的

我嘗試登錄使用我自己的派生密鑰小號（也字節數組），其中包含在inBuffer字節數組的消息。下面給出了javacard（jc）applet模塊中函數的片段。我正在使用javacard2.2.2庫來開發jc applet。我正在使用android應用程序發送處理請求。我正在接收返回碼'6A81'，意思是'功能不支持'。現在，我不知道如何繼續，因爲我不明白它提及的HMAC_SHA256不支持或者我在函

0熱度

1回答

加密（對稱密鑰）lib

我一直在讀一點關於加密的內容。我目前正在一個項目中需要基於密鑰（用戶密碼）加密/解密數據，但問題是： - 我需要在幾個客戶端應用程序中進行加密/解密用不同的語言。例如： - PHP - C++ - Java的等我應該怎麼辦？有沒有寫入不同語言的好的（和免費的）庫？謝謝

0熱度

1回答

使用從openssl api獲取的密鑰解密ssl網絡數據包

我有一臺運行在我的計算機上的客戶端應用程序，該應用程序使用openssl與使用SSLv3的服務器進行通信。我需要看看他們說什麼，所以我基本上想編輯和重新編譯openssl庫以獲取相關的加密密鑰。該應用程序通常使用TLS-DHE-RSA-WITH-AES-256-CBC-SHA作爲密碼套件。有時它使用aes128而不是aes256，但在這個階段這不是關鍵。到目前爲止，我編輯了s3_enc.c文件。

3熱度

2回答

在SQL Server 2008中找不到對稱密鑰

當存儲過程執行時，我有關於在特定用戶名下使用對稱密鑰的權限問題。儘管運行 GRANT CONTROL ON CERTIFICATE::myCert TO myUser GRANT VIEW DEFINITION ON SYMMETRIC KEY::myKey TO myUser 我仍然得到了同樣的錯誤： Cannot find the symmetric key 'myKey', beca

1熱度

1回答

SQL Server 2008 R2用戶權限

我有一個用戶，其角色是db_datareader需要能夠執行存儲過程，使用我們的對稱密鑰和證書解密一些數據。我已授予此用戶的存儲過程本身的執行燙髮，但現在它要訪問對稱密鑰和證書。我不知道如何授予密鑰和證書的權限，同時仍然將此用戶保留在選擇或只讀模式。這可能嗎？

1熱度

1回答

我可以在java SSLSocket類中提取對稱密鑰嗎？

如何在Java中獲得會話對稱密鑰？它隱藏了嗎？（看方法，但沒有）這是有道理的，但是，我仍然需要它。有沒有辦法檢索對稱密鑰？

1熱度

1回答

以編程方式在OS X鑰匙串中存儲對稱密鑰

我有一個對稱密鑰，我想存儲在OS X鑰匙串中。存儲密碼和用戶名是完美的，所以我改變我的代碼存儲一個對稱密鑰，我想稍後使用我的應用程序。我用下面的代碼給我作爲迴應：指定的屬性不存在。這裏是我的代碼： // Identifier for symmetric key static const uint8_t keyIdentfier[] = "net.eurobertics.TestKey"