我正在处理一些加密项目(使用 C#),并且有一个任务,我正在考虑如何做好。
我需要客户端为非对称加密生成私钥,但正如我查看了一些库,这并不是那么简单易行的任务。
为什么?
为了在 Windows 中生成私钥,我有下一个可能性:
使用 makecert.exe、pvk2pfx.exe 等生成它们...但是这些工具
来自 Windows SDK,并且似乎与其他 DLL 链接,
所以如果客户有一个干净的操作系统(没有安装任何库)我可以:
1).在客户端的 PC 上安装 Windows SDK 2)。复制 makecert.exe 和其他实用程序
将其与项目分发一起保存(我认为,由于不同的 Windows 版本(从 7 到 10)和 32/64 位架构,这是一个坏主意
使用 Bouncy CaSTLe 生成,不错的方法(而且我可以使用编程语言而不是外部工具,这对我来说是一个优势),但 C# 版本没有很好的文档而且源码中还有一些丑陋的地方
使用OpenSSL,不喜欢,因为有几个函数调用
库本身有错误(多线程)
使用 PowerShell(也是一个选项,但我想会有
在旧版本的 Windows(如 7)上支持它的问题
鉴于这些事实,我想,如果我让客户端不再生成私钥呢?这是个坏主意吗?我可以在服务器端生成它并不保存私钥,只需通过 TLS 传输即可。
这种方式存在哪些安全漏洞?考虑一下,使用 TLS 是 STRICT 选项。
最佳答案
这取决于您的应用。在服务器上生成私钥至少存在几个问题。
客户必须相信您不会保存此 key 供以后使用。你知道你不知道,但客户不知道。根据应用,这可能是重要的区别。
即使您通过 TLS 发送 key ,在某些情况下它仍然可以被中间人拦截。例如,公司可能会在组织中的每台计算机上安装受信任的根证书,然后拦截和解密所有进出该组织的 ssl 流量。同样,这可能重要也可能不重要,具体取决于您的应用程序类型。
假设您编写面向大量受众的聊天应用程序,并且想要加密用户之间的所有消息。然后,如果您将在服务器上生成 key - 没有人会(或至少应该)使用您的应用程序。首先,您可以将他们所有的 key 转储给政府\无论如何(他们不能 100% 确定这不会发生),即使您不会这样做 - 整个国家/地区都通过使用“假”受信任的根证书来检查 ssl 流量.
长话短说 - 如果您可以在客户端生成私钥 - 那就去做吧。对于您的情况,我认为您可以。
关于c# - 在服务器端生成私钥(证书)是个坏主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37051366/
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
在MRIRuby中我可以这样做:deftransferinternal_server=self.init_serverpid=forkdointernal_server.runend#Maketheserverprocessrunindependently.Process.detach(pid)internal_client=self.init_client#Dootherstuffwithconnectingtointernal_server...internal_client.post('somedata')ensure#KillserverProcess.kill('KILL',
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru
在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo
从MB升级到新的MBP后,Apple的迁移助手没有移动我的gem。我这次是通过macports安装rubygems,希望在下次升级时避免这种情况。有什么我应该注意的陷阱吗? 最佳答案 如果你想把你的gems安装在你的主目录中(在传输过程中应该复制过来,作为一个附带的好处,会让你以你自己的身份运行geminstall,而不是root),将gemhome:键设置为您在~/.gemrc中的主目录中的路径. 关于通过MacPorts的RubyGems是个好主意吗?,我们在StackOverf
如何在ruby中调用C#dll? 最佳答案 我能想到几种可能性:为您的DLL编写(或找人编写)一个COM包装器,如果它还没有,则使用Ruby的WIN32OLE库来调用它;看看RubyCLR,其中一位作者是JohnLam,他继续在Microsoft从事IronRuby方面的工作。(估计不会再维护了,可能不支持.Net2.0以上的版本);正如其他地方已经提到的,看看使用IronRuby,如果这是您的技术选择。有一个主题是here.请注意,最后一篇文章实际上来自JohnLam(看起来像是2009年3月),他似乎很自在地断言RubyCL
我是Rails的新手,所以请原谅简单的问题。我正在为一家公司创建一个网站。那家公司想在网站上展示它的客户。我想让客户自己管理这个。我正在为“客户”生成一个表格,我想要的三列是:公司名称、公司描述和Logo。对于名称,我使用的是name:string但不确定如何在脚本/生成脚手架终端命令中最好地创建描述列(因为我打算将其设置为文本区域)和图片。我怀疑描述(我想成为一个文本区域)应该仍然是描述:字符串,然后以实际形式进行调整。不确定如何处理图片字段。那么……说来话长:我在脚手架命令中输入什么来生成描述和图片列? 最佳答案 对于“文本”数
