繁体 English 中英

如何保存安全的AES密钥

[英]How to save secure a aes key

原文 2015-01-19 12:13:55 9 1 c#/ aes/ handshake/ passphrase

以下情况：我有一个客户端服务器应用程序，通信被aes和rsa（可怜的人ssl）加密。 但这不是我的问题。 客户端本身将加密一些文本（也包括aes），该文本将发送到服务器并存储到数据库中。 因此，这就是问题所在：同一客户端可以接收此文本并可以对其解密。 密钥存储在存储器中。 但是如何解密第二个客户端此数据？ 第二个客户端没有密钥。 这两个客户端将以相同的帐户登录。 但是解密文本的密钥在客户端。 如何获得具有相同登录名的第二个客户端从第一个客户端配置密钥？

1 个解决方案

如果两个客户端必须能够读取相同的加密数据，则它们必须共享用于加密的密钥。

当然，服务器可以存储此密钥，并在身份验证后自动在客户端（相同帐户）之间共享它，但这意味着服务器将能够解密数据，从而使额外的加密层变得无用。

结论：如果您确实需要使用此方法，则两个客户端必须使用不同的通道（例如电话）共享密钥。

安全私钥（RSA）和用户密码（AES）

[英]Secure Private Key (RSA) with user password (AES)

C＃AES密钥交换场景：这是安全的吗？

[英]C# AES key exchange scenario: will this be secure?

如何传输AES加密密钥？

[英]How to transmit an AES encryption key?

如何为AES生成持久密钥

[英]How to generate persisted key for AES

如何安全地处理AES“密钥”和“IV”值

[英]How to securely handle AES “Key” and “IV” values

我的代码和使用AES一样安全吗？

[英]Are my codes as secure as using AES?

C#中如何生成Key和Key IV aes

[英]How to generate Key and Key IV aes in C#

使用非标准密钥长度调用CryptoJS.AES.encrypt / decrypt时，如何处理AES密钥？

[英]How is an AES key processed when calling CryptoJS.AES.encrypt/decrypt with a non-standard key length?

在源代码中存储加密密钥的安全性如何？

[英]How secure is it to store an encryption key in source code?

如何尽可能安全地解密本地存储的密钥

[英]How to decrypt a locally stored key as secure as possible

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 安全私钥（RSA）和用户密码（AES） C＃AES密钥交换场景：这是安全的吗？如何传输AES加密密钥？如何为AES生成持久密钥如何安全地处理AES“密钥”和“IV”值我的代码和使用AES一样安全吗？ C#中如何生成Key和Key IV aes 使用非标准密钥长度调用CryptoJS.AES.encrypt / decrypt时，如何处理AES密钥？在源代码中存储加密密钥的安全性如何？如何尽可能安全地解密本地存储的密钥

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM