簡體 English 中英

如何保存安全的AES密鑰

[英]How to save secure a aes key

原文 2015-01-19 12:13:55 5 1 c#/ aes/ handshake/ passphrase

以下情況：我有一個客戶端服務器應用程序，通信被aes和rsa（可憐的人ssl）加密。 但這不是我的問題。 客戶端本身將加密一些文本（也包括aes），該文本將發送到服務器並存儲到數據庫中。 因此，這就是問題所在：同一客戶端可以接收此文本並可以對其解密。 密鑰存儲在存儲器中。 但是如何解密第二個客戶端此數據？ 第二個客戶端沒有密鑰。 這兩個客戶端將以相同的帳戶登錄。 但是解密文本的密鑰在客戶端。 如何獲得具有相同登錄名的第二個客戶端從第一個客戶端配置密鑰？

1 個解決方案

如果兩個客戶端必須能夠讀取相同的加密數據，則它們必須共享用於加密的密鑰。

當然，服務器可以存儲此密鑰，並在身份驗證后自動在客戶端（相同帳戶）之間共享它，但這意味着服務器將能夠解密數據，從而使額外的加密層變得無用。

結論：如果您確實需要使用此方法，則兩個客戶端必須使用不同的通道（例如電話）共享密鑰。

安全私鑰（RSA）和用戶密碼（AES）

[英]Secure Private Key (RSA) with user password (AES)

C＃AES密鑰交換場景：這是安全的嗎？

[英]C# AES key exchange scenario: will this be secure?

如何傳輸AES加密密鑰？

[英]How to transmit an AES encryption key?

如何為AES生成持久密鑰

[英]How to generate persisted key for AES

如何安全地處理AES“密鑰”和“IV”值

[英]How to securely handle AES “Key” and “IV” values

我的代碼和使用AES一樣安全嗎？

[英]Are my codes as secure as using AES?

C#中如何生成Key和Key IV aes

[英]How to generate Key and Key IV aes in C#

使用非標准密鑰長度調用CryptoJS.AES.encrypt / decrypt時，如何處理AES密鑰？

[英]How is an AES key processed when calling CryptoJS.AES.encrypt/decrypt with a non-standard key length?

在源代碼中存儲加密密鑰的安全性如何？

[英]How secure is it to store an encryption key in source code?

如何盡可能安全地解密本地存儲的密鑰

[英]How to decrypt a locally stored key as secure as possible

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 安全私鑰（RSA）和用戶密碼（AES） C＃AES密鑰交換場景：這是安全的嗎？如何傳輸AES加密密鑰？如何為AES生成持久密鑰如何安全地處理AES“密鑰”和“IV”值我的代碼和使用AES一樣安全嗎？ C#中如何生成Key和Key IV aes 使用非標准密鑰長度調用CryptoJS.AES.encrypt / decrypt時，如何處理AES密鑰？在源代碼中存儲加密密鑰的安全性如何？如何盡可能安全地解密本地存儲的密鑰

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM