نحوه ارتباط یک کلید عمومی با کاربر یک وب سایت برای نقشه ریزی یک نهاد (یک کاربر در پرونده شما) به یک کلید عمومی ، می توانید از یک گواهی دیجیتالی استفاده کنید. به عنوان مثال گواهی X.509. اطلاعات کاربر معمولاً باید در قسمت Subject اقامتنامه باشد ، در حالی که کلید عمومی در قسمت…
رمزنگاری – رمزگذاری متقارن در مقابل نامتقارن
می توانم پرونده های خود را با یک الگوریتم رمزگذاری متقارن مانند AES ، یا با یک الگوریتم رمزگذاری نامتقارن مانند RSA یا ECC رمزگذاری کنم (فایل هایم را با کلید عمومی خود رمزگذاری می کنم). هیچ ارتباطی در این سناریو دخیل نیست. مورد دوم ، موسوم به رمزگذاری نامتقارن ، ممکن است در شرایطی…
کلمه عبور – gpg: وقتی عملکرد مسئله ای نیست ، چه پیش فرض هایی را می توان بهبود بخشید؟
gpg تنظیمات پیش فرض از پیش تعیین شده دارد ، که گمان می کنم به عنوان سازش بین سرعت و امنیت انتخاب شده اند. من می دانم که این افراد برای اکثر افراد به اندازه کافی مناسب هستند. اما ، در شرایطی که سرعت / عملکرد مسئله ای نبود ، چه پیش فرض هایی را…
احراز هویت – چگونه می توان سرورهای کم کاربر را بدون به اشتراک گذاشتن داده های مخفی تأیید کرد؟
زمینه: این معماری سکو است که من روی آن کار می کنم: API دارای چندین نقطه پایانی امن برای دسترسی به پایگاه داده است. کاربران با اعتبار خود در Front End وارد می شوند و در صورت اعتبار ، API یک Json Web Token (JWT) را برمی گرداند. JWT با استفاده از یک کلید متقارن…
الگوریتم – در جستجوی یک مثال ساده از روال رمزگذاری نامتقارن؟
این ممکن است نمونه ریاضی مورد نظر شما نباشد ، اما یک استعاره قابل فهم است. در رمزگذاری متقارن ، آلیس و باب هر کدام یک کپی از یک کلید دارند. آنها پیام را با قرار دادن آنها در جعبه قفل شده با یک قفل قفل می کنند که می توان با کلیدها قفل و…