من یک KMS اساسی را بر اساس یک HSM ساده طراحی می کنم ، فقط به AES256 ، SHA256 ، PBKDF2 ، HMAC (و ترکیب هایی مانند AES256-HMAC-SHA256) دسترسی دارم. سرپرست و کاربران سیستم دارای HSM شخصی هستند که کلیدها در آن ذخیره شده و مانند این کار می کند: مدیر یک کلید را در…
tls – آیا می توانم از همان فروشگاه معتبر و keystore در مشتری و سرور استفاده کنم؟
TL؛ DR : آیا امکان دارد که هر دو طرف از اتصال SSL / TLS دارای یک کلید عمومی و خصوصی باشند ، تا زمانی که به آن کلید عمومی توسط هر دو طرف اعتماد شود؟ اگر مفید باشد : من می خواهم آزمایش كنم كه چگونه برنامه ی جاوا را كه به كافكا 2.1…
تبادل کلیدی – آیا مشکلی برای استفاده مجدد از نخست ، p و g در دیفی هلمن وجود دارد؟
فرض کنید من همیشه از p ، g و a در DH استفاده می کنم و کسی هستم که ارتباط من را نظارت کند. آیا راهی وجود دارد که این شخص بتواند از آن برای انجام نوعی حمله به من استفاده کند؟ من معتقدم استفاده مجدد از p و g یک مسئله بزرگ نیست ،…