Описание тега shared-secret
Общий ключ - это часть данных, известная только участвующим сторонам, в защищенной связи. Общий секрет может быть паролем, парольной фразой, большим числом или массивом случайно выбранных байтов.
0
ответов
В приложении покупка Авто возобновляемая подписка iOs
Я внедряю In App Purchase и использую продукт с автоматически продлеваемой подпиской. Впервые он работает нормально. Для другой, кроме первой попытки, я получаю 21004 в статусе получения (21004 показывает ошибку, связанную с общим секретным ключом).…
10 сен '13 в 11:26
1
ответ
Java-реализация секрета обмена Шамиром
Я реализовал код Java для алгоритма совместного использования секрета Шамира только для одного байта. Единственное, что я до сих пор не могу сделать, это как использовать эту реализацию для байтового массива? Спасибо за вашу помощь здесь моя програм…
06 мар '16 в 22:52
1
ответ
Протокол безопасности для генерации общего секретного ключа на стороне сервера
Я пытаюсь реализовать систему безопасности, которая имеет следующие требования: Все клиенты имеют общий пароль, который неизвестен серверу Каждый клиент имеет уникальный идентификатор клиента, который известен серверу Все клиенты со знанием пароля д…
18 окт '12 в 16:16
3
ответа
Что такое библиотека C++ с ECDiffieHellmanCng-совместимой реализацией?
Я ищу решение для обмена ключами между приложением.NET и встроенным устройством. Две конечные точки имеют общий секретный ключ, что делает алгоритм Eiffiptic Curve Diffie-Hellman (ECDH) превосходным для безопасного обмена главным секретом для сеанса…
25 янв '10 в 16:07
1
ответ
Как реализовать поворот ключа с нулевым временем простоя
У меня есть несколько микро-сервисов, работающих в AWS, некоторые из которых взаимодействуют друг с другом, некоторые имеют внешних клиентов или являются клиентами внешних сервисов. Для реализации моих сервисов мне нужен ряд секретов (пары ключей RS…
22 янв '19 в 16:29
0
ответов
Поддерживает ли встроенная платформа безопасности iOS ECC и ECDH?
Я мог найти ответ от 2013 года, что iOS не поддерживает шифрование на основе ECC, и рекомендацию использовать OpenSSL. Я вижу в Справочнике по структуре безопасности некоторые определения для TLS_ECDH, но мне не ясно, полностью ли поддерживается ECC…
12 окт '14 в 16:57
3
ответа
Java-реализация секретного обмена Шамира
Я пытался реализовать секретный обмен Шамира в Java, но у меня есть некоторые проблемы. Когда я ставлю K>10, секрет больше не восстанавливается. Кто может мне помочь? Это то, что я сделал. В чем проблема? Сначала я выбираю N и K, затем у меня есть г…
11 окт '13 в 21:36
2
ответа
Подключение к Azure Vault с использованием MSI
Я пытаюсь подключиться к своему лазурному хранилищу из консольного приложения с помощью MSI Для этого хранилища я добавил своего пользователя в качестве выбранного принципакод, который я использую для подключения var azureServiceTokenProvider = new …
28 фев '18 в 10:32
1
ответ
Как зациклить в файле массив байтов
public byte[][] createShares(byte[] secret, int shares, int threshold, Random rnd) { // some code here } У меня есть этот метод, и я собираюсь применить SSS для файла массива байтов. byte [] secret - параметр метода, в котором я собираюсь передать в…
03 мар '16 в 15:12
1
ответ
Какой тип массива требуется в методе WritableRaster setPixels()?
Я не понимаю, как работает класс WritableRaster Java. Я пытался просмотреть документацию, но не понимаю, как он принимает значения из массива пикселей. Кроме того, я не уверен, из чего состоит массив пикселей. Здесь я объясняю. То, что я хочу сделат…
09 дек '14 в 21:33
0
ответов
Openshift - Как поделиться секретом между пространствами имен?
Секреты SSH необходимы для клонирования частного репозитория от Github в Origin. Я создал проект, добавил SSH Secrets в конфигурацию сборки, все прошло нормально. Сейчас я создаю шаблон, поэтому пользователи будут создавать новый проект и использова…
23 июл '17 в 05:33
1
ответ
Расчет подписи
Я пытаюсь что-то немного конкретное, а именно, пытаясь вызвать REST API. Я следовал этим инструкциям. Я очень тщательно следил за тем, чтобы правильно создать "Базовую строку подписи". Они определяют, что это должно быть создано так: (Метод HTTP)&(З…
07 мар '15 в 00:57
0
ответов
Как зашифрована первая передача общего секрета?
Если две стороны общаются через сеть в первый раз, как можно зашифровать данные перед передачей общего секрета? Если badguy слушал разговор между Server а также Client с самого начала разговора, может badguy поймать этот общий секрет? Как Client инт…
07 июн '18 в 01:34
1
ответ
Двусторонний секрет
Я работаю над проектом, в котором две стороны могут отправлять запросы API друг другу и аутентифицируются с использованием общего секрета. Другая сторона хочет, чтобы общий секрет был одинаковым в обоих направлениях, но я не понимаю, как это будет р…
29 окт '16 в 01:34
1
ответ
Thinktecture Identity Server 3: секреты клиента для защиты веб-API от несанкционированного доступа
Я использую JS-приложение, идущее через пример кода, и пытаюсь понять, как я могу обеспечить безопасность системы. AFAIK, секреты, предоставляемые в областях на сервере идентификации, должны быть проверены после того, как токен передан на Resource A…
29 сен '16 в 20:26
1
ответ
В чем преимущество общего секрета в OAuth 1.0A?
В чем преимущество общего секрета OAuth 1.0A? Из того, что я понимаю, клиент может зарегистрироваться на защищенном сервере ресурсов, на котором клиент получает в ответ и идентификатор клиента, и общий секрет. Несмотря на то, что я прочитал специфик…
07 ноя '14 в 21:21
0
ответов
Как делиться динамически генерируемыми секретами между контейнерами Docker
Я связал вместе пару контейнеров Docker, которые используют конечные точки API друг друга. Эти конечные точки API защищены секретом и генерируются при запуске контейнера. Я ищу безопасный способ поделиться этими секретами между этими службами, не де…
11 авг '15 в 20:20
1
ответ
Автоматически возобновляемые подписки Apple: общий секрет
В документе Apple iTune Connect говорится, что раздел "Общий секрет" находится в разделе "Управление покупками в приложении". Но я не мог найти это. Нужно ли менять настройку iTune Connect, чтобы этот раздел был виден? С уважением
21 фев '11 в 03:02
0
ответов
Создание запроса GET с секретом, который браузер может прочитать, но сервер не может
Представьте себе 2 сайта, оба принадлежат мне. На website-y.com пользователь может перейти по ссылке: <a href=https://website-x.com/get_secret_token>Get your secret</a> Это приводит его к website-x.com, где сервер генерирует секретный то…
30 сен '16 в 12:24
2
ответа
Реализация для защиты 2048-битного закрытого ключа RSA с использованием секретной схемы совместного использования
Я пытаюсь защитить 2048-битный закрытый ключ RSA (конфиденциальность и доступность). Я искал более подробную информацию о том, как это сделать, и я думаю об использовании секретной схемы обмена (секретный обмен Шамира будет в порядке). Это лучший ва…
08 янв '14 в 17:41