如何安全存储密钥?

西摩

当我使用使用haxe的openFL开发应用程序时,并且即将开始软件的激活部分,我想知道如何安全地存储我的加密密钥?我可以将其硬编码到我的应用中吗?!

在发送到服务器之前,我将使用此密钥对数据进行加密,并且还将对从服务器接收的数据进行解密。

在这种情况下,有人可以推荐最佳做法吗?

马尔滕·博德威斯

这听起来像是非对称加密的工作。

  1. 在服务器上创建一个密钥对,存储公共和私有密钥。私钥应保持安全,密钥大小应为2048位或更大;
  2. 在您的应用程序中包含公钥;
  3. 该应用程序使用安全的随机生成器来创建AES密钥。
  4. 数据使用CBC和PKCS#7填充进行加密,还包括HMAC(可能还有另一个随机AES密钥);
  5. 使用RSA算法和公用密钥对密钥进行加密;

服务器现在可以使用私钥解密AES密钥,并使用检索到的密钥解密数据。然后验证MAC(如果您将其包括在协议中)。最后解密密文以检索明文。

此方案称为混合加密,因为它同时使用对称和非对称加密。如果您不使用MAC,请注意填充oracle攻击(它将所有纯文本泄漏给攻击者)。解密之前,请务必先验证MAC。

您可以在应用程序中存储RSA公钥。使用此公共密钥,您可以加密AES密钥(使用PKCS#1 OAEP或v1.5填充)。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何安全存储密钥?

来自分类Dev

如何安全地存储和处理JWT的密钥

来自分类Dev

如何在安全(C ++)中存储加密密钥?

来自分类Dev

如何安全地存储api密钥,模板文件

来自分类Dev

如何安全地存储Google Authenticator密钥?

来自分类Dev

如何安全地访问和存储活动python文件中使用的主安全密钥?

来自分类Dev

如何安全地存储对称密钥?我可以使用 pkcs12 来存储对称密钥吗?

来自分类Dev

如何存储SSH密钥?

来自分类Dev

Linux私有RSA密钥安全存储

来自分类Dev

如何使用Rails安全地存储Google Api密钥并在脚本中使用它们?

来自分类Dev

如何在AppHarbor上安全地存储应用程序的AWS密钥?

来自分类Dev

如何在github页面的公共存储库中安全地存储谷歌地图api密钥?

来自分类Dev

如何存储加密密钥?

来自分类Dev

attr_encrypted的安全密钥应存储在哪里?

来自分类Dev

在Android上本地安全地存储密钥或密码

来自分类Dev

在Android上安全地存储加密密钥

来自分类Dev

attr_encrypted的安全密钥应存储在哪里?

来自分类Dev

Android,密钥->值结构安全存储,不可修改

来自分类Dev

如何安全地下载rpmfusion密钥

来自分类Dev

如何计算安全算法的密钥大小?

来自分类Dev

如何使Seahorse(Gnome密钥环)存储ssh密钥的密码?

来自分类Dev

如何通过keytool将密钥导入密钥存储区

来自分类Dev

如何使Seahorse(Gnome密钥环)存储ssh密钥的密码?

来自分类Dev

如何在Windows中存储RSA密钥对?

来自分类Dev

如何更改密码存储区的gpg密钥

来自分类Dev

如何快速安全地存储密码?

来自分类Dev

如何安全删除存储在SSD上的文件?

来自分类Dev

Universe 存储库的安全性如何?

来自分类Dev

Universe 存储库的安全性如何?

Related 相关文章

  1. 1

    如何安全存储密钥?

  2. 2

    如何安全地存储和处理JWT的密钥

  3. 3

    如何在安全(C ++)中存储加密密钥?

  4. 4

    如何安全地存储api密钥,模板文件

  5. 5

    如何安全地存储Google Authenticator密钥?

  6. 6

    如何安全地访问和存储活动python文件中使用的主安全密钥?

  7. 7

    如何安全地存储对称密钥?我可以使用 pkcs12 来存储对称密钥吗?

  8. 8

    如何存储SSH密钥?

  9. 9

    Linux私有RSA密钥安全存储

  10. 10

    如何使用Rails安全地存储Google Api密钥并在脚本中使用它们?

  11. 11

    如何在AppHarbor上安全地存储应用程序的AWS密钥?

  12. 12

    如何在github页面的公共存储库中安全地存储谷歌地图api密钥?

  13. 13

    如何存储加密密钥?

  14. 14

    attr_encrypted的安全密钥应存储在哪里?

  15. 15

    在Android上本地安全地存储密钥或密码

  16. 16

    在Android上安全地存储加密密钥

  17. 17

    attr_encrypted的安全密钥应存储在哪里?

  18. 18

    Android,密钥->值结构安全存储,不可修改

  19. 19

    如何安全地下载rpmfusion密钥

  20. 20

    如何计算安全算法的密钥大小?

  21. 21

    如何使Seahorse(Gnome密钥环)存储ssh密钥的密码?

  22. 22

    如何通过keytool将密钥导入密钥存储区

  23. 23

    如何使Seahorse(Gnome密钥环)存储ssh密钥的密码?

  24. 24

    如何在Windows中存储RSA密钥对?

  25. 25

    如何更改密码存储区的gpg密钥

  26. 26

    如何快速安全地存储密码?

  27. 27

    如何安全删除存储在SSD上的文件?

  28. 28

    Universe 存储库的安全性如何?

  29. 29

    Universe 存储库的安全性如何?

热门标签

归档