کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
امروز من یک کانتینر 300 گیگاباینی دارم وقتی ظرف را باز میکنم تا فایلهای بیشتری اضافه کنم که تعجب کردم زیرا هیچ چیز آنجا نبود. من از recuva استفاده می کنم و در حال پیشرفت است، 22 فایل در ابتدا چیزی را که ممکن است برای تمیز کردن ظرف به طور کامل کشف شده باشد، پیدا کند
من چند سوال در مورد ارائه دهندگان خدمات رمزنگاری مایکروسافت دارم. من یک روش رمزنگاری AES ایجاد می کنم که کلید آن با استفاده از RSA رمزگذاری شده است. من تلاش می کنم راهی برای ذخیره کلید RSA پیدا کنم. متاسفانه یک دستگاه سخت افزاری در این نقطه یک گزینه نیست. با آن گفت که کلید خصوصی RSA در CSP یک مکان مناسب است؟ از چیزی که می توانم بگویم این است که من در محیط اعتماد صفر نیستم. https://docs.microsoft.com/en-us/dotnet/standard/security/how-to-store-asymmetric-keys-in-a-key-container
برای ارائه دهندگان خدمات رمزنگاری آیا کلید RSA همچنان ادامه دارد هرچند راه اندازی مجدد و دوست داشتن. آیا چیزی ویژه ای برای انجام این کار باید وجود داشته باشد؟ اگر کجا می توانم این را تایید کنم، همچنان ادامه دارد؟ آیا آن را در رجیستری یا در جای دیگری قرار داده اید؟
آیا این مسیر صحیح است؟
C: ProgramData Microsoft Crypto RSA MachineKeys
به نظر می رسد که هر بار که یک ارائه دهنده جدید ایجاد می کنم به روز می شود.
کارت هوشمند JavaCOS A40 من خالی هست و می خواهم آن را PKCS PKI کارت کنم.
من قصد دارم از آن به عنوان کلید ssh و برای امضای قرارداد الکترونیکی استفاده کنم. روسیه برای شناسایی شهروندان مانند کشورهای عضو اتحادیه اروپا، نشانی اینترنتی الکترونیکی مبتنی بر کارت های هوشمند را ارائه نمی دهد. ارائه دهندگان امضای تجاری امری برخی از انواع درایوهای USB محافظت شده با رمز عبور را به فروش می رسانند که استفاده از آن ناامن است زیرا شما می توانید به راحتی کلید خصوصی صادر کنید. همچنین آنها کارت های معمولی را به فروش می رسانند، اما واقعا گران هستند (x10-x20 از javacard خالی) و کوتاه مدت (حدود 1 سال). بنابراین من می خواهم PKI خود را بر اساس الگوریتم RSA از javacard ایجاد کنم.
اکنون javacard من در حالت OP_READY است و من آن را تغییر نداده ام، چون تغییرات غیر قابل برگشت است. از کلید پیش فرض استفاده می کند و هر کسی می تواند هر چیزی را بارگذاری کند. من از ACR38U خواننده با pcsc راننده لینوکس در اوبونتو استفاده میکنم و به عنوان انتظار میرود، بنابراین از GlobalPlatformPro برای آپلود PKI IsoApplet به عنوان پیشفرض استفاده میکنم. بنابراین خروجی GP:
java-jar gp.jar -list
هشدار: هیچ کلیدی داده نشده است، با استفاده از کلید تست پیش فرض 404142434445464748494A4B4C4D4E4F
ISD: A000000003000000 (OP_READY)
Privs: SecurityDomain، CardLock، CardTerminate، CardReset، CVMManagement
APP: F276A288BCFBA69D34F31001 (SELECTABLE)
Privs: CardReset
PKG: F276A288BCFBA69D34F310 (بارگیری شده)
نسخه: 1.0
اپلت: F276A288BCFBA69D34F31001
cardpeek با موفقیت به آن متصل می شود و می توانم دستورات سطح پایین را به اپلت ارسال کنم
اما هنگام تلاش برای اتصال به کارت و اپلت با استفاده از opensc برای دیدن جواب به درخواست (ATR)، آن را شکست می دهد opensc-tool - خواننده 0 --atr . مشاهده حداکثر اطلاعات اشکالزدایی
نسخه کوتاه شده:
opensc-tool --reader 0 --atr -vv
اتصال به کارت در خواننده ACS ACR 38U-CCID 00 00 ...
0x7fc849e7e740 22: 17: 14.634 [opensc-tool] card.c: 200: sc_connect_card: called
0x7fc849e7e740 22: 17: 14.634 [opensc-tool] card-entersafe.c: 138: entersafe_match_card: called
اتصال به کارت انجام نشد: دستور کارت شکست خورد
0x7fc849e7e740 22: 17: 14.797 [opensc-tool] ctx.c: 870: sc_release_context: نام
بر اساس اطلاعات تولید کننده، کارت پشتیبانی از T = 0 بیش از ISO7816 است، اما opensc تلاش می کند با T = 1 ارتباط برقرار کند. پس چگونه می توانم این را حل کنم؟
به نظر می رسد که ابزار opensc قابل تنظیم نیست. من باید از pkcs15-crypt استفاده کنم اما نمیتوانم اتصال برقرار کنم. آیا می توانم درایورها را تغییر دهم، opensc را مجددا با پچ ها باز کرده یا از ابزار دیگری استفاده کنم؟ چگونه روش های دیگر من می توانم برای مثال برای OpenPGP کار کنم؟
متوجه میشوید رمزهای عبور ارسالی به صورت روشن در GET امن نیستند، زیرا رشته پرس و جو میتواند توسط سپرهای مختلف ثبت شود.
با این وجود، من واقعا باید از JSONP برای ارسال یک نام کاربری و رمز عبور برای سرور خود استفاده کنم یک راه برای انجام این کار؟
شاید برخی از رمزنگاری در انتهای پایان و جلویی؟
من اغلب با اعداد اول بازی می کنم، فقط برای سرگرمی. تصور کنید، یک الگوریتم را به طور تصادفی پیدا کردم که تعداد اعداد را به قطعات اصلی آنها تقسیم می کند دقیقا همانطور که سرعت آن ها را اولویت بندی می کند. من می دانم این به شدت بعید است. اما تصور میکنم که انجام دادم تصور کنید که معتبر بودن روش جدیدی از "پارامتر ریاضی" برای اثبات آن وجود دارد.
حالا، تا آنجا که من آن را درک می کنم، پیامدهای زیادی در رمزنگاری وجود دارد.
بنابراین، آنچه باید انجام دهید سپس؟ فقط اطلاعات را در یک مجله ریاضی منتشر کنید و بسیاری از کسب و کارهای سراسر جهان را تهدید می کند که به طور ناگهانی به حمله حمله می کنند؟ یا با NSA تماس بگیرید؟
چه کسی مسئول هر گونه اقدام خواهد بود؟ و اگر کسی در همه کارها انجام دهد چه می کند؟
