key-management – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

ژوئن 26, 2018

مدیریت کلید – با خیال راحت به سایت راه دور از کد مبتنی بر ابر متصل شوید

من کامپیوترم را در منزلم به یک سرور راه دور وصل میکنم.

برای برقراری ارتباط با سرور، از یک فایل config استفاده می کنم که حاوی کلیدهای خصوصی و عمومی و یک عبارت عبور است. کد من فایل فایل پیکربندی را می خواند و یک پیام حاوی امضا را از کلید خصوصی، کلید عمومی و عبارت عبور می نویسد.

حالا من می خواهم کد خودم را روی ابر اجرا کنم، مثلا AWS.
فرض بر این است که فایل config را در AWS ذخیره نکنید، بنابراین راه درست برای اتصال ایمن از AWS به سرور راه دور چیست؟

ژوئن 17, 2018

مدیریت کلید – چگونه برای ذخیره کلید RSA در نرم افزار؟

من در یک نرم افزار غیر حرفه ای کار می کنم که نیاز به تولید و ذخیره کلید های RSA (عمومی و خصوصی) دارد.

من دو تا از اینها را دارم:

من فکر می کنم که دستگاه کاربر باید توسط کاربر خود من و سپس کلیدهای امن (که به نظر نمی رسد که خوب است)
کلید RSA در نرم افزار من امن، اما من هیچ نظری ندارم که شیوه های خوب / خوب هستند

در البته تمایل دارند به راه حل شماره 2 بروید. با این حال، نمی دانم چگونه با خیال راحت بتوانم کلید خصوصی / عمومی را ذخیره کنم. آیا آنها برخی از شیوه های خوب هستند، اگر بله، آنها چه هستند؟
آیا آنها را در فایل ذخیره می کنم؟

ویرایش با توجه به نظرات:

کلید تولید شده برای رمزگذاری ارتباطات در سراسر اینترنت استفاده می شود. ارزش آنها این قدر بالا نیست که کاربر بتواند کلید های جدیدی را هر زمان که میخواهد تولید کند.

ژوئن 15, 2018

بهترین راه برای دسترسی / تعامل با سرور امضای کد از سرور ساخت (Jenkins) بهترین راه برای به اشتراک گذاشتن فایل های دو طرفه در راه خودکار

یک سرور اختصاصی (Jenkins based) و سرور امضای کد داریم
به عنوان بخشی از فرآیند ساخت پست، ساختن اسکریپت به سرور امضایی دسترسی پیدا می کند و امضای کد را انجام می دهد.
آیا راهی برای محدود کردن فرآیند امضای قرارداد برای مشاغل خاص وجود دارد؟ بهترین راه برای دسترسی / تعامل با سرور امضای کد از سرور ساخت (جنکینز) برای امضای دوتایی در راه خودکار

ژوئن 1, 2018

مدیریت کلید – کدام فرمت یک کلید اختصاصی RSA رمزگشایی است، به ویژه در OS X Keychain؟

من سعی کردم یک کلید غیر قابل استخراج را از OS X Keychain استخراج کنم. من این ابزار را برای استخراج کلید استفاده کردم. این ابزار به من یک هشدار از کلید خصوصی را می دهد. یک کلید RSA 2048 بیت بعد از استخراج از طریق ابزار، 2441 بیت است.

مشکل این است که من نمیتوانم فرمت کلید را در آن قرار دهم تا آن را به PEM / DER یا هر فرمت استاندارد تبدیل کنم.
پس از استخراج، به نظر می رسد این است:

[+]  ضبط کلید خصوصی
 [-] نام چاپ: 
 [-]  برچسب
                                       
 [-]  کلاس کلید: CSSM_KEYCLASS_PRIVATE_KEY
 [-] خصوصی: 0
 [-] نوع کلید: CSSM_ALGID_RSA
 [-] اندازه کلید: 2048 بیت
 [-] اندازه کلی موثر: 2048 بیت
 [-] استخراج شده: 0
 [-] CSSM نوع: CSP CSP (فضای محلی)
 [-] نام کلید

 [-]  کلید خصوصی رمزگشایی شده

آیا کسی می داند که این کلید خصوصی رمزگشایی خصوصی است؟ و / یا نحوه تبدیل آن به قالب پشتیبانی شده با OpenSSL؟