نوشته‌شده در

رمزگذاری – کلید های متقارن برای TPM

من در حال حاضر به بررسی قابلیت های TPM در ایجاد و ذخیره انواع مختلف کلید رمزنگاری می پردازیم. من می دانم که TPM می تواند کلید های الگوریتم های نامتقارن مانند RSA یا منحنی های بیضوی ایجاد و ذخیره کند. اما در مورد کلید های متقارن، مانند آنهایی که به عنوان کلیدهای جلسه تولید می شوند، چیست؟ آیا TPM می تواند آنها را ایجاد و ذخیره کند؟

منابع اینترنتی را در اینترنت یافتم که هر دو پاسخ ممکن را درست می دانند. یک منبع می گوید که TPM نمی تواند رمزنگاری متقارن را مدیریت کند و تکنولوژی اضافی در اینجا لازم است. در همین حال، مستند سازی کتابخانه TPM توسط گروه محاسباتی قابل اعتماد، به برخی از عملیات کلیدی متقارن اشاره دارد که نشان می دهد که TPM فقط می تواند آن را مانند همتای نامتقارن خود اداره کند. حقیقت چیست؟

نوشته‌شده در

رمزگذاری – ایجاد یک Keystore JAVA (.jck) با کلید متقارن

من نیاز به استفاده از کلید مشترک در 2 پلت فرم.

یک پلتفرم دارای حافظه اصلی خود است. این آسان است
پلت فرم دیگر یک برنامه JAVA خواهد بود و از این رو، من باید یک کلیدی از JCEKS ایجاد کنم که حاوی کلید Encrypt / decrypt Symmetric است.

من می توانم یک "genseckey" با Keytool ایجاد کنم. اما من نیاز به ایجاد یک jck با کلید مشترک من است.

بنابراین، من به دنبال ورودی خط فرمان برای ایجاد یک jck، با کلید متقارن من.

تشکر از شما برای کمک!
تاد

نوشته‌شده در

زیرساخت کلید عمومی – آیا مبادله متقارن کلید از طریق رمزنگاری نامتقارن باید به صورت نامتقارن انجام شود؟

برای برقراری ارتباط در یک کانال عمومی، به نظر می رسد اغلب دو طرف اول ابتدا از رمزنگاری نامتقارن برای مبادله متقارن کلید استفاده می کنند. و سپس از کلید متقارن برای ارتباط بعدی استفاده کنید.

  • باب یک جفت کلید عمومی / خصوصی را تولید می کند
  • باب کلید عمومی خود را به یک سرور کلید ارسال می کند.
  • آلیس کلید عمومی Bob را از سرور کلید دانلود می کند.
  • آلیس یک کلید متقارن را انتخاب می کند با استفاده از کلید عمومی باب برای رمزگشایی کلید متقارن و ارسال آن به باب
  • باب رمزگشایی کلید تقریبی آلیس
  • باب و آلیس با کلید متقابل ارتباط برقرار

    • در مرحله 4، به نظر می رسد تنها آلیس می تواند کلید متقارن را انتخاب کنید. و باید آلیس آن را به تام فرستاد. از آنجا که اگر تام انتخاب و ارسال کلید متقارن به آلیس باشد، هر سپر میتواند آن را رمزگشایی کند.

    آیا این درست است؟

    نوشته‌شده در

    مدیریت کلید – یک کلید متقارن بر اساس اعتبار کاربران در OS تولید می شود؟ (مانند DPAPI)

    فرایند قابل مقایسه برای این در لینوکس (و راهی برای نام آن در جاوا) است؟
    به طور خاص به این نقل قول اشاره می کنم:

    "DPAPI با استفاده از یک فرایند رمزنگاری استاندارد، به نام رمزگذاری مبتنی بر کلید، که در PKCS # 5 توصیف شده است، برای تولید کلید از رمز عبور استفاده می شود. Triple-DES برای رمزگذاری MasterKey، که در نهایت در دایرکتوری پروفایل کاربر ذخیره می شود "

    من در مورد سرویس، API یا یک فراخوانی تابع صحبت می کنم که می تواند اعتبار کاربر (هش رمز عبور خود را) در سیستم عامل، از سپس بر روی یک کلید متقارن رمزنگاری یا رمزگشایی رمزهای عبور ایجاد کنید.
    این در پاسخ به سوال امنیت بوت استرپ است؛ از کجا ایجاد و ذخیره یک کلید برای محافظت از رمز عبور محافظت می کند که از ذخیره سازی امن محافظت می کند که رمز عبور کاربر را محافظت می کند.

    https://msdn.microsoft.com/en-us/library /ms995355.aspx