个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我正在处理一些加密项目(使用 C#),并且有一个任务,我正在考虑如何做好。
我需要客户端为非对称加密生成私钥,但正如我查看了一些库,这并不是那么简单易行的任务。
为什么?
为了在 Windows 中生成私钥,我有下一个可能性:
使用 makecert.exe、pvk2pfx.exe 等生成它们...但是这些工具来自 Windows SDK,并且似乎与其他 DLL 链接,所以如果客户有一个干净的操作系统(没有安装任何库)我可以:1).在客户端的 PC 上安装 Windows SDK 2)。复制 makecert.exe 和其他实用程序将其与项目分发一起保存(我认为,由于不同的 Windows 版本(从 7 到 10)和 32/64 位架构,这是一个坏主意
使用 Bouncy CaSTLe 生成,不错的方法(而且我可以使用编程语言而不是外部工具,这对我来说是一个优势),但 C# 版本没有很好的文档而且源码中还有一些丑陋的地方
使用OpenSSL,不喜欢,因为有几个函数调用库本身有错误(多线程)
使用 PowerShell(也是一个选项,但我想会有在旧版本的 Windows(如 7)上支持它的问题
鉴于这些事实,我想,如果我让客户端不再生成私钥呢?这是个坏主意吗?我可以在服务器端生成它并不保存私钥,只需通过 TLS 传输即可。
这种方式存在哪些安全漏洞?考虑一下,使用 TLS 是 STRICT 选项。
最佳答案
这取决于您的应用。在服务器上生成私钥至少存在几个问题。
客户必须相信您不会保存此 key 供以后使用。你知道你不知道,但客户不知道。根据应用,这可能是重要的区别。
即使您通过 TLS 发送 key ,在某些情况下它仍然可以被中间人拦截。例如,公司可能会在组织中的每台计算机上安装受信任的根证书,然后拦截和解密所有进出该组织的 ssl 流量。同样,这可能重要也可能不重要,具体取决于您的应用程序类型。
假设您编写面向大量受众的聊天应用程序,并且想要加密用户之间的所有消息。然后,如果您将在服务器上生成 key - 没有人会(或至少应该)使用您的应用程序。首先,您可以将他们所有的 key 转储给政府\无论如何(他们不能 100% 确定这不会发生),即使您不会这样做 - 整个国家/地区都通过使用“假”受信任的根证书来检查 ssl 流量.
长话短说 - 如果您可以在客户端生成私钥 - 那就去做吧。对于您的情况,我认为您可以。
关于c# - 在服务器端生成私钥(证书)是个坏主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37051366/
25
4
0
如果一种编程语言允许创建数据库表,但只允许将一个字段用作索引……那会有多大限制?我不是真正的数据库程序员,所以我想知道这样的系统是否可以用作正式数据库的基础,或者只是一个玩具。 最佳答案 那将是极其有
希望高手能解惑。非常高的概述是我不是编码的初学者,但对 OOP 还是新手。这组消息类是我们正在编写的一个大型模拟应用程序的核心,我不想愚蠢地这样做——这个接口(interface)将应用程序切成两半,
我将我的应用程序的资源保存在一个单独的 DLL 中,并在我的主 EXE 中使用 App.xaml 中的类似内容引用它们:- 当我编辑主 EXE 项目中的窗口时,VS2010 设计器无法识
我是颠覆的新手。最近,我在两个不同的分支中进行了一些开发,其中一个分支是另一个分支的分支。我已经将一些更改从第一个分支合并到主干。然而,当尝试将其他分支的更改合并到主干时,一切都变得困惑。也就是说,我
我正在查看不久前编写的一些代码,这让我非常紧张。问题中方法的大致形状是这样的; public Task Foo(...){ SyncMethod(); SyncMethod(); .
这部分是风格问题,部分是正确性问题。提交以下示例(处理包含嵌入式 header 的数据 block 的类的精简版): class Foo { public: Foo(size_t size)
说吧。如果我在我的系统上注册了 1,000,000 个用户,并且我有一个包含 500 个名称的列表。 我想将这些名称与我系统上的用户数量进行交叉检查,以查看哪些名称/用户已在数据库中注册。 这样的过程
在 PHP 应用程序中,在对象的析构函数期间运行我的保存代码是不是一个坏主意?我之所以问,是因为如果没问题,那么我可以在父 Model 类的析构函数中添加一个 save() 调用,这样就省去了内存其他
我们的测试套件中需要一些全局一次性设置代码。我们可以多次这样做,但这需要相当长的时间。 所有灯具都需要它,因此[TestFixtureSetUp]不起作用。它必须在所有 [TestFixtureSet
对于我网站的后端,只有少数人可见,我有一个系统,通过 ajax 与 php 进行通信,如下所示: function ajax(url, opts) { var progress = false
我在互联网上闲逛了一下,缺乏发现让我猜测是的,但是使用数组来填充 JMenuBar 的项目不是一个好主意吗?我也认为是的,因为每当你想知道“这是一个坏主意吗?”通常是这样。然而,我对编程的新手让我怀疑
我正在开发一个应用程序,其中方向(向前/向后)的概念非常重要。 问题是在整个代码库中存在着几种不同的约定:在某些地方它是 true/false,而在其他地方则是 +1/-1。 为了尝试将它们组合在一起
在我们的一个项目中广泛使用的包含文件中,我们有这些方便的常量: const double kPi = asin(1.0) * 2.0; const double kPiHalf =
我刚刚意识到我可以定义自己的 Prelude 模块并仔细控制它的导出。 这被认为是不好的做法吗? 优点: 无需在大型项目中重复导入“通用”模块。 无需写“导入前奏隐藏(catch)”。 最佳答案 一般
我有一个实体,使用 DateTime 作为 Id 似乎很合适,但是我有一种奇怪的感觉,它可能是一个糟糕的想法(虽然我无法想出任何合乎逻辑的理由来说明为什么), 这是一个不可变的对象(即一旦记录了值,它
我正在尝试编写一个元素制作系统,我可能希望有一天将其放入游戏中。有 Recipe 指定他们需要的成分和他们生产的东西。 我希望食谱具有灵 active ,这样它们只需要种类繁多的配料,而不是一种确切的
现状 想象一下: 有一个这样的枚举: enum State{ INITIAL{ @Override public void proceed(){...} }, NEXT_S
常识是,仅仅因为您可以扩充原生类型,并不意味着您应该。 扩充原生类型原型(prototype)始终不是一个好主意,唯一的异常(exception)是 ECMAScript 规范中的 polyfill
我不是经验丰富的 iPhone 用户,所以我有一个关于在我的应用程序中处理纵向/横向布局的好方法的问题。 问题是我当前的 UI 设计方式不太适合横向布局/不可用。那么,这是 iPhone 应用程序强制
我正在使用一个类别将 +load 添加到 UIResponder,这样我放在一起的 Cocoapod 就可以得到一个 didFinishLaunching使用 Cocoapod 的人无需修改他们的 a
我是一名优秀的程序员,十分优秀!