草庐IT

ConfigMap_secret

全部标签

go - SHA1 encoding with secret,相当于PHP hash_hmac

我有以下PHP函数publicfunctionencodePassword($raw,$salt){returnhash_hmac('sha1',$raw.$salt,$this->secret);}我需要将其翻译成Go。我找到了以下示例,但它不涉及key。https://gobyexample.com/sha1-hashes我如何在Go中创建一个函数,它产生与PHP的hash_hmac完全相同的结果?Update:AfterLeo'sanswer,foundthisresourcewithhmacexamplesinmanylanguages:https://github.com/d
hash_hmacencodingsectionhmachttpsgosha1

json - 如何使用脚本更改 Deployment 的 ConfigMap?

有些Deployment可能会使用名为cm-myapp-*的配置映射。如何编写一个脚本来查看所有Deployment并将它们从使用它们的一些cm-myapp-*重新配置为新的特定cm-myapp-123?apiVersion:apps/v1beta1kind:Deploymentmetadata:name:myappspec:template:metadata:labels:app:myappspec:containers:-name:myappimage:myapp:2volumeMounts:-name:config-volumemountPath:/etc/myapp/volum
DeploymentConfigMap34myappcodejsongokubernetes

regex - 验证 AWS 访问和 secret key

AWS访问keyID和secretkey的正则表达式fromtheAWSsecurityblog是:阿基德:(?SK:(?当我尝试将这些与Go一起使用时regexp包,它给出了两个表达式的以下错误:errorparsingregexp:invalidorunsupportedPerlsyntax:`(?.我知道Goregexp包不完全支持Perl语法,但我不确定如何表示相同的表达式以便Go支持它。如有任何帮助,我们将不胜感激。 最佳答案 根据上述系统获取用户凭据并使用它们创建EC2实例的评论,这听起来不像是使用凭据的正确位置。IAM
secretregexsection凭据noreferreramazon-web-servicesgo

go - 如何为个人 secret 添加 'lease_duration'?

我有要添加到保险库中的secret列表,每个secret都有自己的租期。我可以写secret但我不知道如何为其添加lease_duration。根据我的理解,我们不能为个别secret添加lease_duration吗?如果我错了,请纠正我。或者我们是否需要在NewClinet建立期间添加lease_duration?我使用golang/api。 最佳答案 在KV1引擎中,租赁期限纯粹是建议性的;向客户提示检查更新值的频率。可以使用名为“ttl”的key更改全局默认值。Vault永远不会自行删除KV引擎中的secret,即使设置了“
何为lease_durationsectionsecretgohashicorp-vault

go - 有没有一种方法可以在 Go 中生成类似于 Python 的 `secrets` 模块的加密强随机数?

这个问题在这里已经有了答案:HowtogeneratearandomstringofafixedlengthinGo?(18个答案)HowtogenerateuniquerandomstringinalengthrangeusingGolang?(1个回答)HowtogenerateuniquerandomalphanumerictokensinGolang?(3个答案)HowtogenerateafixedlengthrandomnumberinGo?(4个答案)EfficientwaytotogeneratearandomHexstringofafixedlengthinGolan
中生secretssectiongeneratequestion-originals-answer-countgorandom

security - 如何使用 SOPS(Secrets OPerationS)和 Go 加密从 JSON 文件导入的值?

我有一个JSON文件,如下所示。secret.json:{"secret":"strongPassword"}我想打印出key“secret”的加密值。到目前为止,我已经尝试过如下。packagemainimport("encoding/json""fmt""io/ioutil""go.mozilla.org/sops")typesecretValuestruct{Valuestring`json:"secret"`}funcmain(){file,_:=ioutil.ReadFile("secret.json")getSecretValue:=secretValue{}_=json.
OPerationSsecurity34jsoncodegomozilla-sops

windows - Chef 在 Windows 上找不到 encrypted_data_bag_secret

我无法在Windows上从我的加密数据包加载secret。我已将文件复制到c:\chef\encrypted_data_bag_secret,这是默认路径。我首先尝试了这个:credentials=Chef::EncryptedDataBagItem.load("system","deploy")失败并出现此错误:10.0.1.20[2014-09-12T19:51:45+00:00]FATAL:ArgumentError:Nosecretspecifiedtoload_secretandnosecretfoundatC:\chef\encrypted_data_bag_secret然
encrypted_data_bag_secretencryptedsecretwindowschef-infrasysadminwindows2012

c++ - 我如何在 BCrypt 中使用带有 secret 的 AES-GMAC?

我正在尝试将AES-GMAC与BCrypt(如果有帮助,则为MicrosoftCNG)一起使用,但文档似乎与我的预期相矛盾。RFC4543声明AES-GMAC需要一个key(这是我所期待的),但是BCryptCreateHashfunction指出pbSecret除非BCRYPT_ALG_HANDLE_HMAC否则不使用提供。我试过使用BCRYPT_ALG_HANDLE_HMAC在BcryptOpenAlgorithmProvider正如我所料,我得到一个NOT_SUPPORTED使用BCRYPT_AES_GMAC_ALGORITHM时与BCRYPT_ALG_HANDLE_HMAC.我
何在ampcodeltBCRYPTc++windowscryptographyaes-gcmcng

Windows CNG ECDH secret 协议(protocol)结构

我花了几天时间搜索ECDHsecret协议(protocol)的结构,但没有成功。我在MSDN中发现NCryptSecretAgreement函数设置指向NCRYPT_SECRET_HANDLE变量的指针,该变量接收表示secret协议(protocol)值的句柄。我根本不熟悉WinAPI,所以除了阅读文档外我什么也做不了。我需要在基于Windows的桌面应用程序和网络应用程序之间交换key。我需要知道CNG的KDF究竟如何使用(在我的例子中是散列)secret协议(protocol)值。我正在使用SHA-256算法作为KDF并尝试散列secret的X和Y一致,但结果与CNG计算的结果
protocolWindowsemsectionsubelliptic-curvediffie-hellmancng

windows - 使用 Windows 加密 API 在恒定时间内比较 2 个 secret

使用Windows密码学API,我如何在常数时间内比较两个字节数组是否相等?编辑:secret的长度是固定的并且是公共(public)知识。 最佳答案 时间安全比较需要知道哪个数组来自用户(这决定了它需要的时间),以及哪个数组是你的secret(你不想泄露它有多长的secret)//Codereleasedintopublicdomain.Noattributionrequired.BooleanTimingSafeArrayCompare(Byte[]safe,Byte[]user){/*Atimingsafearraycompa
恒定windowssectionnDiffsafecryptographycngtiming-attack
123456