草庐IT

ssl-security

全部标签

security - 内存中的敏感数据

我正在开发一个Java密码管理器,我目前拥有所有用户的数据,在从文件中解密后,一直在内存中,并以字符串形式存储在UI等中。这是否存在任何安全风险?我特别担心有人“倾倒”或以某种方式读取计算机内存并找到用户的裸数据。我考虑过对所有敏感数据(密码)进行加密,并且只在需要时解密每个数据,然后销毁……但我宁愿不经历并因迷信而更改大量代码。 最佳答案 如果您的对手能够在您的目标机器上运行任意代码(具有转储进程镜像所需的调试权限),那么您就完蛋了。如果你的对手有能力在远处准确读取内存(即TEMPEST),你就完蛋了。保护传输中和存储中的数据(在

c++ - POCO C++ - NET SSL - 如何发布 HTTPS 请求

如何正确执行POST到HTTPS服务器并正确嵌入登录数据。下面的代码不返回任何cookie(在Wininet中是这样)。我想知道POCOHTTP库是如何处理HTTP重定向的?MyApp(){try{constPoco::URIuri("https://localhost.com");constPoco::Net::Context::Ptrcontext(newPoco::Net::Context(Poco::Net::Context::CLIENT_USE,"","","rootcert.pem"));Poco::Net::HTTPSClientSessionsession(uri.g

c++ - POCO C++ - NET SSL - 如何发布 HTTPS 请求

如何正确执行POST到HTTPS服务器并正确嵌入登录数据。下面的代码不返回任何cookie(在Wininet中是这样)。我想知道POCOHTTP库是如何处理HTTP重定向的?MyApp(){try{constPoco::URIuri("https://localhost.com");constPoco::Net::Context::Ptrcontext(newPoco::Net::Context(Poco::Net::Context::CLIENT_USE,"","","rootcert.pem"));Poco::Net::HTTPSClientSessionsession(uri.g

C++/OpenSSL : Use root CA from buffer rather than file (SSL_CTX_load_verify_locations)

我正在使用OpenSSL来验证服务器的证书。由于OpenSSL没有任何内置的根CA,因此我们必须自己与我们的软件一起分发根CA证书(我们静态链接OpenSSL)。通常,这样做的方法是分发PEM格式的证书文件并调用SSL_CTX_load_verify_locations。但是,此函数采用文件/目录路径并直接从文件系统读取根证书文件。我们真的希望能够将证书硬编码到我们的二进制文件中,而不是将其保存到文件系统中。换句话说,我们真的希望有一个像SSL_CTX_load_verify_locations这样的函数,它接受X509*而不是文件路径。这样的东西存在吗?还是有一种简单的方法可以自己破

C++/OpenSSL : Use root CA from buffer rather than file (SSL_CTX_load_verify_locations)

我正在使用OpenSSL来验证服务器的证书。由于OpenSSL没有任何内置的根CA,因此我们必须自己与我们的软件一起分发根CA证书(我们静态链接OpenSSL)。通常,这样做的方法是分发PEM格式的证书文件并调用SSL_CTX_load_verify_locations。但是,此函数采用文件/目录路径并直接从文件系统读取根证书文件。我们真的希望能够将证书硬编码到我们的二进制文件中,而不是将其保存到文件系统中。换句话说,我们真的希望有一个像SSL_CTX_load_verify_locations这样的函数,它接受X509*而不是文件路径。这样的东西存在吗?还是有一种简单的方法可以自己破

c++ - 向现有 TCP 和 UDP 代码添加 SSL 支持?

这是我的问题。现在我有一个与WindowsC++客户端应用程序(VisualStudio9,Qt4.5)通信的Linux服务器应用程序(使用C++-gcc编写)。在不完全破坏现有协议(protocol)的情况下,向双方添加SSL支持以保护通信安全的非常最简单的方法是什么?这是一个VOIP应用程序,它使用UDP和TCP的组合来初始建立连接并进行端口隧道处理,然后使用UDP传输数据。过去,我在从头开始创建安全证书时遇到了很多问题,这些问题是让这些东西正常工作所必需的。现有的工作示例代码将是理想的。谢谢! 最佳答案 SSLisveryco

c++ - 向现有 TCP 和 UDP 代码添加 SSL 支持?

这是我的问题。现在我有一个与WindowsC++客户端应用程序(VisualStudio9,Qt4.5)通信的Linux服务器应用程序(使用C++-gcc编写)。在不完全破坏现有协议(protocol)的情况下,向双方添加SSL支持以保护通信安全的非常最简单的方法是什么?这是一个VOIP应用程序,它使用UDP和TCP的组合来初始建立连接并进行端口隧道处理,然后使用UDP传输数据。过去,我在从头开始创建安全证书时遇到了很多问题,这些问题是让这些东西正常工作所必需的。现有的工作示例代码将是理想的。谢谢! 最佳答案 SSLisveryco

security_huks/huks_standard/common/hks_base_check源码分析(二)

各种加密算法参数和模式的校对和检查总体概述代码详解各种算法的签名检查函数RSA和AES算法的数据size检查RSAAES对各种信息的检查其他的功能函数总体概述封装各种参数的检查函数,包括RSAAES的各种参数的校对与检查各种模式包括GCMCBC等额外参数的检查代码详解各种算法的签名检查函数注意这里的检查绝大部分是对长度进行规范检查ECC签名检查验证的规则在代码中已经详细的写出根据cmdId进行上限或下限的检验Ed25519椭圆加密算法的签名检查验证的思路跟ECC相似对于RSA进行padding和签名长度的检查这里GenKeyPadding值的验证使用了函数HksCheckValue()进行输入

c++ - 提升 ASIO : SSL handshake() never finishes

我有一个C++客户端应用程序,它使用BoostASIO与各种服务器建立SSL连接。但针对2个特定服务器,无法建立SSL连接。它卡在对boost::asio::ssl::stream::handshake()的调用中。我使用Wireshark来观察客户端和服务器之间的对话。有效的SSL连接似乎可以做到这一点:sslsocket.lowest_layer().connect(endpoint,ec);C->SYN->SCACK->Ssslsocket.handshake(SSLSocket::client,ec);C->209bytes->SC198bytes->SC...此时,ASIOh

c++ - 提升 ASIO : SSL handshake() never finishes

我有一个C++客户端应用程序,它使用BoostASIO与各种服务器建立SSL连接。但针对2个特定服务器,无法建立SSL连接。它卡在对boost::asio::ssl::stream::handshake()的调用中。我使用Wireshark来观察客户端和服务器之间的对话。有效的SSL连接似乎可以做到这一点:sslsocket.lowest_layer().connect(endpoint,ec);C->SYN->SCACK->Ssslsocket.handshake(SSLSocket::client,ec);C->209bytes->SC198bytes->SC...此时,ASIOh