我是 AES 加密的新手,但正在尝试构建一个解决方案:
我意识到这可能有点矫枉过正,但我想过度保护我的消费者数据。
一些注意事项:
我已经在网上和 SO 上查找过文章,但没有找到太多关于将私钥完全脱离服务器的内容。即使我需要继续使用服务器本身 - 对如何前进的想法或建议也表示赞赏。
更清楚地说,我要实现的目标是(以非常基本的形式):
客户输入他/她的电话号码 在线。
输入的电话号码已加密 使用 key A 在线并存储在 mysql数据库
客户永远无法 再次查看完整手机 点,但肯定可以更新它 (经历第 n 个关键 A 过程 时间)
我在下面使用了 Andrew Cooper 的回复,但我无法让我的脚本读取我生成的 .pem 文件的内容。基于以下代码 - 我如何获得 $public key 以对应于我服务器上的特定 .pem 文件?
<?php
if (isset($_SERVER['HTTPS']) )
{
echo "SECURE: This page is being accessed through a secure connection.<br><br>";
}
else
{
echo "UNSECURE: This page is being access through an unsecure connection.<br><br>";
}
// Create the keypair
$res=openssl_pkey_new();
// Get private key
openssl_pkey_export($res, $privatekey);
// Get public key
$publickey=openssl_pkey_get_details($res);
$publickey=$publickey["key"];
echo "Private Key:<BR>$privatekey<br><br>Public Key:<BR>$publickey<BR><BR>";
$cleartext = '1234 5678 9012 3456';
echo "Clear text:<br>$cleartext<BR><BR>";
openssl_public_encrypt($cleartext, $crypttext, $publickey);
echo "Crypt text:<br>$crypttext<BR><BR>";
openssl_private_decrypt($crypttext, $decrypted, $privatekey);
echo "Decrypted text:<BR>$decrypted<br><br>";
?>
我有一个分号放错了地方。我正在使用函数:file_get_contents() 但是否有更优选的方法来读取 .pem 文件的数据?
最佳答案
您应该能够在您的个人计算机上生成公钥/私钥对,然后在您的应用程序中发布公钥,以便对数据进行加密。这样服务器永远不会看到私钥,如果服务器被黑客攻击,数据仍然是安全的。
您需要确保整个交易都通过 SSL 进行。客户端可以生成随机 session key ,使用该 key 加密数据(使用 AES),然后使用您应用程序的公钥加密 key (使用 RSA),并将加密的数据和 key 发送到服务器。您可以将整个 blob 存储在一个或两个数据库字段中。解密数据的唯一方法是先解密 key ,唯一可以做到的方法是使用您个人计算机上的私钥。
更新
查看 http://plugins.jquery.com/project/jQuery-Gibberish-AES .它是一个 JQuery 插件,似乎允许这种情况。我没有使用它的经验,但在我看来这是一个好的开始。
新更新
只是为了清楚我的建议,并解决您的修改:
您不能只使用 AES 加密。使用 AES 时,只有一个 key 可用于加密和解密。 key 必须存在于加密操作发生的任何地方,无论是在客户端代码中还是在 Web 服务器上。在第一种情况下,任何人都可以获得您的 key 。在第二种情况下,如果网络服务器遭到破坏,则 key 和数据也会面临风险。
解决方案是结合使用良好、强大的 AES 加密和公钥加密 (RSA)。我建议在客户端对加密进行处理,原因我将在下面概述。不过,这里是我建议的步骤:
您现在在数据库中拥有加密数据,只能使用存储在您私有(private)机器上的私钥来检索这些数据。即使用户以某种方式设法捕获了 session key ,而它在他的机器上是明文的,最坏的情况是该记录可能被解密。
我建议这种客户端方法的原因是,这意味着您的服务器永远看不到明文的加密 key 。如果在服务器端采用相同的方案,那么从理论上讲,攻击者可能会坐在您的服务器上看着它发生。归根结底,这基本上归结为你想变得多疑。
按照这个方案,当你想要检索数据时,你会以加密的形式将所需数据从数据库转储到你的私有(private)机器上。对于每个加密数据 block :
无论如何,这就是我建议的方法。我确信那里有图书馆可以处理这个问题。
关于用户数据的 PHP、MySQL 和 AES 加密/解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4019614/
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
有时我需要处理键/值数据。我不喜欢使用数组,因为它们在大小上没有限制(很容易不小心添加超过2个项目,而且您最终需要稍后验证大小)。此外,0和1的索引变成了魔数(MagicNumber),并且在传达含义方面做得很差(“当我说0时,我的意思是head...”)。散列也不合适,因为可能会不小心添加额外的条目。我写了下面的类来解决这个问题:classPairattr_accessor:head,:taildefinitialize(h,t)@head,@tail=h,tendend它工作得很好并且解决了问题,但我很想知道:Ruby标准库是否已经带有这样一个类? 最佳
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我在新的Debian6VirtualBoxVM上安装RVM时遇到问题。我已经安装了所有需要的包并使用下载了安装脚本(curl-shttps://rvm.beginrescueend.com/install/rvm)>rvm,但以单个用户身份运行时bashrvm我收到以下错误消息:ERROR:Unabletocheckoutbranch.安装在这里停止,并且(据我所知)没有安装RVM的任何文件。如果我以root身份运行脚本(对于多用户安装),我会收到另一条消息:Successfullycheckedoutbranch''安装程序继续并指示成功,但未添加.rvm目录,甚至在修改我的.bas
我正在尝试使用Curbgem执行以下POST以解析云curl-XPOST\-H"X-Parse-Application-Id:PARSE_APP_ID"\-H"X-Parse-REST-API-Key:PARSE_API_KEY"\-H"Content-Type:image/jpeg"\--data-binary'@myPicture.jpg'\https://api.parse.com/1/files/pic.jpg用这个:curl=Curl::Easy.new("https://api.parse.com/1/files/lion.jpg")curl.multipart_form_
无论您是想搭建桌面端、WEB端或者移动端APP应用,HOOPSPlatform组件都可以为您提供弹性的3D集成架构,同时,由工业领域3D技术专家组成的HOOPS技术团队也能为您提供技术支持服务。如果您的客户期望有一种在多个平台(桌面/WEB/APP,而且某些客户端是“瘦”客户端)快速、方便地将数据接入到3D应用系统的解决方案,并且当访问数据时,在各个平台上的性能和用户体验保持一致,HOOPSPlatform将帮助您完成。利用HOOPSPlatform,您可以开发在任何环境下的3D基础应用架构。HOOPSPlatform可以帮您打造3D创新型产品,HOOPSSDK包含的技术有:快速且准确的CAD
目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息,信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同,算法可以分为对称加密、非对称加密、对称加密和非
本教程将在Unity3D中混合Optitrack与数据手套的数据流,在人体运动的基础上,添加双手手指部分的运动。双手手背的角度仍由Optitrack提供,数据手套提供双手手指的角度。 01 客户端软件分别安装MotiveBody与MotionVenus并校准人体与数据手套。MotiveBodyMotionVenus数据手套使用、校准流程参照:https://gitee.com/foheart_1/foheart-h1-data-summary.git02 数据转发打开MotiveBody软件的Streaming,开始向Unity3D广播数据;MotionVenus中设置->选项选择Unit
文章目录一、概述简介原理模块二、配置Mysql使用版本环境要求1.操作系统2.mysql要求三、配置canal-server离线下载在线下载上传解压修改配置单机配置集群配置分库分表配置1.修改全局配置2.实例配置垂直分库水平分库3.修改group-instance.xml4.启动监听四、配置canal-adapter1修改启动配置2配置映射文件3启动ES数据同步查询所有订阅同步数据同步开关启动4.验证五、配置canal-admin一、概述简介canal是Alibaba旗下的一款开源项目,Java开发。基于数据库增量日志解析,提供增量数据订阅&消费。Git地址:https://github.co