文件加解密 - 密钥保存

最新推荐文章于 2024-07-23 11:00:00 发布
最新推荐文章于 2024-07-23 11:00:00 发布
阅读量1.8w 收藏 13
点赞数 1
分类专栏: PKI技术 文章标签: pki 密钥 kmc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj510/article/details/40540925
版权
本文探讨了在实现文件加解密系统时如何管理和保存密钥。主要介绍了两种方式:1) 文件外保存密钥,需要更新数据库;2) 自定义文件格式,包含加密的元数据。为了解决加密密钥的存储问题,提出了使用KMC(Key Management Center)的概念,用于管理加密密钥。无论是非对称还是对称加密,都需要KMC服务器配合,确保安全通信和身份认证。
摘要由CSDN通过智能技术生成

当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密的密钥。

通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。

那这里有个问题密钥怎么管理呢?

基本上可以分两种:

1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如:

path                                     key

c:\test.txt                              123456789

当要解密的时候,就根据路径到数据库里面去查找对应的key,再进行解密。这么做有一个比较麻烦的问题,就是如果用户把这个文件copy到另外一个目录,那么就需要更新数据库。这就相当于我们需要监控这个文件c:\test.txt的动态。每一次移动copy什么的,都需要更新数据库,很麻烦。

2. 定义一个自己的文件格式。

一般来说,会把密文放在自定义文件的后面,前面加上一个文件头metadata。(也有把密文放在前面,metadata放在后面的)

这种方式就会比第一种好一些,因为我们可以在metadata里面放

最低0.47元/天 解锁文章
zj510
关注
专栏目录
保存密钥和作废密钥
实践求真知
10-10 5139
保存密钥 1 人类无法记住密钥 首先必须要理解一个重要的事实,那就是人类是无法记住具有实用长度的密钥的。例如,像下面这样一个AES的128比特密钥,一般是是很难记住的。 51 EC 4B 12 3D 43 03 54 34 54 34 65 34 46 45 38 就算咬咬牙勉强记住了,也只不过是记住了一个密钥而已。但如果要自如地记住多个密钥并且保证不忘记,实际上时不可能做到的。 2...
服务器文件夹解密,将文件转换为加密文件并在服务器上解密(使用公钥加密)...
weixin_39861882的博客
08-06 474
我试图使用RSA加密/解密文件。但我看不到文件中的数据。将文件转换为加密文件并在服务器上解密(使用公钥加密)这里是代码:// To encrypt a fileprivate static void encrypt(InputStream input, OutputStream output, PublicKey key)throws IOException, NoSuchAlgorithmExc...
前端知识笔记(五)———前端密钥怎么存储,才最安全?
最新发布
A_991128a的博客
07-23 770
前端密钥存储安全是非常重要的,具体原因如下:保护敏感数据:密钥用于保护敏感数据的安全性。如果密钥泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。防止恶意使用:在前端存储密钥的情况下,攻击者可以更轻易地获取密钥。一旦攻击者获得密钥,他们可能会使用该密钥进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括密钥的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
文件服务器 加密,文件加密服务器
weixin_35781693的博客
08-06 665
文件加密服务器 内容精选换一换在IDE Daemon的服务器上生成字符串加密文件,包括*.secu文件和*.store文件,在证书替换时需要使用这两个文件。以HwHiAiUser用户登录Host侧服务器。执行命令,在当前目录下生成字符串加密文件。根据系统提示输入密码。且需确保执行命令的目录,HwHiAiUser用户有写权限。IDE-daemon-client --ke若用户私钥泄露,用户可通过管理...
文件存储到 服务器 加解密,文件加解密
weixin_42457435的博客
08-03 169
更新记录1.1(2020-10-26)-平台兼容性AndroidiOS√×原生插件通用使用流程:购买插件,选择该插件绑定的项目。在HBuilderX里找到项目,在manifest的app原生插件配置中勾选模块,如需要填写参数则参考插件作者的文档添加。根据插件作者的提供的文档开发代码,在代码中引用插件,调用插件功能。打包自定义基座,选择插件,得到自定义基座,然后运行时选择自定义基座,进行log输出测...
秘钥的存储方式
记录 IT 领域经验与见解的博客
04-24 2290
不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。应用程序可以提供安全的存储空间,例如加密数据库、加密文件等,可以保护存储的秘钥不被恶意软件攻击。将秘钥存储在操作系统中是一种比较安全的存储方式。秘钥的存储方式有很多种,包括硬件存储、软件存储、网络存储等。不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。将秘钥存储在专用服务器中是一种比较安全的网络存储方式。将秘钥存储在云存储中是一种比较常见的网络存储方式。云存储可以提供安全的存储空间,可以保护存储的秘钥不被黑客攻击。
BAT批处理脚本-加密解密-加密代码.cmd.zip
12-26
4. 存储解密文件:将解密后的文件保存到指定位置,可能覆盖原有的临时文件或创建一个新的文件。 5. 清理:删除不再需要的临时文件或日志。 批处理脚本中的自动化特性使得这些操作能够一键完成,无需手动输入多个...
BAT批处理脚本-加密解密-U盘做加密狗.zip
12-26
可能使用环境变量、文件或其他方式来保存和读取密钥。 4. **条件判断和循环**:批处理脚本可以使用`IF`、`ELSE`等条件语句以及`FOR`循环来控制流程,例如检查U盘是否插入、验证密钥等。 5. **文件操作**:批处理...
BAT批处理脚本-加密解密-批处理不显示密码.zip
12-26
在实际使用过程中,用户需要根据脚本的提示输入必要的参数,如加密或解密的密钥文件路径等。由于批处理脚本的不透明性,用户可能需要一定的计算机基础知识才能正确理解和使用这些脚本。 总的来说,这个压缩包提供...
BAT批处理脚本-加密解密-对加密的代码进行解密处理.cmd.zip
12-26
例如,脚本可能会检查是否存在解密所需的密钥文件,或者是否需要跳过已经解密过的文件。 总之,这个批处理脚本压缩包提供了一种自动化的方式来加密和解密代码,提高了工作效率并保障了数据的安全性。理解并掌握...
一种基于文件属性的密钥加密方法
11-23
本发明公开了一种基于文件属性的密钥加密方法,包括:接收用户文件,根据用户文件生成属性集合、访问结构树、主密钥和公钥,随机生成对称密钥,使用对称密钥和对称加密算法加密用户文件,以得到数据密文,使用公钥和访问结构树加密对称密钥,以生成密钥密文,使用主密钥和属性集合生成与属性集合相关联的私钥,将密钥密文和数据密文发送给服务器存储,用户从服务器获取密钥密文和数据密文,用户用私钥解密密钥密文,以判断与私钥相关联的属性集合是否满足访问结构树,若满足则解密对称密钥,用户使用对称密钥解密数据密文,以得到明文数据。本发明通过对称加密算法加密数据,并基于属性加密来保护对称密钥的安全,实现了加密数据的高效安全访问。
文件加密程序,可自定义秘钥
11-23
简单文件加密程序,能够自定义秘钥,加密任何类型的文件。 现在,随着科技的发展,我们越来越注重个人隐私,所以很多时候,我们需要对那些我们不想让别人打开的文件文件夹进行加密。
数据库敏感数据加密技术
demonson的专栏
06-20 6168
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
BitLocker自动解锁的密钥保存在哪里?
DONG999的专栏
06-21 3523
在这种情况下,管理员可以创建一个称为“BitLocker恢复密码”的对象,用于存储所有计算机的恢复密钥。该对象仅可由管理员和授权用户访问。在这种情况下,BitLocker会将密钥存储在计算机的TPM芯片、活动目录域或外部USB驱动器等位置之一。外部USB驱动器:如果您不想使用TPM芯片或 Active Directory来存储BitLocker密钥,也可以将密钥存储在外部USB驱动器上。如果计算机具有TPM芯片,并且您已经启用了TPM支持,则BitLocker默认会将密钥存储在该芯片中。
用户密码加密存储十问十答,一文说透密码安全存储
weixin_34310369的博客
05-28 583
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到...
文件加密和解密 - 密钥存储
weixin_33681778的博客
10-15 2563
当我们想要做一次加密系统,或者只是有一个关于这个问题,它是如何保存的加密和解密密钥。 一般认为想要的文件加密和解密,对称算法用于。一般是AES要么DES。 这就存在密钥管理的问题,它是如何? 基本上两种方式: 1. 加密,然后密钥信息保存文件外。比方我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方。比方数据库。我们能够在数据库里面添加一个记录,如: ...
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件
weixin_30760143的博客
03-02 2277
本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存文件中,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
Java实现的文件加密解密工具
3. **操作模式选择**:用户可以选择“写入”或“取出”操作,这可能分别对应加密文件保存,或者读取已加密文件并解密显示。 4. **密钥输入**:`JLabel`提示用户输入密钥,`JTextField`用于接收密钥密钥是加密和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值