linux生成私钥 prk,远程存储密码保护私钥

最新推荐文章于 2023-07-19 09:58:41 发布
最新推荐文章于 2023-07-19 09:58:41 发布
阅读量108 收藏
点赞数
文章标签: linux生成私钥 prk

使用相同的密码生成多个密钥和身份验证哈希没有任何问题。无论如何,您都不应该将真正的密码发送到服务器。你想先通过PBKDF2发送它。我的认证通常的建议是这样的:

salt = static-per-app-token + username

key = PBKDF2(salt, password, > 10000 iterations)

send key to server

on server: finalkey = SHA512(key) // This step keeps someone who steals your auth database from logging in

compare finalkey to database

鉴于该程序,你可以修改PBKDF2一步的两倍,只要你需要生成一个密钥。顶部的X字节用于验证,底部的X字节用于解密。 PKBDF2可以根据需要创建任意数量的字节,并且只有一半的字节不能帮助您找出另一半。

对于您的特定问题,这可能是最方便和最好的表现。您也可以按照您的建议进行,并为PBKDF2使用两种不同的盐。这也很好。计算需要两倍的时间。如果这不是问题,那么这是一个非常简单的解决方案,根据您的代码可能会更方便。

但是我们只是想讨论另一个步骤,假设您没有密码。你有一个(随机)键,并且你想从中创建独立的键。或者你已经有了PBKDF2的输出,并且想把它扩展到更多的键。在这种情况下,您可以使用HKDF来扩展密钥。这个过程很简单(||手段“串连”):

prk = psuedorandom key (your input key)

info = some-random-token || username

T(0) = empty string (zero length)

T(1) = HMAC-Hash(PRK, T(0) | info | 0x01)

T(2) = HMAC-Hash(PRK, T(1) | info | 0x02)

T(3) = HMAC-Hash(PRK, T(2) | info | 0x03) ...

您继续建立T(n)的,直到你有你所有的按键足够的字节。您将所有T(n)结果粘合在一起,并将其切片以将您的密钥取出。这比PBKDF2快得多,并且可以应用于PBKDF2的输出。

查看RNCryptor v4 spec,了解将单个密码扩展为一堆不同密钥和随机值的过程示例。

密码仍然很糟糕,而且这些都不能修复严重选择的密码,但如果密码合理难以猜测,那么至少会将卡片堆叠在您的偏好之内。

深层动力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux CentOS 8.x 生成rsa公
hkl_Forever的博客
10-20 6585
1、.ssh文件夹、id_rsa、id_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa。对于RSA密,最小要求768位,默认是2048位。生成 id_rsa()、id_rsa.pub(公) 两个文件。-m 参数指定密的格式,PEM是rsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公()了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密。2、生成旧版格式 rsa 密
linux系统生成生成csr证书
最新发布
胡姐姐的博客
10-11 936
根据生成:openssl rsa -in private.pem -pubout -out rsa_public.pem。因为微信支付回调要使用https加密传输,所以需要申请ssl证书。而申请ssl证书需要生成生成1024位:openssl genrsa -out private.pem 1024。生成的文件默认在执行命令的文件夹下,加密方式RSA。
linux ssh生成免密登录ssh
LuckyTHP
07-18 5559
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放公,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成,一路回车。3、自己保存,登陆时使用 ssh 命令。使用非对称密登陆 Linux
[系统] linux系统生成SSH密
梦醒贰零壹柒
07-19 2513
系统还会要求您输入一个密码短语(passphrase)来保护您的。请注意,跳过密码短语意味着任何能够访问您的文件的人都能够使用它。公文件(.pub文件)是您需要在目标服务器上添加到authorized_keys文件中的内容。默认情况下,公文件名是id_ed25519.pub,文件名是id_ed25519(如果您没有更改默认路径和文件名)。系统会提示您选择存储的文件路径和文件名。您可以按Enter键接受默认值(通常是~/.ssh/id_ed25519),或者根据需要输入其他路径和文件名。
Linux生成
chenkaibsw的专栏
10-25 8310
服务器A: 192.168.1.1 服务器B: 192.168.1.2 服务器A: 配置: ssh-keygen -b 2048 -t rsa #这里的-b 2048 是密加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密进行破解。 #http://bbs.yuloo.com/thread-860154-1-1.html 直接回车3次 key文件会保存在/root/.ssh目录下 这时候.ssh目下会多出几个文件 id_rsa ...
Linux生成和公免密连接
weixin_33725239的博客
11-08 880
本文介绍Linux系统生成和公进行免密连接,内容比较简单,阅读需要3分钟。 1.大致流程 有时需要从服务器A免密连接到服务器B,这时需要在服务器A生成和公,大致过程其实就2步。 1.1 在服务器A生成 在服务器A上输入如下命令: ssh-keygen -t rsa 复制代码过程中按三次回车,执行结束如下图: 然后我们进入/root/.ssh/文件夹,查看文件夹的内容,如...
Java如何基于command调用openssl生成证书
08-18
Java基于command调用openssl生成证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成证书。 什么是证书? 证书是一种数字...
Linux 系统使用登录的教程详解
09-15
Linux系统使用登录是一种安全且便捷的远程访问方式,尤其对于频繁登录服务器的管理员或开发者来说,可以省去反复输入密码的繁琐步骤。登录基于SSH(Secure Shell)协议,利用非对称加密技术,通过一对密...
RSA生成和使用公加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成,并使用它们进行加密和解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
Windows版 生成RSA公的工具
05-15
在IT安全领域,RSA是一种广泛使用的非对称加密算法,用于保护敏感数据,如密码、数字证书等。本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA公。 首先,OpenSSL是一个强大的安全套接字层...
GO实现非对称加密–RSA生成
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/pem flag log os ) func main() { if err := GenerateRSAKey... //1 RSA生成文件步骤 //--1生成RSA对 var bits int flag.IntVa
CENTOS8 SSH密生成
agwan123的博客
03-10 1129
CENTOS8 SSH密生成 为什么要用密? 方便登录 更加安全(密码容易被暴力破解,然后被挖矿了,自己遇到过) 执行 ssh-keygen -t rsa -b 4096 Enter file in which to save the key 输入要保存密的文件 可以不输入直接回车 Enter passphrase (empty for no passphrase): 输入创建密码 在使用秘的时候需要数据密码 也可不输入 Enter same passphrase again: 再次输入密码
ssh-keygen(linux 命令) 创建 private key() , public key (公),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密 理解成一把匙, 公 理解成这把匙对应的锁头, 把锁头(公)放到想要控制的serverB上, 锁住serverB, 只有拥有匙(密)的人, 才能打开锁头, 进入serverB并控制,.................................
Linux中中如何生成和密
Shaun_X
04-01 6198
linux环境中,我们可以使用linux自带的openssl软件来进行和密生成,而不需要其他复杂软件
以太坊源码解析-(1) 公地址字符串公推导
JIYILANZHOU的专栏
03-20 1365
做了2年公链开发,分享一些项目经验,希望对你有帮助.账户是以太坊基础. 生成 //生成     key, err := crypto.GenerateKey()     if err != nil {         t.Fatalf("failed Genera...
c++ map 遍历_Goland-以太坊遍历碰地址是异想天开
weixin_39681171的博客
11-22 820
突然异想天开,想看看以太坊64位(0x0000...-0xffff....)遍历碰撞是否可行。从理论上讲,就是最右侧的16位16进制数字,最大:0xffffffffffffffff,也就是16的16次方,即:18446744073709551616,用科学计数法表示的话,大约是1.844674407371×10^19。大约1844亿亿。数值太大,必须要支持高并发的计算方式才可行,我们选择Gol...
解析
物联网小镇的博客
04-26 764
https://blog.csdn.net/ryf1099030083/article/details/84857344,文章链接 3082025c # 标签头 020100 # 整型 长度 为 0 (0x00),内容:version 028181 # 整型 长度 为 129 字节 (0x81)内容:模数 n (modulus) 00e7b0dd45eba985ea1eb2fd7a7237e654ff0e40c9e5818d9348aa2df7fc04e7e2a...
# Cobalt Strike:使用已知的解密流量-Part 2
爱我非你莫属的博客
05-06 510
博客系列:Cobalt Strike:流量解密 Cobalt Strike:使用已知的解密流量-Part 1 Cobalt Strike: 使用已知的解密流量 - Part 2(当前部分) Cobalt Strike: 使用进程内存解密流量 - Part 3 Cobalt Steike: 解密被掩盖的流量 - Part 4 Cobalt Strike: 解密DNS流量 - Part 5 我们发现6个流氓软件Cobalt Strike的,可以用来将C2网络流量进行解密 在这篇文章中,我们将通过
linux ssh
08-30
生成过程中,您可以选择密的保存位置和设置密码保护。默认情况下,将保存在~/.ssh/id_rsa文件中。 注意:应该严格保密,不应该与他人共享。同时,为了保护的安全,建议为其设置密码。 如果您已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值