一种密钥安全生成和存储方案

最新推荐文章于 2023-05-29 14:55:52 发布
最新推荐文章于 2023-05-29 14:55:52 发布
阅读量885 收藏 1
点赞数
分类专栏: 加密解密 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wybug/article/details/104795628
版权

密钥生成和存储

密钥生成

假设参与密钥生成的人为n, 只要有过半的参与者就能恢复出密钥。

生成算法如下:
1.K1~Kn为参与密钥的的人分别生成的,使用PKI技术
2.参与方通过硬件hwK(pub)->hwK(pri),K(n)通过hwK(pub)加密得到encK(n)
3.硬件解密所有K(n), 随机排序,没人至少分配到(n+1)/2份密钥(并标识序号),使用K(n)pub公钥加密返回给参与人
4.参与人加密存储密钥数据。(这里可以通过手机的TEE环境支持)

密钥存储

待完善,硬件密钥保险箱子

老家的橙子好吃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
论文研究-基于USB Key的安全增强密钥生成方案.pdf
09-07
针对目前嵌入式系统环境下密钥存储安全性不足的问题,提出了一种安全增强密钥(Security-Enhanced Key,SEK)的生成方案。该方案在不改变现有嵌入式系统(Embedded System,ES)架构的前提下,分别利用ES的唯一硬件...
秘钥的存储方式
记录 IT 领域经验与见解的博客
04-24 2082
不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。应用程序可以提供安全存储空间,例如加密数据库、加密文件等,可以保护存储的秘钥不被恶意软件攻击。将秘钥存储在操作系统中是一种比较安全存储方式。秘钥的存储方式有很多种,包括硬件存储、软件存储、网络存储等。不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。将秘钥存储在专用服务器中是一种比较安全的网络存储方式。将秘钥存储在云存储中是一种比较常见的网络存储方式。云存储可以提供安全存储空间,可以保护存储的秘钥不被黑客攻击。
保存密钥和作废密钥
实践求真知
10-10 5063
一 保存密钥 1 人类无法记住密钥 首先必须要理解一个重要的事实,那就是人类是无法记住具有实用长度的密钥的。例如,像下面这样一个AES的128比特密钥,一般是是很难记住的。 51 EC 4B 12 3D 43 03 54 34 54 34 65 34 46 45 38 就算咬咬牙勉强记住了,也只不过是记住了一个密钥而已。但如果要自如地记住多个密钥并且保证不忘记,实际上时不可能做到的。 2...
互联网安全架构--信息加密与密钥管理
qq_39380737的博客
06-23 596
1.单向散列加密 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 单向散列函数一般用于产生消息摘要,密钥加密等,常见的有: 1、MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向
前端密钥怎么存储,才最安全
yuanchengfu0910的博客
05-29 9504
对于部署到服务器的应用,您可以使用服务器的环境变量配置功能,如 Linux 系统的 export 命令或 Windows 系统的系统属性配置。如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载和解析的方法,例如使用 axios、fetch 或特定的配置加载插件。在前端应用中使用环境变量:在您的前端应用代码中,通过访问环境变量来获取密钥的值。解密密钥:在需要使用密钥的时候,通过解密算法对加密的密钥进行解密,获取原始的密钥值。配置密钥:在配置文件中添加密钥的配置项,并为其指定相应的值。
一种用于在Android的不同API上管理密钥生成密钥存储和加密的工具。-Android开发
05-26
Scytale一种用于在Android的不同API上管理密钥生成密钥存储和加密的工具。 如您所知,Android提供了API来使用仅从API 18存储在系统中的密钥库。他们引入了AndroidKey Scytale一种工具,用于管理Android的不同API上...
论文研究-一种基于多项式的无线传感器网络密钥管理方案.pdf
07-22
提出一种基于多项式的无线传感器网络密钥管理方案。基站通过计算节点秘密信息构成的多项式来生成网络的全局密钥,节点通过全局密钥可以认证网络中的合法节点。节点用全局密钥经过Diffie-Hellman密钥交换来生成与邻居...
一种基于文件属性的密钥加密方法
11-23
本发明公开了一种基于文件属性的密钥加密方法,包括:接收用户文件,根据用户文件生成属性集合、访问结构树、主密钥和公钥,随机生成对称密钥,使用对称密钥和对称加密算法加密用户文件,以得到数据密文,使用公钥和...
论文研究-一种新的私钥安全存取方案.pdf
07-22
从对私钥拥有者的强身份认证和保护私钥存储机密性这两个角度出发,提出了一种新的基于GQ(GuillouQuisquater)零知识身份认证体制的私钥安全存取方案。该方案将端实体的私钥以密文形式存放在CA中。当端实体使用私钥...
encipher:基于 ssh-key 加密的配置存储解决方案
06-28
加密 基于 RSA ssh 密钥加密的配置存储解决方案。 将配置信息保留在环境中是的租户之一,但是单独配置每个服务器可能很耗时,并且当配置信息需要更改时,通常必须完成大量工作。 Encipher 提供了一种简化这种情况的方法,方法是在存储库中保留环境和用户受限、公钥加密的秘密。 在应用程序加载时,Encipher 使用服务器上保存的私钥解密适当环境的秘密,并将它们存储在内存中。 ####真的? 存储库中的秘密? 是的。 通常,机密信息不应保存在源存储库中。 每个具有克隆存储库权限的开发人员都不一定具有部署或编辑配置信息的权限。 但是,所有 Encipher 保留的机密只能由具有有效的注册私钥的用户解密,该私钥具有由授权用户启用的特定环境机密。 ####它是如何工作的每个加密用户和服务器都有一个公共 ssh 密钥,由另一个授权用户为给定环境注册(初始秘密数据库创建注册第一个用户)。
基于密钥状态散列树的密钥存储管理方案
01-14
针对密文检索系统中多源数据加密带来的海量密钥存储管理问题,提出了以密钥状态散列树作为密钥派生结构的密钥存储管理方案。该方案借助根密钥密钥派生树进行密钥计算,且只需要存储密钥和树结构,大大降低了密钥存储开销;另外,该方案可以根据撤销状态值进行密钥撤销管理,解决了派生树密钥撤销及结构更新难题。安全分析表明,部分数据密钥的泄露并不会泄露其他数据机密性,且基于实际数据集的性能分析表明所提密钥管理方案在实际应用中是可行的。
数据存储安全中的五大灾难及其防范措施
10-23
你能猜出当今数据安全面临的第一大威胁是什么吗?可能大部分人会说黑客,或者内部人员窃取,这些都能威胁到数据安全,但不是第一。   实际上,安全咨询机构波耐蒙研究所(Ponemon Institute)的一项近期调查发现,粗心大意的内部人员无疑是数据安全面临的最大威胁,占到了所有泄密事件的78%。   在这篇特写报道中,你将了解一些最新的数据保护技术,不但可以保护公司内部的存储数据,还可以保护通过笔记本电脑、磁带及其他移动介质随意进出贵公司的存储数据。   遗憾的是,数据泄密事件对企业界来说已经成了一种生活方式。据美国身份失窃资源中心(ITRC)声称,2008年登记在案的数据泄密事件比前一年
用户密码安全存储-解决方案
weixin_33943836的博客
08-11 176
解决方案:采用MD5 不可逆哈希算法,对用户密码运算后再加随机码的加密方式进行数据库密码存储,避免类似CSDN、天涯网等数据库泄密事件。切忌数据库密码明文存储!!! 1、定义获取Md5字符串的方法 1 /// <summary> 2 /// 根据字符串获取MD5值 3 /// </summary> 4 /...
【OP-TEE】安全存储
努力创作有价值的文章
12-23 4762
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
密码存储方案
samtrue的博客
05-08 1490
为何不能明文存储密码 明文存储, 会面临多方面的安全威胁, 很难保证密码不被泄露. 密文存储的话, 即时被拖库, 黑客也难以获取用户的明文密码. 为何不能用AES之类的加密算法 这涉及到怎么保存用来加密解密的密钥,虽然密钥一般跟用户信息分开存储,且业界也有一些成熟的、基于软件或硬件的密钥存储方案。但跟用户信息的保存一样,想要密钥百分百不泄露,不可能做到。用这种方式加密密码,能够降低黑客获取明...
android应用程序开发中将AES密钥存储在哪里最安全
最新发布
07-12
在Android应用程序开发中,将AES密钥存储在最安全的位置是使用Android Keystore系统。Android Keystore是一个安全密钥存储系统,旨在保护应用程序的敏感信息,如加密密钥。 Android Keystore提供了一种密钥存储在受硬件支持的安全环境中的方法,例如可信执行环境(TEE)或安全元素(SE)。这些硬件环境提供了额外的安全性保障,可以防止敏感信息被恶意应用或恶意用户访问。 您可以使用Android Keystore生成存储AES密钥。该密钥将被存储在设备上,并受到设备锁屏密码、指纹或面部识别等用户验证方式的保护。只有经过授权的应用程序才能访问和使用该密钥。 以下是使用Android Keystore存储AES密钥的基本步骤: 1. 生成AES密钥:使用KeyGenerator类生成一个AES密钥。 2. 创建KeyStore对象:使用KeyStore类创建一个KeyStore对象,并将其加载到Android Keystore中。 3. 生成存储密钥对:使用KeyPairGenerator类生成一个密钥对,并将其存储在KeyStore中。 4. 使用密钥:通过KeyStore获取存储的AES密钥,并将其用于加密和解密操作。 请注意,尽管Android Keystore提供了较高的安全性,但也需要采取其他安全措施来确保密钥安全性,例如限制对存储密钥的访问权限,并使用其他加密技术来保护敏感数据。 总而言之,将AES密钥存储在Android Keystore中是Android应用程序开发中最安全的方式之一。它提供了硬件级别的安全保障,并且仅允许经过授权的应用程序访问密钥

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值