前端密钥怎么存储,才最安全?

已于 2023-05-29 15:06:05 修改
阅读量9.4k 收藏 35
点赞数 6
文章标签: 前端 安全 网络
于 2023-05-29 14:55:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanchengfu0910/article/details/130928158
版权

前端密钥存储安全是非常重要的,具体原因如下:

  • 保护敏感数据:密钥用于保护敏感数据的安全性。如果密钥泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。
  • 防止恶意使用:在前端存储密钥的情况下,攻击者可以更轻易地获取密钥。一旦攻击者获得密钥,他们可能会使用该密钥进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。
  • 遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括密钥的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
  • 防止客户端篡改:前端代码在客户端执行,这使得它容易受到攻击和篡改。如果密钥存储在前端,攻击者可以更轻易地修改和获取密钥,从而破坏整个系统的安全性。
  • 防止针对密钥的攻击:攻击者可能会使用各种技术手段来获取前端存储的密钥,例如逆向工程、窃听网络流量或拦截用户输入。为了防止这些攻击,密钥应该存储在安全的环境中。

综上所述,前端密钥存储安全至关重要,它涉及到保护敏感数据、防止恶意使用、遵守合规性要求以及防止客户端篡改和攻击。

在前端应用中,存储密钥需要注意安全性和保护敏感信息的原则。以下是几种常见的前端密钥存储方案:

  1. 前端环境变量:将密钥作为前端应用的环境变量进行配置。在打包或部署前端应用时,可以将密钥配置为环境变量,并在应用运行时通过环境变量读取密钥。这样可以将密钥从源代码中分离出来,避免意外泄露。
  2. 配置文件:将密钥存储在前端应用的配置文件中。在构建和部署应用时,可以将密钥配置为独立的配置文件,并在应用启动时读取配置文件中的密钥。需要确保配置文件在部署过程中得到适当的保护,以防止未经授权的访问。
  3. 加密存储:将密钥进行加密,并将加密后的密钥存储在前端应用中。应用在运行时解密密钥并使用。这种方法可以提供更高的安全性,防止明文密钥泄露。常见的做法是使用对称加密算法,将密钥与应用内部的固定值进行加密存储,并在需要使用时进行解密。
  4. 安全存储服务:将密钥存储在专门的密钥管理服务中,如密钥管理系统(Key Management
    System,KMS)。前端应用在运行时通过安全的协议和认证机制与密钥管理服务通信,获取需要的密钥。这样可以将密钥的管理和保护责任交给专门的服务,提供更高级别的安全性。

无论选择哪种存储方案,都应该注意以下安全原则:

  1. 最小权限原则:前端应用只需获取必要的密钥,而不是获取过多的权限。仅将必要的密钥提供给前端应用,以减少潜在的安全风险。
  2. 加密传输:确保在前端应用和密钥存储方案之间的通信过程中使用安全的加密传输协议,如HTTPS。
  3. 安全审计和监控:对密钥的访问和使用进行审计,并实施监控措施以及及时的报警机制,以便及时发现和响应潜在的安全事件。
  4. 定期更新密钥:定期更新密钥,以减少密钥泄露的风险。定期更换密钥可以增加系统的安全性。
    需要根据具体的应用需求、安全要求和架构设计来选择适合的前端密钥存储方案

在前端应用中,使用环境变量来存储密钥需要以下步骤:

配置环境变量:在您的开发环境或部署环境中,配置相应的环境变量来存储密钥。具体的配置方法取决于您使用的开发工具或部署平台。以下是一些常见的配置方式:

对于本地开发,您可以在项目根目录下创建一个名为 .env 的文件,并在其中定义环境变量。例如:

MY_SECRET_KEY=your_secret_key_value

对于部署到服务器的应用,您可以使用服务器的环境变量配置功能,如 Linux 系统的 export 命令或 Windows 系统的系统属性配置。例如:

export MY_SECRET_KEY=your_secret_key_value

在前端应用中使用环境变量:在您的前端应用代码中,通过访问环境变量来获取密钥的值。具体的方法取决于您使用的前端框架或库。以下是一些示例:

在原生 JavaScript 中,您可以通过 process.env 对象来获取环境变量的值。例如:

const secretKey = process.env.MY_SECRET_KEY;

在 React 应用中,您可以使用 process.env 对象来获取环境变量的值。例如:

const secretKey = process.env.REACT_APP_MY_SECRET_KEY;

在 Vue 应用中,您可以使用 process.env 对象来获取环境变量的值。例如:

const secretKey = process.env.VUE_APP_MY_SECRET_KEY;

构建和部署应用:在构建或部署前端应用时,确保将环境变量的值正确传递给应用。具体的构建和部署流程取决于您使用的工具或平台。例如,使用 webpack 构建时,您可以通过配置文件将环境变量传递给应用。

请注意,对于前端环境变量存储密钥,需要注意以下安全性和最佳实践:

  1. 在版本控制系统中排除敏感的环境变量配置文件,以避免意外泄露。
  2. 对于部署环境,确保适当的访问控制和权限设置,限制对环境变量的访问。
  3. 定期审查和更新环境变量的值,以减少潜在的安全风险。
  4. 避免将密钥直接暴露给前端应用的客户端,而是在服务器端进行敏感操作,以防止密钥被恶意使用。

在前端应用中,使用配置文件来存储密钥需要以下步骤:

创建配置文件:在您的前端应用中创建一个配置文件,用于存储密钥和其他配置项。配置文件可以使用不同的格式,如 JSON、YAML、INI 等。您可以根据项目需求选择适合的格式。

配置密钥:在配置文件中添加密钥的配置项,并为其指定相应的值。以下是一个示例使用 JSON 格式的配置文件:

{
  "secretKey": "your_secret_key_value",
  "apiKey": "your_api_key_value"
}

加载配置文件:在前端应用中加载和解析配置文件,以获取配置项的值。具体的方法取决于您使用的前端框架或库。以下是一个示例使用原生 JavaScript 的加载和解析配置文件:

// 加载配置文件
const xhr = new XMLHttpRequest();
xhr.open('GET', 'config.json', false);
xhr.send();

// 解析配置文件
const config = JSON.parse(xhr.responseText);

// 获取密钥的值
const secretKey = config.secretKey;
const apiKey = config.apiKey;

如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载和解析的方法,例如使用 axios、fetch 或特定的配置加载插件。

构建和部署应用:在构建或部署前端应用时,确保将配置文件正确地包含在应用中。具体的构建和部署流程取决于您使用的工具或平台。通常,您需要将配置文件复制到应用的特定位置,并确保应用在运行时可以访问到配置文件。

请注意,对于配置文件存储密钥,需要注意以下安全性和最佳实践:

  1. 在版本控制系统中排除敏感的配置文件,以避免意外泄露。
  2. 对于部署环境,确保适当的访问控制和权限设置,限制对配置文件的访问。
  3. 定期审查和更新配置文件的值,以减少潜在的安全风险。
  4. 避免将密钥直接暴露给前端应用的客户端,而是在服务器端进行敏感操作,以防止密钥被恶意使用。

在前端应用中,使用加密存储来保护密钥需要以下步骤:

选择加密算法:选择一个适合的对称加密算法,例如 AES(高级加密标准)。AES 是一种常用的对称加密算法,提供了高强度的加密和解密功能。

生成加密密钥:使用合适的方法生成加密密钥。密钥生成的具体方法取决于您使用的编程语言或库。通常,您可以使用密码学安全的随机数生成器来生成随机的加密密钥。

加密密钥:将生成的加密密钥与应用内部的固定值进行加密。固定值可以是应用的特定字符串或其他数据。将加密后的密钥存储在前端应用中。

解密密钥:在需要使用密钥的时候,通过解密算法对加密的密钥进行解密,获取原始的密钥值。解密过程需要使用相同的密钥和算法进行解密操作。

以下是一个示例,展示如何使用 JavaScript 中的 CryptoJS 库进行加密和解密:

// 导入 CryptoJS 库
const CryptoJS = require('crypto-js');

// 固定值,用于加密密钥
const fixedValue = 'your_fixed_value';

// 原始密钥
const originalKey = 'your_secret_key_value';

// 加密密钥
const encryptedKey = CryptoJS.AES.encrypt(originalKey, fixedValue).toString();

// 解密密钥
const decryptedKey = CryptoJS.AES.decrypt(encryptedKey, fixedValue).toString(CryptoJS.enc.Utf8);

console.log(decryptedKey); // 输出原始密钥

请注意,加密存储并不是绝对安全的,但可以增加密钥泄露的难度。对于高安全性要求的应用,建议将敏感操作放在服务器端进行,避免将加密密钥暴露给前端应用的客户端。

安全存储服务是一种将敏感数据安全地存储在后端服务器上的方法,以确保数据的保密性和完整性。以下是一般的实现步骤:

  1. 选择合适的存储服务:选择一种可靠的、提供安全存储功能的后端存储服务。常见的选择包括云服务提供商(如 Amazon S3、Google
    Cloud Storage)或专门的数据保管服务(如 HashiCorp Vault)。
  2. 创建存储容器:在所选的存储服务上创建一个存储容器(如存储桶、保险柜等),用于存储敏感数据。
  3. 定义访问控制策略:在存储服务中配置适当的访问控制策略,以限制对存储容器的访问。确保只有经过授权的用户或应用程序可以访问敏感数据。
  4. 使用加密算法:在存储敏感数据之前,使用合适的加密算法对数据进行加密。可以选择对称加密算法(如 AES)或非对称加密算法(如
    RSA)等。确保选择强大的加密算法和适当的密钥长度。
  5. 存储和检索数据:将加密后的敏感数据存储在安全存储服务中。在需要使用数据时,从存储服务中检索数据,并在后端进行解密操作。
  6. 管理密钥:安全存储服务通常提供密钥管理功能,用于管理加密密钥的生成、存储和访问。确保密钥的安全性,避免未授权的访问和泄露。
  7. 监控和审计:定期监控安全存储服务的访问日志和活动,以及敏感数据的使用情况。进行安全审计,及时发现和应对潜在的安全威胁。

请注意,安全存储服务只是一种安全性较高的数据存储方案,但并不能完全消除数据泄露的风险。其他方面的安全实践(如身份验证、访问控制、防火墙等)也是确保数据安全的重要环节。

除了上述提到的一些方案外,还有其他一些前端密钥存储安全的方案:

  1. 使用浏览器提供的本地存储:现代浏览器提供了本地存储机制,例如 Web Storage(localStorage 和
    sessionStorage)或
    IndexedDB。可以将密钥存储在这些本地存储中,并使用浏览器提供的安全性机制(例如同源策略)来限制对存储数据的访问。
  2. 使用 Cookie:可以将密钥存储在加密的 Cookie 中,并使用浏览器的安全选项(如设置 Secure 标记和 HttpOnly
    标记)来增加安全性。请注意,Cookie 受到某些攻击(如跨站脚本攻击)的风险,因此需要使用安全的编码和验证机制。
  3. 使用加密的前端存储方案:可以使用专门设计的前端存储库或框架,如 Keytar、Vault.js
    等,这些库提供了安全的存储和管理密钥的功能。它们通常使用加密算法和安全性措施来保护密钥的存储和访问。

使用安全硬件模块(HSM):在某些高安全性要求的场景下,可以考虑使用安全硬件模块来存储密钥。安全硬件模块是一种专门设计的硬件设备,具有强大的加密和密钥管理功能,并提供了物理级别的安全保护。

下面在介绍两种加密存储得捷径方案

采用后端动态获取密钥的方案来增加前端密钥存储的安全性

  1. 后端密钥生成与存储:在后端应用中,生成和存储密钥。可以使用安全的密钥生成算法来生成密钥,并将其存储在后端的安全存储中,如数据库或密钥管理服务。
  2. 认证和授权:实施适当的认证和授权机制,确保只有经过授权的用户或应用程序可以访问后端的密钥服务。
  3. 提供密钥服务接口:后端应用暴露一个接口,用于动态获取密钥。该接口可以是 RESTful API 或其他适当的通信协议。
  4. 前端请求密钥:前端应用在需要使用密钥的时候,通过调用后端提供的密钥服务接口来请求密钥。
  5. 密钥传输的安全性:确保密钥在传输过程中的安全性。可以使用加密的通信协议(如 HTTPS)来保护密钥的传输,防止中间人攻击或窃听。
  6. 前端密钥的临时存储:前端应用在获取到密钥后,可以将密钥临时存储在内存中,供需要使用密钥的操作使用。在操作完成后,尽快将密钥从内存中清除,以减少密钥泄露的风险。

采用后端动态获取密钥的方案可以避免将密钥存储在前端应用中,从而减少了密钥泄露的风险。同时,通过合理的认证和授权机制,确保只有经过授权的用户或应用程序可以获取密钥,增加了系统的安全性。

需要注意的是,该方案需要后端应用提供密钥服务接口,并确保密钥服务的安全性。同时,密钥的传输和存储仍然需要采取适当的安全措施,如使用加密传输、存储密钥的合适存储服务等。

使用非对称加密密钥解决前端密钥存储安全性问题

  1. 密钥生成:在后端生成一对非对称密钥,包括公钥和私钥。私钥将用于加密敏感数据,而公钥将用于解密数据。
  2. 公钥传输:将公钥传输给前端应用程序。可以通过安全的通信渠道(如HTTPS)将公钥直接传输给前端,或者将公钥存储在后端,并提供一个接口供前端动态获取公钥。
  3. 数据加密:在前端应用程序中,使用接收到的公钥对敏感数据进行加密。这样,只有持有私钥的后端应用程序才能解密这些数据。
  4. 数据传输:将加密后的数据传输给后端应用程序。可以使用安全的通信渠道(如HTTPS)将加密数据传输给后端。
  5. 数据解密:在后端应用程序中,使用持有的私钥对接收到的加密数据进行解密。只有持有相应私钥的后端应用程序才能成功解密数据。
  6. 使用非对称加密密钥的方法可以确保密钥的安全性,因为私钥保留在后端,不会在前端暴露。即使攻击者获取到公钥,也无法解密敏感数据,因为只有私钥才能进行解密。

需要注意的是,使用非对称加密密钥可能会导致加密和解密操作的性能开销,因为非对称加密算法相对于对称加密算法来说较慢。因此,在选择加密方案时需要综合考虑性能和安全性的权衡。

此外,还要注意密钥的生成、存储和传输过程中的安全性,以防止私钥泄露或中间人攻击。合理的密钥管理和安全传输措施是确保整个系统的安全性的重要组成部分。

落弋V
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
前端安全问题
yanner_的博客
08-05 1170
1.不安全的第三方依赖包 现如今进行应用开发,就好比站在巨人的肩膀上写代码。据统计,一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等,而应用自身的代码其实只占了20%左右。无论是后端服务器应用还是前端应用开发,绝大多数时候我们都是在借助开发框架和各种类库进行快速开发。 这样做的好处显而易见,但是与此同时安全风险也在不断累积——应用使用了如此多的第三方代码,不论应用自己的代码的安全...
Web防御之密码安全
yuan_me_da的博客
02-26 874
目录 密码安全 密码泄露渠道 存储和传输安全防御手段 密码学 对称加密 不对称加密 哈希 如何提高密码的安全前端加密 后端加密加盐 | 随机加盐哈希 没有密码 密码安全 密码安全一般有密码的存储和传输类安全。 泄露渠道 数据库被盗 服务器被入侵 通讯被窃听 内部人员泄露 其他网站(撞库) 存储防御 严禁明文存储 单向变换 增加变换复杂度 增加密码复杂度 加盐(防拆解...
前端web加密
热门推荐
ruolanqingyi的博客
06-27 1万+
1,前端web加密算法--使用js函数escape()和unescape();操作对象字符串;document.write(escape("Visit W3School!") )var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B"); eval(code) escape()方法不会对 ASCII ...
encrypt-storage:EncryptStorage在前端提供了更多安全
03-05
加密存储 Encrypt Storage是浏览器本机Storage的wrapper 。 使用crypto-js库作为加密引擎,它以与本机Storage相同的方式将加密数据保存在selected storage中。 注意:前端的任何物品都不是完全安全的。 该库的建议是使用户难以通过控制台查看数据,但是由于密钥位于前端,因此如果用户进行足够的搜索,他最终将找到它。 为了清楚起见,前端没有什么是完全安全的。 感谢您的关注。 目录 特征 将加密的数据保存在localStorage和sessionStorage 恢复加密的数据 以与本机存储相同的方式使用 与stateManagement持久性vuex-persist使用( vuex-persist和redux-persist ) 正在安装 要在开发模式下运行此项目,您需要具有安装了NodeJs和Yarn的基本环境。 使用npm: $ n
前端密钥怎么存储,以及临时存储一些数据,如何存储才最安全
A1_3_9_7的博客
03-26 759
1、使用浏览器提供的本地存储:现代浏览器提供了本地存储机制,例如 Web Storage(localStorage 和sessionStorage)或IndexedDB。可以将密钥存储在这些本地存储中,并使用浏览器提供的安全性机制(例如同源策略)来限制对存储数据的访问。2、使用 Cookie:可以将密钥存储在加密的 Cookie 中,并使用浏览器的安全选项(如设置 Secure 标记和 HttpOnly标记)来增加安全性。
HTTPS是如何保证安全的?
接着奏乐接着舞的博客
10-24 2827
目录 1.前言: 2.加密算法分类 3.什么是对称加密? 4.什么是⾮对称加密? 5.HTTPS 加密解决⽅案 6.数字证书 7.数字签名 8.总结: 1.前言: HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。 那HTTPS采用的什么样的加密方式呢?我们来了解下一些加密的基本概念。 2.加密算法分类 目前常见的加密算法可以分成三类,对称加密算法,非对称加密算法 和 Hash算法。 对称加密算法: 相同密钥加密解密, 可逆的! 可以用于加密解密传..
TwoCentsCryptoFrontend:GNULinux 密码学前端
06-04
TwoCentsCryptoFrontend GNU/Linux 密码学前端 由 Giovanni Santostefano 开发 Two Cents Crypto Frontend 为许多 GNU/Linux 密码学资源(如 Cryptsetup、GnuPG 等)提供了易于使用的向导向导。 实际执行 cryptsetup 套件,用于创建和管理受加密保护的设备和文件存储 用于文件和目录树对称加密的 gpg 套件 gpg 非对称加密工具/密钥管理/数字签名 加密短消息实用程序 One Time Pad 代安全地与联系人交流以进行私人对话 设备和文件安全删除(擦除) 警告 这间套房非常实验性。 需要您自担风险使用它! 许多程序需要root权限。 目录树加密警告 使用此新功能,您可以加密(并很快解密)每个文件,从一个目录开始到所有子目录。 可以制作加密镜像以存储在 DVD 或其他媒体上
前端知识笔记(五)———前端密钥怎么存储,才最安全
2301_79265530的博客
12-09 2227
配置文件:将密钥存储前端应用的配置文件中。在构建和部署应用时,可以将密钥配置为独立的配置文件,并在应用启动时读取配置文件中的密钥。采用后端动态获取密钥的方案可以避免将密钥存储前端应用中,从而减少了密钥泄露的风险。同时,通过合理的认证和授权机制,确保只有经过授权的用户或应用程序可以获取密钥,增加了系统的安全性。同时,密钥的传输和存储仍然需要采取适当的安全措施,如使用加密传输、存储密钥的合适存储服务等。前端密钥的临时存储前端应用在获取到密钥后,可以将密钥临时存储在内存中,供需要使用密钥的操作使用。
前端学习(四)
qq_44529689的博客
01-14 1186
HTML5制定了Web应用开发的一系列标准,成为第一个将Web做为应用开发平台的HTML语言。 HTML5是新一代开发 Web 富客户端应用程序整体解决方案。包括:HTML5,CSS3,Javascript API在内的一套技术组合。 富客户端:具有很强的交互性和体验的客户端程序。比如说,浏览博客,是比较简单的客户端;一个在线听歌的网站、即时聊天网站就是富客户端。 1、语义化的标签 HTML的职责是描述一块内容是什么(或其意义),而不是它长什么样子;它的外观应该由CSS来决定。 2、H5中新增
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 7538
/AES加密 var key = "ABCDEFGHIJKL_key";
pix:根据密钥(EMAIL,ID,CPF)模拟银行之间的交易
02-18
像素 描述: 根据特定的密钥(例如电子邮件,cpf或id)模拟银行和银行帐户之间的交易。 每个银行帐户都可以注册一个Pix密钥。 如果我们在不同的银行(例如A和B)上有两个不同的银行帐户,则银行帐户A的用户可以使用银行帐户B的Pix键将资金从A转移到B。 如果Pix未运行,则不会丢失任何事务。 如果目标银行不工作,任何交易都不会丢失。 功能要求 关于银行 要求: 银行是一种微服务,允许用户创建银行帐户和Pix密钥并进行转账。 我们可以使用同一应用程序模拟不同的存储库,仅更改颜色,名称和存储库ID(使用Docker容器)。 Nest.js将在后端使用。 基于React的Next.js将在前端使用。 关于Pix 要求: 一个微服务必须位于所有银行帐户转账的中间。 用Go编写。 银行可以搜索Pix键。 银行可以注册/创建新的Pix密钥(如果尚未创建)。 转移流量:
sikr:Sikre是一种高安全性后端API,可安全存储您的密码和敏感数据(如SSH密钥和SSL证书)
05-07
西克尔 请注意: Sikr处于早期开发阶段,不建议在生产中使用它。 Sikre是一个高安全性的后端API,用于安全存储您的密码和敏感数据(如SSH密钥和SSL证书)。 考虑到偏执狂的安全性,这意味着服务器将永远不会知道有关您上传的数据的任何信息,它将被加密,因此管理实例的人或服务器本身无法解密或读取您的信息。 这只是后端部分,因此除非您是“ <在这里插入天才名称”,否则您可能需要使用前端。 您可以使用默认的项目。 谁使用它? 称为Sikr的官方密码存储服务(如丹麦的Sikre / Sikr,用于确保,保护)将使用它。 它仍在开发中(与项目绑定),但是您可以在和它。 它有什么用? 要求 GNU / Linux服务器 Python> = 3.6(测试至3.7) 有效的SSL证书(如果DEBUG = True,则不需要) 请注意,该项目无法在Python 2.7.x系列或3.
tencentyun#intlcloud-documents#创建启动配置_intl_cn1
07-25
AS 需要提前知道扩容时以怎样的配置生产 CVM,您需提前指定相关资源,例如镜像、数据盘的数据、实例配置、密钥对、安全组和块储存设备等。比如说,如果启动配置的地
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
1、PGP概述 PGP(Pretty Good Privacy)的创始人是美国的Phil Zimmermann(菲利普•齐默曼),他在1991年把 RSA 公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此 PGP 成为几乎最流行的公匙加密软件包。PGP有不同的实现,如GnuPG和Gpg4win,其中GnuPG(Gnu Private Guard,简写为GPG)的核心算法是PGP,GnuPG本身是为Linux等开源操作系统设计的;而Gpg4win是windows下GnuGPG及图形前端的合集安装包,其核心为GnuPG,包括:(1)Kleopatra和GPA:GPG的密钥管理器,用于生成、导入和导出GPG密钥(包括公钥和私钥);(2)GpgOL:Outlook 的GPG支持插件;(3)GpgEX:资源管理器的GPG支持插件;(4)Claws Mail:内置GPG支持的邮件客户端。 PGP是一个基于RSA公钥加密体系的加密软件,是开源且免费的,后经互联网志愿者发展完善并广泛应用,具有如下特点:(1)选择最可用的加密算法作为系统的构造模块,所用算法已被广泛检验过,相当安全;并将这些算法集成到一个通用的应用程序中,该程序独立于操作系统和处理器,并且基于一个使用方便的小命令集;(2)是一个开源项目,程序、文档在Internet上公开;(3)可以免费得到运行于多种平台上的PGP版本,具有广泛的可用性;(4)不由任一政府或标准化组织所控制,使得PGP得到了广泛信任;(5)与商业公司(Network Associates)合作,提供一个全面兼容的、低价位的商业版本PGP。2010年6月被赛门铁克公司收购。由于这些特点,使得PGP得到了广泛的应用。 PGP常用的版本是PGP Desktop Professional,它可以用来加密文件,可以用来对邮件保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。同时,通过使用公钥密码算法,可以提供一种事先并不需要任何保密的渠道用来传递密匙的安全通讯方式。PGP功能强大,而且具有很快的速度,PGP提供的主要功能如表1.7.1所示。 表1.7.1 PGP的功能概述 功能 使用的算法 描述 消息加密 IDEA、CAST、3DES、TwoFish、ElGamal、RSA 发信人产生一次性会话密钥加密,用IDEA或CAST-128或3DES算法对消息进行加密;采用ElGamal或RSA算法用接收方的公钥加密会话密钥 数字签名 DSS/SHA-1、RSA/MD5 采用SHA-1或MD5消息摘要算法计算消息的摘要值(散列码),用发送者的私钥按DSS或RSA算法加密消息摘要 压缩 PKZIP 消息在传送和存储时可使用PKZIP压缩 E-mail兼容性 Radix-64 对E-mail应用提供透明性,采用基数64编码将加密后的消息(二进制流)转换为ASCII字符串 数据分段 - 为了适应最大消息长度限制,PGP执行分段和重新组装 2、PGP的密钥管理 PGP是一种混合密码系统,应用了多个密码算法,包括对称密码算法、非对称密码算法、消息摘要算法、数字签名等经典的密码学算法。为用户生成密钥对之后,可以进行邮件的加密、签名、解密和认证。在PGP中使用的加密算法和用途如表1.7.2所示。 表1.7.2 PGP中采用的各种密码算法及用途 密钥名 加密算法 用途 会话密钥 IDEA、AES 对传送消息的加解密,随机生成,一次性使用 公钥 RSA、Diffie-Hellman 对会话密钥加密,收信人和发信人共用 私钥 DSS/SHA、RSA/SHA 对消息的杂凑值加密以形成签名,发信人专用 口令 IDEA 对私钥加密以存储于发送端 从上表可以看出,PGP使用了四种类型的密钥:一次性会话传统密钥、公钥、私钥和基于口令短语的传统密钥/通行字短语。 会话密钥按ANSI X9.17标准,采用IDEA算法,以密文反馈模式(CFB)生成。当PGP用RSA算法为用户生成一个新的公钥/私钥对时,PGP会要求用户提供一个口令短语,对该短语使用MD5/SHA-1消息摘要算法生成一个散列码后,销毁该短语,从而把用户输入的口令短语转化为IDEA/CAST-128密钥,再使用这个密钥加密私钥,然后销毁这个散列码,并将加密后的私钥存储到私钥环中。当用户要访问私钥环中的私钥时,必须提供口令短语。PGP将取出加密后的私钥,生成散列码,解密私钥。 一个用户可能拥有多个公钥/私钥对,正确识别加密会话密钥和签名所用的特定公钥/私钥对的一个最简单的解决方案是将公钥和消息一起传送。但这种方式浪费了不必要的空间。PGP采用的解决方案是给每个公钥分配一个密钥标识(KeyID),并以极大的概率与用户标识(UserID)一一对应,即UserID和KeyID标识一个密钥密钥标识至少为64位,因而密钥标识重复的可能性非常小。 PGP提供一种系统化的密钥管理方案来存储和组织这些密钥以保证有效使用这些密钥,它为每个节点(用户机器)提供一对数据结构,一个用于存放本节点自身的公钥/私钥对(即私钥环),另一个用于存放本节点知道的其他用户的公钥(即公钥环)。私钥环信息:时间戳、KeyID、公钥、私钥、UserID,其中UserID通常是用户的邮件地址。也可以是一个名字,可以重名;公钥环信息:时间戳、KeyID、公钥、对所有者信任度、用户ID、密钥合法度、签名、对签名者信任度,其中UserID为公钥的拥有者。多个UserID可以对应一个公钥。公钥环可以用UserID或KeyID索引。 如何保证用户公钥环上的公钥确实是指定实体的合法公钥,这是一个至关重要的问题。PGP提供几种可选的方案以减少用户公钥环中包含错误公钥的可能性:(1)物理上得到对方的公钥。这种方式最可靠,但有一定局限性;(2)通过电话验证公钥;(3)从双方都信任的第三方(个体或CA)处获得对方的公钥。 此外,PGP支持密钥管理服务器,用户可以将公钥发布在集中的密钥服务器上,供他人访问。 3、PGP的消息处理过程 PGP消息分成原始消息、签名部分和会话密钥部分三个部分。 PGP发送方处理消息的过程为:(1)签名:利用UserID作为索引,从私钥环中得到私钥;PGP提示输入口令短语,恢复私钥;构造签名部分;(2)加密:PGP产生一个会话密钥,并加密消息;PGP用接收者UserID从公钥环中获取其公钥;构造消息的会话密钥部分。 PGP接收方处理消息的过程为:(1)解密消息:PGP用消息的会话密钥部分中的KeyID作为索引,从私钥环中获取私钥;PGP提示输入口令短语,恢复私钥;PGP恢复会话密钥,并解密消息;(2)验证消息:PGP用消息的签名部分中的KeyID作为索引,从公钥环中获取发送者的公钥;PGP恢复被传输过来的消息摘要;PGP对于接收到的消息计算摘要,并与上一步的结果作比较。 4、PGP的信任模型 由于PGP重在广泛地在正式或非正式环境下的应用,所以它没有建立严格的公钥管理模式。尽管PGP没有包含任何建立认证权威机构或建立信任体系的规范,但它提供了一个利用信任关系的方法,将信任关系与公钥联系起来。PGP定义了与基于X.509真实的公钥基础设施(PKI)不同的证书模型,即所谓“信任网(Web of Trust)”模型。传统PKI模型依赖于CA层次体系验证证书和其中的密钥。而PGP模型则允许多重地、独立地而非特殊可信个体签署的“名字/密钥”关联来证明证书的有效性,其理论是认为“只要有足够的签名,<名字/密钥>关联就是可信的,因为不会所有的签名者都是‘坏’的”。PGP的信任网就像人际关系网一样,通过下述方式让使用公钥的人相信公钥是其所声称的持有者:(1)直接来自所信任人的公钥;(2)由所信赖的人为某个自己并不认识的人签署的公钥。因此,在PGP中得到一个公钥后,检验其签名,如果签名人自己认识并信赖他,就认为此公钥可用或合法。这样,通过所认识并信赖的人,就可以和总多不认识的人实现PGP的安全E-mail通信。 具体而言,在PGP中是通过在公钥环中的下述3个字段来实现Web of Trust信任模型的:(1)密钥合法性字段(key legitimacy field):指示用户公钥合法性的可信等级。信任级别越高,则用户标识UserID与密钥间的绑定关系就越强。这个字段是由PGP计算的;(2)签名信任字段(signature trust field):每一个公钥项都有一个或者多个签名,这是公钥环主人收集到的、能够认证该公钥项的签名。每一个签名与一个signature trust field关联,指示PGP用户信任签名者对此公钥证明的程度。key legitimacy field 是由多个signeture trust field 导出的;(3)所有者信任字段(owner trust field):指示此公钥对其他公钥证书进行签名的信任程度。这个信任程度是由用户给出的。 PGP使用以个人为中心的信任模型,采取一种“社会信任链”的方式进行公钥分发。在这种方式下,用户可以自行决定对周围的联系人是否信任,并可以决定信任度的高低。用户只接收信任的朋友传送来的公钥,并且这些公钥都带有签名。这种方式反映了社会交往的本质,比较适合一般场合下的安全通信。 本实验通过实际操作,了解PGP/GPG4Win软件的常用功能,利用PGP/GPG4Win软件实现密钥管理、对文件和电子邮件的签名与加密等操作。
EncryptStorage在前端提供了更多安全性-JavaScript开发
05-26
加密存储是浏览器本机存储的包装。...加密存储功能安装示例CommonJS JS Import(es6)参数secretKey选项用法setItem getItem removeItem清除密钥长度功能将加密数据保存在localStorage和sessionStorage中恢复加密数据
前端】数组的常用处理函数
lcukyNwa的博客
04-22 435
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 616
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
最新发布
Record Little
04-23 646
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
前端使用AES,AES需要的密钥怎么获取
03-28
AES加密需要一个密钥密钥是一个字符串,由开发者自己生成和保管。在前端使用AES加密时,开发者需要将密钥传递给加密函数,以便进行加密操作。 密钥的生成通常使用随机数生成器,例如JavaScript中的Math.random()函数。开发者可以使用一个固定的密钥,也可以每次生成一个新的密钥。 需要注意的是,密钥的保密性非常重要,任何人都不能轻易获取到密钥。如果密钥泄露,加密数据将不再安全。因此,在存储密钥时,开发者需要采用安全的方式,例如将密钥存储在加密的数据库中,或使用密码学的方式进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值