Sadece apı anahtarı ve gizli anahtarlar iş hakkında düşünmeye başladım. Sadece 2 gün önce Amazon S3 için imzaladım ve S3Fox Plugin yüklü. Bana erişmek için oturum açma gerektirir Erişim anahtarımı ve Gizli Erişim Anahtarı hem, bana sordular.

Ben de merak ettim, eğer benim gizli anahtar için bana soruyorlar, onu bir yere saklamak gerekir? Aslında benim kredi kartı numarası veya şifre soruyor ve kendi veritabanında saklamak aynı şey değil mi?

Nasıl gizli anahtarlar ve apı anahtarları çalışmak gerekiyor? Nasıl gizli yapmak zorundalar? Gizli anahtarları kullanan bu uygulamalar, depolama nedense?

Anlayış için teşekkür ederiz.

Temelde here ana hatlarıyla ne tertipleyerek.

Nasıl çalıştığını burada: diyelim ki, sıfır ile dokuz arasında bir sayı alır, üç ekler ve sonucu on büyükse, on çıkarır bir işlevi var ki. Yani f(2) = 5, f(8) = 1, vb. Şimdi, başka bir işlevi, başka bir şey de diyebiliriz f', geriye doğru, üç yerine yedi ekleyerek gider (5)' = 2, f(1)' = 8, vb. f

Bu iki yönlü fonksiyonu ve tersi. Teorik olarak, haritalar başka bir şey herhangi bir matematiksel fonksiyonları da düzelir. Uygulamada, ancak, girişi son derece zor tersine çevirmek için o kadar iyi karıştırır bir işlev yapabilirsiniz.

Bir giriş almak ve uygulamak, tek yönlü bir fonksiyon "kendi sistemi üzerinde Amazon mağazaları" karma "gizli anahtar. bir" giriş ve karma denir Bu tür bir örnek SHA1 "tek yönlü" işlevi, aynı zamanda saldırılara karşı sertleşti.

Metin dizesi doğrulamak için bilinen bir anahtar kullanmak için kurulan karma işlevler HMAC function oluşturur. Bu gibi çalışır:

• İsteğinize ve gizli anahtarınızı metni al ve HMAC fonksiyonu uygulayın.
• Kimlik isteği için başlık ve Amazon göndermek ekleyin.
• Amazon gizli anahtarının kopyasını arar ve bu metin sadece ve HMAC fonksiyonu gönderilen geçerlidir.
• Eğer sonuç eşleşirse, aynı gizli anahtar olduğunu biliyorlar.

Bu ve KRİPTOLOJİ arasındaki fark bu yöntem 3**, sistem ve Amazon'un sunucuları arasında değişim en az sayıda izin veriyor.

Temelde aynı şey değil mi kredi kartı numaramı istiyor ya şifre ve onların saklanması veritabanı sahibi mi?

Biri S3 ile verebileceği zararı hesap boşaltma sınırlı görünüyor olsa da, evet.

Nasıl gizli yapmak zorundalar? Vardır bu sırrı kullanmak uygulamalar anahtarları bir şekilde saklanması?

Bir noktada, eğer bir saldırgan anahtar alabilirsiniz kök erişim elde eğer gizli anahtar ve çoğu Unıx tabanlı sistemler ile yüklemek zorunda gidiyoruz. Eğer anahtarı şifrelemek, şifresini çözmek için bir kod var, ve bir noktada şifre çözme kod çalıştırılabilir, böylece düz metin olmalı. Bu DRM var aynı sorun, bilgisayarın size ait olduğunu dışında.

Birçok durumda, sadece sınırlı izinlere sahip bir dosya gizli anahtarları koymak, ve her zamanki önlemleri köklü olmaktan sistemim önlemek için. Birkaç hile düzgün, çok kullanıcılı bir sistem, geçici dosyaları önleme gibi çalışmaları yapmak ve bu tür vardır.