Encryption 加密身份验证是否需要密钥?
由于我有2048位的证书,我是否必须在登录表单中添加密钥以进行加密身份验证?有/没有它有多安全?只有在您自己执行加密的情况下。如果您使用SSL或CMS(加密消息语法)等容器,则密钥由框架生成。您确实需要一些会话密钥来加密表单等数据。您是在谈论SSL证书吗?@JoachimIsaksson我希望如此,因为如果不是这样,Peter就做错了。@Joachim。是的,我说的是SSL证书。谢谢你提供的信息。我有一个SSL,想知道如何构建会话安全密钥来加密数据。有没有关于如何做到这一点的例子?我还需要它作为注册表或身份验证表吗?顺便问一下,Openwall demo6就是一个很好的例子吗?您确实不想实现SSL或TLS,应该使用已知的良好实现,该实现将生成会话密钥—无需自己实现任何东西。如果您只允许使用AES TLS套件,那么您的密码在传输过程中应该是安全的,或者至少目前是尽可能安全的。我不会使用Openwall demo6,因为它似乎并不声称与bcrypt或PBKDF2兼容,这是目前要遵守的标准。该页面似乎给出了一些可靠的建议(尽管我现在无法验证所有内容),而且可能它背后的代码也很好。但是不遵循任何标准使得测试和移植到其他运行时都很困难。感谢owlstead提供的大量信息。现在我完全糊涂了。我的意思是,我试图在我的网站上创建一个安全的会员系统,并希望学习如何使该系统足够安全,从而不会泄露或攻击客户的私人信息。你知道怎么开始吗,或者这方面有什么资源吗。我收集了一些关于如何创建成员系统的信息,但还不确定它们有多安全。请告知。Encryption 加密身份验证是否需要密钥?,encryption,forms-authentication,Encryption,Forms Authentication,由于我有2048位的证书,我是否必须在登录表单中添加密钥以进行加密身份验证?有/没有它有多安全?只有在您自己执行加密的情况下。如果您使用SSL或CMS(加密消息语法)等容器,则密钥由框架生成。您确实需要一些会话密钥来加密表单等数据。您是在谈论SSL证书吗?@JoachimIsaksson我希望如此,因为如果不是这样,Peter就做错了。@Joachim。是的,我说的是SSL证书。谢谢你提供的信息。我有一个SSL,想知道如何构建会话安全密钥来加密数据。有没有关于如何做到这一点的例子?我还需要它作为