一个麻烦的领域是用于加密和身份验证的密钥的管理。
A troublesome area is the management of the keys used for encryption and authentication.
本文讨论如何获得根据主密钥在每一轮中生成子密钥的方法。
This article discusses how to get the method of generating subkey in each round according to masterkey.
它提供了票证和会话密钥。
密钥也可以是永久的。
这些密钥存储在密钥存储库中,由密码保护。
These keys are stored in keystores and are protected by passwords.
密钥密码必须设置为密钥存储密码。
提供密钥对和密钥名作为输入。
密钥存储库保存这些证书和密钥。
找到专用密钥文件。
以后您将使用这个密钥名来定位密钥。
密钥存储库是存储服务器证书和密钥对的文件。
The keystore is the file in which the server's certificate and keypair are stored.
生成一个新密钥。
提供名称和密钥。
查看密钥的内容。
用户能够设置密钥和为EFS分配默认密钥。
Users will be able to setup keys and assign a default key for EFS.
在清单2中,我使用密钥名来查询密钥。
更改默认密钥。
这个密钥与由客户端所生成的通用密钥相同。
This key is the same as the common key generated by the client.
密钥存储库是包含EFS安全信息的密钥库。
Keystore is a key repository that contains EFS security information.
准备密钥。
与任何密码术密钥一样,应该定期改变这些密钥。
As with any cryptographic keys, these should be changed periodically.
经过这种弱密钥处理的字节数组是一个临时密钥。
The byte array after this weak key processing is a temporary secret key.
步骤3:指定XKMS密钥注册所需的密钥数据。
Step 3: Specify the key data required in XKMS key registration.
有两种类型的密钥文件:密钥存储库和信任存储库。
There are two types of key files: key stores and trust stores.
您还可以看到,密钥密码必须设置为密钥存储密码。
You can also infer that the key password must be set to the key store password.
对话密钥使用前面已经生成的通用密钥来进行加密。
The conversation key is encrypted using the common key, which has been generated above.
必须有对称密钥才能解密,而且密钥必须单独管理。
You need a symmetric key to do the encryption, and the key must be managed independently.
密钥库管理器向导用于创建同SSL连接一起使用的密钥。
The keystore manager wizard can be used to create keys to use with SSL connections.
可以通过查询这个对象来获得密钥名和其他密钥信息。
This object can be queried to get the key name and other key information.
对于双向ssl,我们需要客户机密钥和服务器密钥。
应用推荐