Y32579 2024-03-31 18:16 采纳率: 0%
浏览 9
已结题

通过非对称加密保存配置文件

现在项目中有一个配置文件,其中包含数据库密码
现在想通过密钥a加密后存储到git仓库中,然后部署到服务器的时候服务器通过密钥b+密码解密并使用

  1. 有什么方法可以实现这种需求。
  2. 我知道的是Windows上可以通过ssh-keygen -t rsa可以给私钥设置密码。这种机制能不能实现我的需求呢,可以的话该如何操作呢(用C++或Python给出一种实现当然更好)。

img

  • 写回答

7条回答 默认 最新

  • Kwan的解忧杂货铺@新空间代码工作室 2024-03-31 18:23
    关注

    晚上好🌙🌙🌙
    本答案参考ChatGPT-3.5

    要实现你的需求,可以使用非对称加密算法(如RSA)对配置文件中的数据库密码进行加密,并将加密后的文件存储在git仓库中。服务器在部署时,使用相应的私钥进行解密,并读取配置文件中的数据库密码进行使用。

    以下是一种实现方式:

    1. 生成密钥对:

      • 使用ssh-keygen命令生成密钥对,其中公钥将用于加密配置文件,私钥将用于解密配置文件。在命令行终端中,运行以下命令:

        ssh-keygen -t rsa
        • 按照提示输入文件路径,可以使用默认路径(如:C:\Users\username\.ssh\id_rsa)。
        • 为私钥设置密码,此密码将用于解密文件,请记住这个密码。
        • 生成的密钥对将保存在指定的文件路径中。

    2. 加密配置文件:

      • 在代码中使用公钥对配置文件中的数据库密码进行加密。可以使用Python的cryptography库或C++的Crypto++库等工具来实现非对称加密。以下是一个用Python的示例代码:
    from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

def encrypt(password, public_key_path):
    with open(public_key_path, "rb") as key_file:
        public_key = serialization.load_pem_public_key(
            key_file.read(),
            backend=default_backend()
        )
    encrypted_data = public_key.encrypt(
        password.encode(),
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return encrypted_data

password = "your_password"
public_key_path = "path_to_public_key"
encrypted_data = encrypt(password, public_key_path)
# 将encrypted_data保存到配置文件中
    1. 解密配置文件:
      • 在服务器代码中使用私钥对加密后的配置文件进行解密。以下是一个用Python的示例代码:
    from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

def decrypt(encrypted_data, private_key_path, private_key_password):
    with open(private_key_path, "rb") as key_file:
        private_key = serialization.load_pem_private_key(
            key_file.read(),
            password=private_key_password.encode(),
            backend=default_backend()
        )
        
    password = private_key.decrypt(
        encrypted_data,
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return password.decode()

encrypted_data = # 从配置文件读取加密数据
private_key_path = "path_to_private_key"
private_key_password = "your_private_key_password"
password = decrypt(encrypted_data, private_key_path, private_key_password)
# 使用解密后的password进行数据库连接等操作

    请注意,在实际部署环境中,私钥文件和密码应该妥善保管,不应该直接存储在代码中或公开共享

    这种方法可以实现对配置文件中敏感信息的安全保存和传输,但请注意在使用非对称加密时,加密文件的大小会增加,可能会对性能产生影响

    评论 编辑记录
    1人已打赏

报告相同问题?

  • 非对称加密算法解密过程 网络安全
    2022-09-30 18:00
    回答 1 已采纳 以RSA为例,它能成功的关键在于数学难题:大数分解,即要将两个大素数乘积的数分解为两个素数是非常难的,现有的计算机速度难以解开,但相反的由两个大素数算出它们的乘积确是简单的。反正就是能够从私钥推导出公
  • Go中正确的非对称文件加密
    2016-11-01 01:49
    回答 2 已采纳 So I ended up using GPG and my service has one unique private key and I share the public one with
  • 公开接口加签验签,非对称加密 java 有问必答
    2021-03-18 14:56
    回答 5 已采纳 应该是第三方生成密钥对,保留私钥,提供公钥给你。 第三方使用私钥加签,你使用公钥验签。 其实使用HTTPS的双向验证模式就行,已经把这个验证逻辑集成到协议里面了。 可以看这篇文章简单的了解一下:
  • 易语言源码加密配置文件读写模块 1.0.rar
    2020-02-16 10:31
    此模块可能采用了某种加密算法,如对称加密(如DES、AES)或非对称加密(如RSA),以确保源码在存储和传输过程中的安全性。 配置文件读写模块则是用来处理应用程序中的配置文件,这些文件通常包含用户设置、应用...
  • RSA等非对称加密解密的问题
    2018-03-21 02:54
    回答 3 已采纳 1、非对称公钥体制的两个用途: (1)做加密使用,保障数据的机密性。采用公钥加密,私钥加密。只有私钥才能解密,所以保障了数据的机密性。 (2)做签名使用,进行身份认证。采用私钥加密,公钥解
  • 关于#网络安全#的问题:非对称加密验证 网络安全
    2023-01-27 22:40
    回答 3 已采纳 回答不易,有用请采纳:看第一张图,第一张图描述了一种非对称加密方案,其中A选择两个大质数P和Q,并将N = PQ作为公钥发布。A还计算出P'和Q',使得PP'=1(mod Q-1)和QQ'=1(mod
  • 网页上传文件时怎么把文件加密后上传
    2013-08-18 06:01
    回答 1 已采纳 在Web架构中如果要保密, 最简单最安全的方法是使用HTTPS协议。 用js获取文件数据流是可以的, 但需要新版浏览器的支持, 通过 HTML5 File API 可以作到。 生成文件2可能有些
  • 易语言配置加密之密码记录
    2020-07-19 17:47
    易语言是一种专为中国人设计的编程语言,它的目标是让编程变得简单、直观。在"易语言配置加密之密码记录"这个主题中,我们将探讨如何使用易语言来实现配置文件的加密以及密码的安全存储。 首先,配置加密是为了保护...
  • CAS 加密不对称问题,导致登录密码无法正确识别 java 有问必答
    2021-10-21 09:08
    回答 2 已采纳 参考一下: shiro报错.crypto.CryptoException: Unable to correctly extract the Initialization
  • java 对称加密 加密文件夹的实现方式
    2015-04-27 08:51
    回答 3 已采纳 个人理解,请参考采纳。 文件夹是个逻辑意义,就是个根节点,只是充当一个层次关系的描述。 文件也是个逻辑描述,但文件内容确是实体,实际存在于硬盘上,加密是对这些硬盘上的字节集或者块来讲的。 好
  • 想求出前n个非对称素数,求教这个代码问题出在哪 python
    2021-06-11 16:23
    回答 1 已采纳 一个问题是求素数的地方,if num%i ==0:break,另一个是判断是否对称的代码.问题都在于判断不完全.
  • 对称加密与非对称加密
    2021-06-04 08:53
    thlzjfefe的博客 加密在编程中的应用的是非常广泛的,尤其是在各种网络协议之中,对称/非对称加密则是经常被提及的两种加密方式。 对称加密 我们平时碰到的绝大多数加密就是对称加密,比如:指纹解锁,PIN 码锁,保险箱密码锁,...
  • 高分悬赏:Java语言怎么判断一个数字是不是回文数,或者叫做对称数,具体的代码 开发语言
    2020-05-18 17:31
    回答 4 已采纳 有一个简单的方法:用 StringBuffer 的 reverse 得到反转后的字符串,然后再用 equals 为真就是回文了哦。
  • 易语言配置项加密解密
    2020-07-22 06:02
    3. 混合加密策略:结合对称加密和非对称加密的优点,可以先用非对称加密生成一个对称密钥,然后用这个对称密钥加密实际的配置数据。这种方式既保证了数据的安全性,又保持了较高的加密解密速度。 4. 密钥管理:密钥...
  • C#实现对文件进行加密解密的方法
    2020-09-03 20:04
    需要注意的是,对称加密算法如TripleDES虽然在某些场景下足够安全,但在面对更为严格的安全需求时,可能会使用非对称加密算法(例如RSA),甚至更为安全的哈希函数和数字签名技术来保证文件数据的安全性。...
  • 没有解决我的问题, 去提问

问题事件

  • 已结题 (查看结题原因) 3月31日
  • 创建了问题 3月31日

悬赏问题

  • ¥15 请教下, VS QT 环境下, QTOPCUA 的源文件报错,这种情况咋查呢 ?
  • ¥20 UNITY webgl关于文档的上传和下载问题
  • ¥15 安霸cv22 + rtl8211f 千兆,udp传输丢包
  • ¥15 关于区块链和边缘环境搭建的相关问题
  • ¥15 windows远程桌面断卡重连软件卡顿问题
  • ¥30 Unity 实现扫描效果
  • ¥15 HbuilderX检测不到安卓模拟器
  • ¥15 这个main已经在filename.obj中定义是什么错 C语言
  • ¥15 关于#linux#的问题:exsi8.0系统 怎么更改web访问端口,不用80、443
  • ¥15 使用elementor设计样式