客戶端公私鑰對,通過keystore產生,並基於keystore來儲存,公鑰可讀取傳送給雲測,私鑰不可讀取,但可呼叫私鑰介面進行解密。
客戶端公私鑰,公鑰發給雲測,用於進行檔案加密金鑰的金鑰,私鑰用於相應的解密。
服務端公私鑰,服務端用私鑰進行許可證資訊進行簽名,客戶端用公鑰進行相應的簽名驗證。
考慮到該方案的模組性,可以給其他業務使用,會把這部分的功能進行抽取 、封裝,如上圖所示。該方案具體實施起來,還是很多細節要確認,例如
請求許可證具體包含的內容(當前時間用於防劫持校驗、客戶端版本號,用於服務端對許可證進行簽名和金鑰進行加密的演算法iv)
響應許可證,包含檔案加密金鑰,且用客戶端公鑰對檔案金鑰進行加密,考慮進一步的安全性,可能會採用二次加密,通過產生的乙個隨機數,進行二次加密。
返回的許可證,快取問題
上面所說的細節,後面有時間,我會再次寫篇文章來介紹。好了,以上就是端雲下發金鑰的大概流程,其中有錯誤 不嚴謹的地方,請告知,不勝感激,同時如能給到正在解決類似問題的同學一些啟發,非常高興,同時歡迎留下你的意見,一塊討論,大家不斷的進步。
ansible的安裝和金鑰下發
ansible集合了眾多優秀運維工具 puppet cfengine chef func fabric 的優點,實現了批量系統配置 批量程式部署 批量執行命令等命令等功能。ansible是基於模組工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所執行的模組,ansible只是提供一...
本地 git ssh 金鑰配置方案
1 生成ssh公鑰ssh keygen t rsa c xx xx.com 2 檢視 public key,並把他新增到碼雲 gitee.com ssh key 企業版 參考 碼雲push時提示 deploykey does not support push code fatal could not...
函式計算如何粘合雲服務,提供端到端解決方案
作者 西流 阿里雲技術專家 首先我們來看下單體應用裡面常見的兩個程式設計模型,如上圖所示,一種是 ui driven,另外一種是 message driven。單體應用這種體系結構,客戶端可能相對不那麼智慧型,系統中的許多邏輯 比如身份驗證 頁面導航 搜尋 交易等 由伺服器應用程式實現,隨著業務邏輯...