Какого ключа не существует: Какого ключа не существует? — Умник.NET

CryptographicException «набор ключей не существует», но только через WCF

у меня есть код, который вызывает стороннюю веб-службу, защищенную с помощью сертификации X. 509.

Если я вызываю код напрямую (используя модульный тест), он работает без каких-либо проблем.

при развертывании этот код будет вызываться через службу WCF. Я добавил второй модульный тест, который вызывает службу WCF, однако это не удается с CryptographicException, когда я вызываю метод веб-сервиса третьей стороны.

Я предполагаю, что это потому что моя служба WCF будет пытаться вызвать стороннюю веб-службу, используя другого пользователя для себя.

кто-нибудь может пролить дополнительный свет на этот вопрос?

15 ответов

вероятно, это будет проблема с разрешениями на сертификат.

при запуске модульного теста вы будете выполнять их в своем собственном пользовательском контексте ,который (в зависимости от того, какой магазин клиент сертификат в) будет иметь доступ к закрытому ключу этого сертификата.

однако, если ваша служба WCF размещена в IIS или в качестве службы Windows, скорее всего, она будет работать под учетной записью службы (сетевая служба, локальная служба или какая-либо другая ограниченная учетная запись).

вам нужно будет установить соответствующие разрешения на закрытый ключ, чтобы разрешить этой учетной записи службы доступ к нему. В MSDN подробности

Это скорее всего потому, что пользователь IIS не имеет доступа к закрытому ключу сертификата. Вы можете установить это, выполнив следующие действия…

1. Пуск — > Выполнить — > MMC
2. Файл — > Добавить / Удалить Snapin
3. добавить привязку сертификатов в
4. выберите учетную запись компьютера, затем нажмите кнопку Далее
5. выберите локальный компьютер (по умолчанию), затем нажмите кнопку Готово
6. на левой панели от корня консоли, перейдите к
   Сертификаты (Локальный Компьютер) — > Личный — > Сертификаты
7. Ваш сертификат, скорее всего, будет здесь.
8. щелкните правой кнопкой мыши на сертификате -> все задачи — > Управление закрытыми ключами
9. установите настройки закрытого ключа здесь.

247

автор: Steve Sheldon

Я вчера идентичный вопрос. Разрешения на закрытый ключ были установлены правильно, все было, по-видимому, хорошо, кроме набора ключей не существует ошибки. В итоге оказалось, что сертификат сначала импортировался в хранилище текущего пользователя, а затем перемещался в хранилище локального компьютера. Однако-это не переместило закрытый ключ, который все еще был в

C:\Documents и settngs\администратор…

вместо

C:\Documents и settngs\все пользователи…

Altough разрешения на ключ были установлены правильно, ASPNET не мог получить к нему доступ. Когда мы повторно импортировали сертификат, чтобы закрытый ключ был помещен в ветку все пользователи, проблема исчезла.

36

автор: Željko Tanović

чтобы решить «набор ключей не существует» при просмотре из IIS:
это может быть для частного разрешения

для просмотра и предоставления разрешения:

1. выполнить>mmc>да
2. выберите файл
3. Нажмите кнопку Добавить / удалить оснастку…
4. дважды щелкните сертификат
5. Учетная Запись Компьютера
6. далее
7. готово
8. Ok
9. клик на сертификатах (локальный компьютер)
10. нажмите на Personal
11. Щелкните Сертификаты

дать разрешение:

1. щелкните правой кнопкой мыши на имени сертификата
2. Все Задачи>Управление Закрытыми Ключами…
3. добавить и дать привилегию (добавление IIS_IUSRS и предоставление ему привилегии работает для меня )

19

автор: Md. Ilyas Hasan Mamun

была та же проблема при попытке запустить приложение WCF из Visual Studio. Решил ее запустив Visual Studio в качестве администратора.

Я столкнулся с этой проблемой, мои сертификаты, где есть закрытый ключ, но я получал эту ошибку ( «Keyset не существует»)

причина: ваш веб-сайт работает под учетной записью «сетевые службы» или имеет меньше привилегий.

решение: измените идентификатор пула приложений на «локальная система», сбросьте IIS и проверьте еще раз.
Если он начинает работать, это проблема разрешения/меньше привилегий, вы можете олицетворять, а затем использовать другие учетные записи тоже.

9

автор: Vaibhav.Inspired

полностью расстраивает, у меня была та же проблема и попробовал большую часть выше. Экспортированный сертификат правильно имел разрешения на чтение файла в C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys, однако, как оказалось, у него не было разрешения на папку. Добавил его, и это сработало

У меня точно такая же проблема.
Я использовал команду

findprivatekey root localmachine -n "CN="CertName" 

результат показывает, что закрытый ключ находится в c:\ProgramData папка вместо C:\Documents и settngs\все пользователи..

когда я удаляю ключ из c:\ProgramData папка, снова запустить команду findPrivatekey не удается. то есть. не находит ключ.

но если я ищу тот же ключ, возвращенный предыдущей командой, я все еще могу найти ключ в

C:\Documents и settngs\все пользователи..

поэтому, насколько я понимаю, IIS или размещенный WCF не находит закрытый ключ из C:\Documents и settngs\все пользователи..

3

автор: user1773822

Я получал ошибку: CryptographicException «Keyset не существует» при запуске приложения MVC.

решение: предоставить доступ к личным сертификатам учетной записи, под которой работает пул приложений. В моем случае это было добавить IIS_IUSRS и выбор правильного местоположения решил эту проблему.

RC on the Certificate - > All tasks -> Manage Private Keys -> Add->  
For the From this location : Click on Locations and make sure to select the Server name. 
In the Enter the object names to select : IIS_IUSRS and click ok. 

Я нашел некоторую недостающую информацию, которая помогла мне получить мою службу WCF с безопасностью уровня сообщений мимо «набора ключей не существует», с которым я продолжал работать, несмотря на предоставление разрешений на все ключи, созданные из примеров в интернете.

Я, наконец, импортировал закрытый ключ в хранилище доверенных людей на локальном компьютере, а затем предоставил закрытому ключу правильные разрешения.

Это заполнило пробелы для меня и, наконец, позволило мне реализовать служба WCF с безопасностью уровня сообщений. Я создаю WCF, который должен быть совместим с HIPPA.

1

автор: user1483373

Если вы используете ApplicationPoolIdentity для своего пула приложений, у вас может возникнуть проблема с указанием разрешения для этого «виртуального» пользователя в редакторе реестра (такого Пользователя в системе нет).

используйте программы SubInACL — инструмент командной строки, который позволяет установить ACL реестра, или что-то вроде этого.

Я просто хотел добавить ответ проверки здравомыслия. Я получал ту же самую ошибку даже после установки сертификатов в правильные магазины на моих машинах и имел все права безопасности для клиента. Оказывается, я перепутал сертификат клиента и сертификат службы. Если вы пробовали все вышеперечисленное, я бы дважды проверил, что у вас есть эти два прямо.
Как только я это сделал, мое приложение успешно вызвало веб-службу.
Опять же, просто проверка здравомыслия.

0

автор: SoftwareSavant

получил эту ошибку при использовании Федлета openAM на IIS7

изменение учетной записи пользователя для веб-сайта по умолчанию решило проблему. В идеале, вы бы хотели, чтобы это была учетная запись службы. Возможно, даже счет IUSR. Предложите поиск методов упрочнения IIS, чтобы полностью прибить его.

0

автор: Jeff Minder

Я ударил это в моем проекте service fabric после того, как сертификат, используемый для аутентификации против нашего хранилища ключей, истек и был повернут, что изменило отпечаток пальца. Я получил эту ошибку, потому что я пропустил обновление отпечатка пальца в applicationManifest.xml-файл в этом блоке, который точно выполняет то, что предложили другие ответы — для данной сетевой службы (все мои exes работают как стандартная конфигурация для кластера Azure servicefabric) разрешения на доступ к LOCALMACHINE\MY CERT store местоположение.

отметить «X509FindValue» значение атрибута.

<!-- this block added to allow low priv processes (such as service fabric processes) that run as NETWORK SERVICE to read certificates from the store -->
  <Principals>
    <Users>
      <User Name="NetworkService" AccountType="NetworkService" />
    </Users>
  </Principals>
  <Policies>
    <SecurityAccessPolicies>
      <SecurityAccessPolicy ResourceRef="AzureKeyvaultClientCertificate" PrincipalRef="NetworkService" GrantRights="Full" ResourceType="Certificate" />
    </SecurityAccessPolicies>
  </Policies>
  <Certificates>
    <SecretsCertificate X509FindValue="[[THIS KEY ALSO NEEDS TO BE UPDATED]]" Name="AzureKeyvaultClientCertificate" />
  </Certificates>
  <!-- end block -->

Я просто переустановил свой сертификат на локальном компьютере, а затем он работает нормально

0

автор: Muni Chittem

Музыкальный ключ: скрипичный, басовый и «до»

Вы узнаете, что такое музыкальный ключ, каких видов бывает, для чего нужен и как выглядит. Разберем скрипичный, басовый и «до» ключи. Расскажу, как рисуется и что означает. Будет много примеров с картинками.

Нотный стан

Роль ключей в нотной записи настолько огромна, что без их участия, запись музыки оказывается практически невозможной. Чтобы разобраться в предназначении ключей, сначала возьмем нотный стан в чистом виде.

Нотные знаки, закрепляющиеся на линиях нотоносца, являются лишь графическими изображениями. Они не могут иметь каких-либо названий или высоты звучания.

Точнее сказать, до определенного момента, потенциально они могут иметь любые известные названия и уровень высоты звучания. Но на данном этапе нотной записи их роль в звукоряде музыкальной системы не определена.

Система не предполагает размещения звукоряда от какой-либо конкретной ноты. Любая нота может стать началом звукоряда или одной из ее ступеней.

Все последующие ноты после нее приобретают название автоматические в порядке данного звукоряда. Например, «до», «ре», «ми», «фа», «соль», «ля», «си».

Определить расположение звукоряда на нотном стане предоставляется только нам самим. Выбор может быть обусловлен лишь избеганием дополнительных добавочных линий.

Поэтому желательно чтобы линии, от которой будет начинаться звукоряд, находилась ниже средней.

Для первой ступени наиболее удобным расположением будет на самой нижней линии нотоносца. Поэтому присваиваем ей значение «До».

Нота до

Так мы сделали, что все знаки, размещенной на этой линии, будут принадлежать ноте «До» первой ступени звукоряда.

Дальнейшая систематизация расположения ступеней на нотном стане становится вполне очевидной.

Следующие ступени займут остальные линии и промежутки между ними. При этом, заполнив весь нотный стан в восходящем порядке.

Единственное, что объективно было нами сделано, это присвоение одной из линий какого-либо значения. Все остальное происходит автоматически по логике восходящего или нисходящего следования ступеней.

Распределение нот на нотном стане может производится от любой линии с любым присвоенным ей значением.

Например, вторая линия снизу, имея значение «Соль», расположит следующие и предыдущие ступени в восходящем и нисходящем порядке.

Нота соль

При этом, став как бы точкой отсчета для обоих направлений. Как раз, такой точкой отсчета является ключ.

Музыкальный ключ

Музыкальный ключ — это знак, который ставится вначале нотного стана. Закрепляясь за одной из его линий, он присваивает ей значение, которому сам соответствует.

Музыкальные ключи

Этот элемент является особым ориентиром. По нему определяют расположение нот на стане. Он как маяк, который дает понять, где мы находимся.

В нотном письме используется несколько видов музыкальных ключей. Каждый из них имеет свое значение и закрепляется на необходимой линии. Давайте ниже мы их рассмотрим более подробно.

Скрипичный ключ

Скрипичный ключ (соль) — это знак линейной нотации, который пишется на нотном стане, начиная со второй линии. Он показывает, что именно эта линия получает значение ключа. То есть «соль» первой октавы.

Рисунок скрипичного ключа «соль»

Ключ соль удобен при записи нот для скрипки, учитывая строй и диапазон этого инструмента. Поэтому вся скрипичная литература пишется именно в этом ключе.

В 17 и 18 веках этот ключ был на первой линии нотного стана. В отличие от скрипичного, он назывался старофранцузским ключом. Его фото ниже.

Старофранцузский ключ

Однако он уже давно вышел из употребления. В настоящее время используется лишь в воссоздающих оригинал произведениях старинной музыки.

Как нарисовать скрипичный ключ

Многие новички могут не знать, как правильно нарисовать скрипичный ключ на нотном стане. Самый удобный способ, это начинать рисовать с круга. Сейчас покажу, как это делать поэтапно.

1. На второй линейке ставим точку или перечеркнутый штрих, направленный вверх.
2. Далее от точки или штриха рисуем окружность между 3 и 1 линиями. Круг не должен выходить за границы этих линеек и при этом не быть слишком маленьким.
3. На конце круг не замыкаем, а делаем по варианту спирали. Второй виток идет вверх и чуть-чуть влево выше 5-ой линейки.
4. Затем спускаемся вниз и делаем небольшую дугу до 5 линейки.
5. С 5 линии спускаемся вниз прямой или чуть наклоненной линией прямо по середине ключа.
6. Когда полностью проткнули ключ и дошли до нижнего небольшого отступа от первой линейки, делаем крючок. Слишком не заворачивайте его. Просто делаем небольшой изгиб в виде малого полукруга.
7. На конце полукруга ставим точку.

Как рисуется скрипичный ключ на нотоносце

Басовый ключ

Басовый ключ (фа) — это знак линейной нотации, который пишется на четвертой линии нотоносца. Предназначен для низкого звучания.

Картинка басового ключа «фа»

Справа от ключа ставятся две точки.

Они с обеих сторон обрамляют четвертую линию. Эти точки указывают, что именно на четвертой линии должна помещаться нота «Фа» малой октавы.

Ключ «фа» удобен при записи нот низких человеческих голосов. Например, баритон или бас.

Также пригодится для басовых музыкальных инструментов. Например, виолончель, контрабас, фагот, тромбон, туба и другие. Для их записи в этом ключе не требуется большого количества добавочных линий.

В старинной музыке такой элемент изредка встречался, показывая туже ноту и на других линиях нотоносца. Но тогда он назывался уже не басовым.

Записываясь на третьей линии, он назывался баритоновым ключом. А если писался на пятой линии, то назывался басопрофундовым.

Баритоновый и басопрофундовый ключ

Ключ «до»

Кроме общераспространенных скрипичного и басового ключей, существует менее употребительный в наше время ключ «До». Ему следует уделить отдельное внимание, так как он имеет особую форму применения.

Используется для обозначения ноты «До» первой октавы. В нотном стане ключ «До» закрепляется следующим образом.

Линия, проходящая через вертикальную середину ключа, которая как бы делит фигуру по полам, определяет его положение на нотном стане. И именно эта линия получает значение «До» первой октавы.

Ключ «до»

В отличие от скрипичного и басового, ключу «до» не свойственно всегда размещаться на одной конкретной линии. Это может быть любая линия нотоносца.

Варианты расположения ключа до

При этом, размещаясь на той или иной линии, ему присваивается определенное название. А именно, название того регистра, которому соответствуют звуки, в данный момент, охватываемые рамками 5-ти линейного нотоносца.

Таким образом, ключ «До» может иметь пять различных названий (видов). Все зависит от того, на какой линии он стоит.

Потребность в таком вольном использовании возникла в средние века в хоровой полифонической музыке строгого стиля. Именно тогда сформировалась традиция помещать этот музыкальный ключ на разные линии нотоносца.

Суть такого использования заключалась в следующем.

В любом хоре каждый человеческий голос имеет свой диапазон, охватывающий определенный регистр в исполняемом произведении.

При записи партии для какого-либо голоса, смещение ключа на ту или иную линию позволяло учитывать возможности диапазона. При этом избегать большого количества добавочных линий.

Это значительно упрощало чтение нот.

Сопрановый ключ

К примеру, для высокого голоса сопрано, нотная запись производилась в положении ключа «до» на первой линии. Картинка ниже кликабельна.

Сопрановый ключ

Благодаря этому средняя область звуков, входящая в этот регистр, как раз охватывалась пятью линиями нотоносца. Синие ноты на рисунке.

Поскольку ключ «до» на первой линии подходил для записи этого голоса, он получал одноименное с ним название. Это сопрановый ключ или по-другому, дискантовый.

Меццо-сопрановый ключ

Аналогичный подход и для записи партии голоса меццо-сопрано. Ключ «до» помещался на второй линии. Соответственно, там он получал название меццо-сопрановый ключ.

Меццо-сопрановый ключ

Альтовый ключ

Для голоса Альта ключ ставился на третьей линии. Назывался тогда альтовым ключом.

Альтовый ключ

Теноровый ключ

Для тенора данный элемент находится на четвертой линии с названием теноровый ключ.

Теноровый ключ

Баритоновый ключ

Для баритона на пятой линии такой элемент называется баритоновым ключом.

Баритоновый ключ

Стоит подчеркнуть, что использование такого количества ключей было связано со стремлением избегать добавочных линий.

Типы ключа до

В настоящее время из всех разновидностей ключа «до», практическое значение сохранили альтовый и теноровый.

В альтовом ключе пишутся ноты для смычкового альта. Иногда для английского рожка и тромбона. А в теноровом для высоких нот виолончели, фагота и тромбона.

Остальные ключи можно встретить лишь в старых изданиях.

Ключи «соль», «фа» и «до» поначалу представляли собой соответствующие буквы латинского алфавита. Но постепенно их написание эволюционировало, пока не приняло современные формы.

Эволюция музыкальных ключей

Система скрипичного и басового ключей

Скрипичный и басовый ключи, находясь на своем отдельном нотоносце, имеют особенность объединяться в единую систему. Позволяет им это делать расположение ноты «до» первой октавы.

Скрипичный и басовый ключ

В скрипичном ключе она пишется на добавочной линии снизу. А в басовом на добавочной сверху. То есть практически на одной и той же линии, пролегающей между обоими нотоносцами.

Нота до первой октавы

Таким образом, два нотных стана как бы продолжают друг-друга. А соединяющим звеном является нота «до» первой октавы. Она объединяет их в одну 11-ти линейную систему.

Ноты скрипичного и басового ключа с одним общим элементом

Такая система дает доступ к вдвое большему объему фиксируемых звуков. При этом, не затронув использование добавочных линий.

Применяется она в записи музыки для инструментов с большим диапазоном. Например, фортепиано, орган, баян или аккордеон.

Заключение

Теперь, нам известно значение всех музыкальных ключей и их расположение на нотном стане. Давайте для общей наглядности объединим их на одном нотоносце.

В нем для сравнения будет показано расположение ноты «до» первой октавы во всех ключах.

Ключ «до», стоящий на средней линии, называется альтовым. Линия, на которой он стоит, получает значение «до» первой октавы.

Ключ «до» линией выше называется теноровым. В нем нота «до» первой октавы помещается соответственного его положению. То есть на четвертой линии.

Типы ключей «до»

Ключ «до» ниже альтового на одну линию, называется меццо-сопрановым. Он идет с нотой «до» первой октавы на второй линии. Далее ключ «до» на самой верхней линии нотоносца называется баритоновым. Нота «до» первой октавы находится на пятой линии.

Ключ «до» на самой нижней линии называется сопрановым. «До» первой октавы в нем находится на первой линии.

Ключи «до», определяя ноту «до» первой октавы своим собственным положением. Они могут помещать ее только на одной из основных линий нотного стана. Так как сами ставятся исключительно в его пределах.

Другие же ключи в музыке (соль и фа) выносят ноту «до» первой октавы за пределы нотоносца на добавочной линии.

Так в ключе «фа» на четвертой линии, нота «до» первой октавы помещается на первой добавочной линии сверху. В ключе «соль» на второй линии, «до» первой октавы помещается на первой добавочной линии снизу.

Виды ключей в музыке

В ключе «фа» (басопрофундовым) на пятой линии, «до» первой октавы помещается на второй добавочной линии сверху. В ключе «соль» (старофранцузском) на первой линии, «до» первой октавы помещается на второй добавочной линии снизу.

Также ключ «фа» может использоваться и как баритоновый, находясь на средней линии. При этом положение ноты «до» первой октавы помещается на пятой линии также, как и при баритоновом ключе «до».

Все ключи выстроены по нисходящему принципу положения регистров относительно нотного стана. Самый высокий регистр приходится на нотоносец при старофранцузском ключе.

Регистры для музыкальных ключей

Далее с каждым последующим ключом в музыкальной грамоте, регистры сдвигаются на одну линию выше. Тем самым смещаясь с нотного стана вверх, замещаясь смежными регистрами, расположенными ниже.

В общем, теперь вы знаете, что такое ключи в музыке и для чего они нужны. Следует заметить, что все они ставятся только на линиях нотного стана. На добавочных линиях и промежутках между линиями они не пишутся.

[ratings]

Криптосистемы — CoderLessons.com

Криптосистема — это реализация криптографических методов и сопутствующей им инфраструктуры для предоставления услуг информационной безопасности. Криптосистема также называется системой шифрования .

Давайте обсудим простую модель криптосистемы, которая обеспечивает конфиденциальность передаваемой информации. Эта базовая модель изображена на рисунке ниже —

На рисунке показан отправитель, который хочет передать некоторые конфиденциальные данные получателю таким образом, чтобы любая сторона, перехватывающая или подслушивающая канал связи, не могла извлечь данные.

Цель этой простой криптосистемы состоит в том, что в конце процесса только отправитель и получатель будут знать открытый текст.

Компоненты криптосистемы

Различные компоненты базовой криптосистемы следующие:

• Простой текст. Это данные, которые должны быть защищены во время передачи.

• Алгоритм шифрования. Это математический процесс, который создает зашифрованный текст для любого заданного открытого текста и ключа шифрования. Это криптографический алгоритм, который принимает открытый текст и ключ шифрования в качестве входных данных и создает зашифрованный текст.

• Гипертекст. Это зашифрованная версия открытого текста, созданного алгоритмом шифрования с использованием специального ключа шифрования. Зашифрованный текст не охраняется. Это течет по общедоступному каналу. Он может быть перехвачен или скомпрометирован любым, кто имеет доступ к каналу связи.

• Алгоритм дешифрования. Это математический процесс, который создает уникальный открытый текст для любого заданного шифротекста и ключа дешифрования. Это криптографический алгоритм, который принимает зашифрованный текст и ключ дешифрования в качестве входных данных и выводит открытый текст. Алгоритм дешифрования, по сути, обращает алгоритм шифрования и, таким образом, тесно связан с ним.

• Ключ шифрования. Это значение, известное отправителю. Отправитель вводит ключ шифрования в алгоритм шифрования вместе с открытым текстом, чтобы вычислить зашифрованный текст.

• Ключ расшифровки. Это значение, которое известно получателю. Ключ дешифрования связан с ключом шифрования, но не всегда идентичен ему. Приемник вводит ключ дешифрования в алгоритм дешифрования вместе с зашифрованным текстом для вычисления открытого текста.

Простой текст. Это данные, которые должны быть защищены во время передачи.

Алгоритм шифрования. Это математический процесс, который создает зашифрованный текст для любого заданного открытого текста и ключа шифрования. Это криптографический алгоритм, который принимает открытый текст и ключ шифрования в качестве входных данных и создает зашифрованный текст.

Гипертекст. Это зашифрованная версия открытого текста, созданного алгоритмом шифрования с использованием специального ключа шифрования. Зашифрованный текст не охраняется. Это течет по общедоступному каналу. Он может быть перехвачен или скомпрометирован любым, кто имеет доступ к каналу связи.

Алгоритм дешифрования. Это математический процесс, который создает уникальный открытый текст для любого заданного шифротекста и ключа дешифрования. Это криптографический алгоритм, который принимает зашифрованный текст и ключ дешифрования в качестве входных данных и выводит открытый текст. Алгоритм дешифрования, по сути, обращает алгоритм шифрования и, таким образом, тесно связан с ним.

Ключ шифрования. Это значение, известное отправителю. Отправитель вводит ключ шифрования в алгоритм шифрования вместе с открытым текстом, чтобы вычислить зашифрованный текст.

Ключ расшифровки. Это значение, которое известно получателю. Ключ дешифрования связан с ключом шифрования, но не всегда идентичен ему. Приемник вводит ключ дешифрования в алгоритм дешифрования вместе с зашифрованным текстом для вычисления открытого текста.

Для данной криптосистемы набор всех возможных ключей дешифрования называется пространством ключей .

Перехватчик (злоумышленник) — это неавторизованный объект, который пытается определить открытый текст. Он может видеть зашифрованный текст и может знать алгоритм расшифровки. Он, однако, никогда не должен знать ключ расшифровки.

Типы криптосистем

По сути, существует два типа криптосистем, основанных на способе, которым шифрование-дешифрование выполняется в системе:

• Шифрование симметричного ключа
• Асимметричное шифрование ключа

Основное различие между этими криптосистемами заключается в связи между шифрованием и ключом дешифрования. Логично, что в любой криптосистеме оба ключа тесно связаны. Расшифровать зашифрованный текст практически невозможно с помощью ключа, не связанного с ключом шифрования.

Шифрование симметричного ключа

Процесс шифрования, в котором для шифрования и дешифрования информации используются одни и те же ключи, называется Symmetric Key Encryption.

Исследование симметричных криптосистем называется симметричной криптографией . Симметричные криптосистемы также иногда называют криптосистемами с секретным ключом .

Вот несколько хорошо известных примеров методов шифрования с симметричным ключом: Digital Encryption Standard (DES), Triple-DES (3DES), IDEA и BLOWFISH.

До 1970 года все криптосистемы использовали шифрование с симметричным ключом. Даже сегодня его актуальность очень высока, и он широко используется во многих криптосистемах. Маловероятно, что это шифрование исчезнет, ​​поскольку оно имеет определенные преимущества по сравнению с шифрованием с асимметричным ключом.

Существенными особенностями криптосистемы, основанной на шифровании с симметричным ключом, являются:

• Лица, использующие симметричный ключ шифрования, должны иметь общий ключ до обмена информацией.

• Ключи рекомендуется регулярно менять, чтобы предотвратить любую атаку на систему.

• Должен существовать надежный механизм обмена ключами между связывающимися сторонами. Поскольку ключи необходимо регулярно менять, этот механизм становится дорогим и громоздким.

• В группе из n человек, чтобы обеспечить двустороннюю связь между любыми двумя людьми, количество ключей, необходимое для группы, составляет n × (n — 1) / 2 .

• Длина ключа (число битов) в этом шифровании меньше, и, следовательно, процесс шифрования-дешифрования происходит быстрее, чем шифрование с асимметричным ключом.

• Требуемая для выполнения симметричного алгоритма вычислительная мощность компьютерной системы меньше.

Лица, использующие симметричный ключ шифрования, должны иметь общий ключ до обмена информацией.

Ключи рекомендуется регулярно менять, чтобы предотвратить любую атаку на систему.

Должен существовать надежный механизм обмена ключами между связывающимися сторонами. Поскольку ключи необходимо регулярно менять, этот механизм становится дорогим и громоздким.

В группе из n человек, чтобы обеспечить двустороннюю связь между любыми двумя людьми, количество ключей, необходимое для группы, составляет n × (n — 1) / 2 .

Длина ключа (число битов) в этом шифровании меньше, и, следовательно, процесс шифрования-дешифрования происходит быстрее, чем шифрование с асимметричным ключом.

Требуемая для выполнения симметричного алгоритма вычислительная мощность компьютерной системы меньше.

Задача криптосистемы с симметричным ключом

Существует две ограничительные проблемы использования криптографии с симметричным ключом.

• Установление ключа — перед любым сообщением и отправитель, и получатель должны согласовать секретный симметричный ключ. Это требует надежного механизма установления ключа на месте.

• Проблема доверия — поскольку отправитель и получатель используют один и тот же симметричный ключ, существует неявное требование, чтобы отправитель и получатель «доверяли» друг другу. Например, может случиться так, что получатель потерял ключ для атакующего, а отправитель не проинформирован.

Установление ключа — перед любым сообщением и отправитель, и получатель должны согласовать секретный симметричный ключ. Это требует надежного механизма установления ключа на месте.

Проблема доверия — поскольку отправитель и получатель используют один и тот же симметричный ключ, существует неявное требование, чтобы отправитель и получатель «доверяли» друг другу. Например, может случиться так, что получатель потерял ключ для атакующего, а отправитель не проинформирован.

Эти две проблемы очень сдерживают современное общение. Сегодня люди должны обмениваться информацией с незнакомыми и недоверенными сторонами. Например, общение между онлайн-продавцом и покупателем. Эти ограничения шифрования с симметричным ключом породили схемы шифрования с асимметричным ключом.

Асимметричное шифрование ключа

Процесс шифрования, в котором для шифрования и дешифрования информации используются разные ключи, называется асимметричным шифрованием ключей. Хотя ключи разные, они математически связаны и, следовательно, возможно получение открытого текста путем расшифровки зашифрованного текста. Процесс изображен на следующей иллюстрации —

Шифрование с асимметричным ключом было изобретено в 20- ^м веке, чтобы прийти к выводу о необходимости предварительного совместного использования секретного ключа между людьми. Существенные особенности этой схемы шифрования следующие:

• Каждый пользователь в этой системе должен иметь пару разнородных ключей, секретный ключ и открытый ключ . Эти ключи математически связаны — когда один ключ используется для шифрования, другой может расшифровать зашифрованный текст обратно в исходный открытый текст.

• Требуется поместить открытый ключ в открытый репозиторий и закрытый ключ в качестве хорошо охраняемого секрета. Следовательно, эта схема шифрования также называется шифрованием с открытым ключом .

• Хотя открытый и закрытый ключи пользователя связаны между собой, в вычислительном отношении невозможно найти один из другого. Это сила этой схемы.

• Когда Host1 необходимо отправить данные на Host2, он получает открытый ключ Host2 из репозитория, шифрует данные и передает.

• Host2 использует свой закрытый ключ для извлечения открытого текста.

• Длина ключей (количество бит) в этом шифровании велика, и, следовательно, процесс шифрования-дешифрования медленнее, чем шифрование симметричным ключом.

• Процессорная мощность компьютерной системы, необходимая для запуска асимметричного алгоритма, выше.

Каждый пользователь в этой системе должен иметь пару разнородных ключей, секретный ключ и открытый ключ . Эти ключи математически связаны — когда один ключ используется для шифрования, другой может расшифровать зашифрованный текст обратно в исходный открытый текст.

Требуется поместить открытый ключ в открытый репозиторий и закрытый ключ в качестве хорошо охраняемого секрета. Следовательно, эта схема шифрования также называется шифрованием с открытым ключом .

Хотя открытый и закрытый ключи пользователя связаны между собой, в вычислительном отношении невозможно найти один из другого. Это сила этой схемы.

Когда Host1 необходимо отправить данные на Host2, он получает открытый ключ Host2 из репозитория, шифрует данные и передает.

Host2 использует свой закрытый ключ для извлечения открытого текста.

Длина ключей (количество бит) в этом шифровании велика, и, следовательно, процесс шифрования-дешифрования медленнее, чем шифрование симметричным ключом.

Процессорная мощность компьютерной системы, необходимая для запуска асимметричного алгоритма, выше.

Симметричные криптосистемы являются естественной концепцией. Напротив, криптосистемы с открытым ключом довольно сложны для понимания.

Вы можете подумать, каким образом ключ шифрования и ключ дешифрования могут быть «связаны», и все же невозможно определить ключ дешифрования по ключу шифрования? Ответ заключается в математических понятиях. Можно спроектировать криптосистему, ключи которой обладают этим свойством. Концепция криптографии с открытым ключом является относительно новой. Известно меньше алгоритмов с открытым ключом, чем симметричных.

Вызов криптосистемы с открытым ключом

Криптосистемы с открытым ключом сталкиваются с одной серьезной проблемой — пользователь должен верить, что открытый ключ, который он использует в общении с человеком, действительно является открытым ключом этого человека и не был подделан злонамеренной третьей стороной.

Обычно это достигается с помощью инфраструктуры открытых ключей (PKI), состоящей из доверенной третьей стороны. Третья сторона надежно управляет и подтверждает подлинность открытых ключей. Когда третьему лицу предлагается предоставить открытый ключ для любого сообщающего лица X, ему доверяют предоставить правильный открытый ключ.

Третья сторона удовлетворяется идентификацией пользователя с помощью процесса аттестации, нотариального заверения или какого-либо другого процесса — X является единственным или глобально уникальным X. Наиболее распространенный метод предоставления проверенных открытых ключей — это встраивание их. в сертификате с цифровой подписью доверенной третьей стороны.

Связь между схемами шифрования

Краткое описание основных свойств ключа двух типов криптосистем приведено ниже —

Из-за преимуществ и недостатков обеих систем, симметричный ключ и криптосистемы с открытым ключом часто используются вместе в практических системах защиты информации.

Принцип Керкхоффа для криптосистемы

В 19 веке голландский криптограф А. Керкхофф выдвинул требования хорошей криптосистемы. Керкхофф заявил, что криптографическая система должна быть защищенной, даже если все о системе, кроме ключа, является общедоступным. Шесть принципов проектирования, определенных Kerckhoff для криптосистемы, —

• Криптосистема должна быть практически неразрушимой, если не математически.

• Попадание криптосистемы в руки злоумышленника не должно приводить к каким-либо компрометациям системы, предотвращая любые неудобства для пользователя.

• Ключ должен быть легко сообщаемым, запоминающимся и изменяемым.

• Зашифрованный текст должен передаваться по телеграфу, небезопасному каналу.

• Устройство шифрования и документы должны быть портативными и работоспособными для одного человека.

• Наконец, необходимо, чтобы система была проста в использовании, не требуя ни умственного напряжения, ни знания длинного ряда правил для соблюдения.

Криптосистема должна быть практически неразрушимой, если не математически.

Попадание криптосистемы в руки злоумышленника не должно приводить к каким-либо компрометациям системы, предотвращая любые неудобства для пользователя.

Ключ должен быть легко сообщаемым, запоминающимся и изменяемым.

Зашифрованный текст должен передаваться по телеграфу, небезопасному каналу.

Устройство шифрования и документы должны быть портативными и работоспособными для одного человека.

Наконец, необходимо, чтобы система была проста в использовании, не требуя ни умственного напряжения, ни знания длинного ряда правил для соблюдения.

Второе правило в настоящее время известно как принцип Керкхоффа . Он применяется практически во всех современных алгоритмах шифрования, таких как DES, AES и т. Д. Эти общедоступные алгоритмы считаются полностью безопасными. Безопасность зашифрованного сообщения зависит исключительно от безопасности секретного ключа шифрования.

Хранение алгоритмов в секрете может служить существенным препятствием для криптоанализа. Однако хранить алгоритмы в секрете возможно только тогда, когда они используются в строго ограниченном круге.

В современную эпоху криптография должна обслуживать пользователей, которые подключены к Интернету. В таких случаях использование секретного алгоритма неосуществимо, поэтому принципы Керкхоффа стали важными руководящими принципами для разработки алгоритмов в современной криптографии.

Как работает асимметричное шифрование понятным языком | Безопасность

Мало кто знает как именно работает асимметричное шифрование. К примеру есть люди которые не считают протокол https какой-либо адекватной защитой передаваемых данных. И как правило на попытку убедить в обратном, они отвечают что-то в духе «если мы передаем зашифрованные данные, то мы должны сказать как их расшифровывать, а эту информацию можно перехватить и, следовательно, расшифровать данные». А на аргументы, что это не так и в основу положено асимметричное шифрование, поступает ответ «Ну и что?».

Ладно, я понимаю, знать все тонкости реализации асимметричного шифрования нужно далеко не всем. Но общий принцип работы, я считаю, должен знать каждый, кто как-либо связан с компьютерами.

Хочу вынести суть данного поста в эту аннотацию: Запомните, асимметричное шифрование безопасно, естественно при выполнении всех условий. И чтобы доказать это я попробую описать алгоритм понятным языком, чтобы каждый смог понять, что он безопасен. Встречайте Алису, Боба и Еву и передачу их секретного сообщения под катом.

Кстати почему Алиса и Боб? Об этом есть кратенькая статья на википедии: Алиса, Боб и Ева. Чтобы было понятнее, Алиса и Боб хотят обменяться сообщениями, а Ева пытается эти сообщения перехватить и прочесть.

Немного истории

Криптография прошлых веков имела одну огромную проблему — проблема передачи ключей. В те времена существовали только так называемые «симметричные» шифры — шифры при котором данные шифруются и расшифровываются одним и тем же ключом.

К примеру, Алиса зашифровала некоторое сообщение и хочет отправить его Бобу. Естественно, чтобы Боб его прочитал, ему нужен ключ которым было зашифровано данное сообщение. И тут возникает проблема, как передать ключ чтобы его никто не смог перехватить. Пытливые умы предложат — пусть передают при личной встрече, а потом общаются сколько захотят. Да, не спорю, выход. А теперь представьте на секунду, что ваша интернет почта, перед тем как вы авторизируетесь в ней, потребует вашей поездки до физического местоположения сервера с почтой. Удобно? Пожалуй не очень.

Конечно ключ можно передавать по другому каналу связи. Но криптография рассматривает все незащищенные каналы связи как небезопасные. То есть передача ключа Бобу по телефону, например, считается небезопасной так, как ничто не мешает Еве прослушивать и телефон в том числе.

До 70-ых годов, эта проблема настолько стала привычной, что считался аксиомой тот факт, что для передачи сообщения нужно передавать и ключ которым сообщение зашифровано (причем некоторых люди до сих пор считают именно так). Но в 76 году Диффи и Хеллман предложили свой «метод экспоненциального обмена ключей». С этих годов и началось развитие асимметричных криптосистем.

Немножко реальной жизни

Прежде чем изучать какой либо алгоритм, нужно представить как он работает. И самый простой способ — это сравнить его с работой чего-то в реальности.

Представим что Алиса и Боб живут в стране, в которой вся почтовая система абсолютно аморальна и почтовые служащие читают всю незащищенную корреспонденцию. Алиса, девочка не глупая, прежде чем отправить сообщение Бобу, взяла железный ящик и, положив внутрь письмо и закрыв его на свой замок, отправляет этот ящик Бобу.

Естественно на почте прочитать это письмо не могут, но его не может прочитать и сам Боб, так как у него нет ключа которым закрыт замок. Алиса, конечно, может взять еще один железный ящик, положить в него ключ от предыдущего, и отправить его Бобу, но его Боб тоже не сможет открыть…

Единственный путь это все же сделать дубликат ключа и дать его Бобу при личной встрече…

И вот начинает казаться что обмен ключами является неизбежной частью шифрования — или все-таки нет?

Представим другую картину. Распишу пошагово:

1. Алиса кладет свое письмо в железный ящик и, заперев его на замок, отправляет Бобу.
2. Боб при получении ящика, (внимание!) берет свой замок и, дополнительно заперев им ящик, отправляет обратно.
3. Алисе ящик приходит уже с двумя замками (напомню с первым замком Алисы от которого у нее есть ключ, и со вторым — Боба, от которого ключ есть есть только у Боба).
4. Алиса снимает свой замок, и отправляет ящик обратно Бобу
5. Бобу приходит ящик с уже одним его замком от которого у него есть ключ
6. Боб отпирает оставшийся его замок своим ключом, и читает сообщение

Значение этой кратенькой истории огромно. Она показывает что два человека могут передавать секретное сообщение без обмена ключами. Вдумайтесь! Эта история фактически рушит все аксиомы на которых была построена тогдашняя криптография. Да мы получаем некоторое усложнение процесса (ящик пришлось пересылать три раза), но результат…

Вернемся к криптографии

Казалось бы решение найдено. Отправитель и принимающий шифруют свое сообщение, и затем собеседники поочередно снимают свой шифр.

Но суть в том что не существуют таких шифров, которые бы позволили снять шифр из под другого шифра. То есть этап где Алиса снимает свой шифр невозможен:

К сожалению, все имеющиеся алгоритмы до сих пор требуют снятия шифров в той очереди в которой они были применены. Боюсь назвать это аксиомой (так как история уже знает случаи когда такие аксиомы разбивались в пух и прах), но это так до сих пор.

Вернемся к математике

Идея с ящиком, о которой я описывал выше, вдохновили Диффи и Хеллмана искать способ передачи сообщения. В конце концов они пришли к использованию односторонних функций.

Что такое односторонняя функция? К примеру есть функция удвоение, т.е удвоить(4)=8, она двухсторонняя, т.к. из результата 8 легко получить исходное значение 4. Односторонняя функция — та функция после применения которой практически невозможно получить исходное значение. К примеру смешивание желтой и синей краски — пример односторонней функции. Смешать их легко, а вот получить обратно исходные компоненты — невозможно. Одна из таких функций в математике — вычисление по модулю.

За основу алгоритма Хеллман предложил функцию Y^x (mod P). Обратное преобразование для такой функции очень сложно, и можно сказать что, по сути, заключается в полном переборе исходных значений.

К примеру вам сказали, что 5 ^x (mod 7) = 2, попробуйте найдите x, а? Нашли? А теперь представьте что за Y и P взяты числа порядка 10³⁰⁰.

Кстати сказать, для повышения стойкости, число P должно являться простым числом, а Y — являться первообразным корнем по модулю P. Но так как мы все же пытаемся понять теорию, то смысла заморачиваться на этом я не вижу.

Алгоритм Диффи-Хеллмана

И вот однажды Хеллмана осенило и он смог разработать рабочий алгоритм обмена ключами. Для работы по этому алгоритму нужно выполнять шаги на обоих сторонах, поэтому я зарисую это в таблице:

Магия? Не спорю, с первого взгляда непонятно. Но после вчитывания и вдумывания в эту таблицу становится понятно как это работает. Впрочем если понятно не стало, то пролистайте до конца главы, там я выложил поясняющее видео.

Причем обратите внимание, что для получения ключа в конечной формуле, любому человеку нужно иметь три значения:

• Значения a и P, и секретное число Боба B
• или значения b и P, и секретное число Алисы A

Но секретные числа по каналу не передаются! Еве не получится восстановить ключ, не имея чьего-нибудь секретного числа. Почему — я писал выше, данная функция является односторонней. Попробуйте решите уравнение 4^x (mod 11) = 2^y (mod 11) найдя x и y.

Чтобы было понятнее, как работает схема Хеллмана, представьте шифр, в котором в качестве ключа каким-то образом используется цвет:

Допустим вначале, что у всех, включая Алису, Боба и Еву, имеется трехлитровая банка, в которую налит один литр желтой краски. Если Алиса и Боб хотят договориться о секретном ключе, они добавляют в свои банки по одному литру своей собственной секретной краски.

Алиса может добавить краску фиолетового оттенка, а Боб — малинового. После этого каждый из них посылает свою банку с перемешанным содержимым другому.

И наконец, Алиса берет смесь Боба и подливает в нее один литр своей секретной краски, а Боб берет смесь Алисы и добавляет в нее один литр своей секретной краски. Краска в обеих банках теперь станет одного цвета, поскольку в каждой находится по одному литру желтой, фиолетовой и малиновой краски.

Именно этот цвет, полученный при добавлении дважды в банки красок, и будет использоваться как ключ. Алиса понятия не имеет, какую краску добавил Боб, а Боб также не представляет, какую краску налила Алиса, но оба они достигли одного и того же результата.

Между тем Ева в ярости. Даже если она и сумеет перехватить банки с промежуточным продуктом, ей не удастся определить конечный цвет, который и будет согласованным ключом. Ева может видеть цвет краски, полученной при перемешивании желтой краски и секретной краски Алисы в банке, отправленной Бобу, и она может видеть цвет краски, полученной при перемешивании желтой краски и секретной краски Боба в банке, отправленной Алисе, но чтобы найти ключ, ей, на самом деле, необходимо знать цвета исходных секретных красок Алисы и Боба. Однако, рассматривая банки с перемешанными красками, Ева не сможет определить секретные краски Алисы и Боба. Даже если она возьмет образец одной из смешанных красок, ей не удастся разделить ее на исходные краски, чтобы найти секретную, поскольку смешивание краски является односторонней функцией.

Все равно непонятно? Тогда смотрим видео:

Что же, надеюсь, вы поняли, что существует вполне реальный способ безопасного обмена ключами. Но прошу заметить, назвать этот алгоритм асимметричным шифром пока нельзя, так как по сути это всего лишь алгоритм обмена ключами.

Асимметричное шифрование

асимметричный алгоритм предполагает под собой наличие двух ключей — публичного и приватного. То есть сообщение шифруется публичным ключом, а расшифровывается приватным и ни как иначе. Собственно именно эту концепцию сформулировал Диффи.

В общем суть данного алгоритма заключается в том, что принимающая сторона перед приемкой сообщения генерирует пару ключей на основе алгоритма модульной арифметики (принцип такой же как и в алгоритме Диффи-Хеллмана), собственно приватный и публичный ключ. Отправитель перед отправкой получает публичный ключ и шифрует сообщение данным ключом, после чего данное сообщение можно расшифровать только приватным ключом, который хранится в секрете у принимающей стороны.

Если вернуться к аналогии с замками, то шифрование с открытым ключом можно представить себе следующим образом:

Любой способен запереть замок, просто защелкнув его, чтобы он закрылся, но отпереть его может только тот, у кого есть ключ. Запереть замок (зашифровывание) легко, почти все могут это сделать, но открыть его (расшифровывание) имеет возможность только владелец ключа. Понимание того, как защелкнуть замок, чтобы он закрылся, ничего не скажет вам, как его отпереть.

Можно провести и более глубокую аналогию.

Представьте, что Алиса проектирует замок и ключ. Она бдительно охраняет ключ, но при этом изготавливает тысячи дубликатов замков и рассылает их по почтовым отделениям по всему миру. Если Боб хочет послать сообщение, он кладет его в коробку, идет на местный почтамт, просит «замок Алисы» и запирает им коробку. Теперь уже ему не удастся открыть коробку, но когда коробку получит Алиса, она сможет открыть ее своим единственным ключом.

Замок и защелкивание его, чтобы он закрылся, эквивалентны общему ключу для зашифровывания, поскольку все имеют доступ к замкам и все могут воспользоваться замком, чтобы закрыть сообщение в коробке. Ключ от замка эквивалентен секретному ключу для расшифровывания, потому что он имеется только у Алисы, только она сможет открыть замок, и только она сможет получить доступ к находящемуся в коробке сообщению.

Есть несколько алгоритмов реализующих асимметричное шифрование. Самый известный из них — RSA. Расписывать его я не вижу смысла, так как понять как он работает с ходу все равно не получится, да и лучше чем написано на википедии я написать все равно не смогу.

Заключение

Что же, надеюсь что, поняв как работает асимметричное шифрование изнутри, вы станете больше ему доверять и соответственно чаще пользоваться SSL =)

Использовались материалы из книги Сингх Саймон — Книга шифров. Кстати, самая лучшая книга для тех кто хочет хотя бы чуточку разбираться в криптографии. Всем советую прочитать.

Позволю себе вставить ссылку на один из прошлых моих постов: Коллизии хеш функций? асимметричное шифрование решает! — пример «нестандартного» применения асимметричного шифрования.

Спасибо за внимание =)

Уникальный ключ в условиях распределенной БД / Хабр

В случае если вы разделяете данные по нескольким физическим базам данных,
поддержка глобально-уникальных идентификаторов становится не такой уж тривиальной задачей.
Я попытался собрать вместе возможные варианты и рассмотреть их плюсы и минусы.

Какие требования (кроме уникальности) могут предъявляться к ключам?

Ключ должен монотонно увеличиваться

Зачем это нужно:

• Автоматическая естественная сортировка (в том числе хронологическая)
• Быстрее вставка, чем при случайных ключах

Вышесказанное актуально только для индексов с использованием деревьев.

Ключ должен формироваться на стороне клиента

Зачем это нужно:

• Приложение может сразу обратиться на нужный шард (узел кластера), поскольку уникальный ключ известен еще до сохранения объекта
• Приложение может сохранять несколько связанных объектов сразу (в одной транзакции или пакетном задании)

Ограничение по размеру ключа (например, только 64 бита)

Зачем это нужно:

• В некоторых случаях 128- или 160-битные идентификаторы могут быть проблемой. Например, Sphinx search поддерживает только целочисленные идентификаторы документов (64 бита в 64-битной версии).
• Индекс с 32- или 64-битными ключами теоретически должен работать быстрее, чем с ключами произвольной длины.
• Индекс с 32- или 64-битными ключами компактнее и, в результате, целиком помещается в память (актуально для больших объемов данных).

Какие существуют способы генерации уникальных ключей?

Генерация ID на стороне приложения (UUID и т.п.)

С UUID все относительно просто — берем библиотеку и генерируем ключи на стороне приложения. UUID широко используется во многих системах. Значение формируется таким образом, что коллизии невозможны.

Минусы:

    • Длина стандартного UUID 128 бит (которые, на самом деле, часто хочется хранить прямо в виде строки шестнадцатеричных цифр, а это уже 32 байта)

    • Как правило, UUID не дает естественной сортировки ключей

Отдельный сервис, для генерации ключей

Такой вариант используют, например, Flick и Twitter.

Минусы:

    • усложнение системы из-за введения дополнительных компонентов

    • потенциально единая точка сбоя, либо требуются дополнительные усилия, чтобы обеспечить высокую доступность генератора ключей

Автоинкремент на стороне базы данных по диапазонам значений

Весь диапазон значений делится на поддиапазоны и каждый шард (узел кластера) отвечает за свой диапазон, например:

    1 - 0        .. 3FFFFFFF,
    2 - 40000000 .. 7FFFFFFF,
    3 - 80000000 .. BFFFFFFF,
    4 - C0000000 .. FFFFFFFF

Минусы:
    • БД должна поддерживать автоинкремент (не применимо для многих NoSQL-хранилищ)
естественная сортировка невозможна
    • Клиент «не знает» ключ до вставки объекта. Чтобы узнать ключ нужно делать отдельный запрос.
    • Практически невозможно увеличить количество узлов кластера

Aвтоинкремент от Instagram

Об этом решении рассказано в техническом блоге команды Instgram (photo sharing application).

Они используют 64-битный ключ, который формируется на стороне БД (PostgreSQL) и состоит из битовых полей

63                          31                          0
|======|======|======|======|======|======|======|======|
|        CUSTOM TIMESTAMP          | SHARD ID  |  AUTO  |

где
— CUSTOM TIMESTAMP (41 бита) — время в миллисекундах от 2011-01-01 00:00:00
— SHARD ID (13 бит) — идентификатор логического раздела (число шардов больше, чем число физических узлов)
— AUTO (10 бит) — последовательность (sequence), уникальная в пределах логического раздела (шарда)

Плюсы (по сравнению с автоинкрементом по диапазонам):

    • Автоматическая хронологическая сортировка

А вы какие варианты знаете и используете?

Несовпадение сертификата и приватного ключа на сервере Apache

В продолжение темы о наиболее часто возникающих вопросах и проблемах при генерации CSR запроса на сервере Apache, а также при установке SSL-сертификата на нем, поговорим об ошибке «x509_check_private_key:key values mismatch».
Такая ошибка говорит о том, что сертификат и приватный ключ не совпадают.
Если клиент не осведомлен о том, в какой момент генерируется приватный ключ и где он сохраняется, то, вероятно, он получит такую ошибку.

Приватный ключ (одновременно с открытым ключом) формируется в момент генерации CSR запроса на сервере.
Администратор сервера может сохранить приватный ключ в любой директории сервера, т.к. не существует папки для приватных ключей по умолчанию.
Администратору сайта необходимо обязательно запомнить, в каком месте сервера и под каким именем он сохранил закрытый ключ.

Открытый (публичный) ключ передается в центр сертификации вместе с CSR запросом, который подписывается удостоверяющим центром, т.е. на основе которого впоследствии выпускается сам SSL-сертификат.

Затем подписанный публичный ключ необходимо установить одновременно с приватным ключом таким образом, чтобы эта пара ключей совпала. Несоответствие приватного и открытого ключей приведет к ошибке «x509_check_private_key:key values mismatch».

На совпадение или несовпадение приватного и публичного ключей Вам могут помочь указать поля под названием «MODULUS» и «PUBLIC EXPONENT».
Чтобы это проверить, просто запустите следующие две команды для приватного и публичного ключей:

openssl x509 -noout -text -in [path of public key]
openssl rsa -noout -text -in [path of private key]

Если поля «MODULUS» и «PUBLIC EXPONENT» совпадают для каждого из ключей, то и сами ключи соответствуют паре.

В случае, если поля не совпадают, вероятнее всего, Вы используете неверный приватный ключ.
Решений здесь может быть несколько, вот, некоторые из них:
1. Попробовать найти верный приватный ключ и повторить попытку;
2. Сгенерировать новый CSR запрос с новым приватным ключом и отправить запрос на перевыпуск сертификата.

Как правило, самому зачастую бывает сложно справиться с поставленной задачей, особенно, если Вы осваиваете SSL-направление впервые. У Вас всегда есть возможность обратиться к представителям удостоверяющих центров за необходимой помощью.
Если у Вас существует языковой барьер или другие сложности, Вы всегда можете обратиться к официальным партнерам центров сертификации.

Одним из таких партнеров является компания ЛидерТелекм, первая в России получившая статус Symantec WSS специалист, а также первый и единственный в РФ и странах СНГ стратегически партнер Comodo.

В компании ЛидерТелеком Вы можете приобрести такие SSL-сертификаты, как:
Comodo SSL- сертификаты: http://www.instantssl.su/
UCC SAN – сертификаты: http://www.getucc.ru/
Thawte сертификаты: http://www.thawte.su/
Symantec (Verisign) сертификаты: http://symantec.leadertelecom.ru/

Руководство по проектированию реляционных баз данных (4-6 часть из 15) [перевод]

Выкладываю продолжение перевода цикла статей для новичков.
В настоящих и последующих — больше информации по существу.
Начало — здесь.

4. ТАБЛИЦЫ И ПЕРВИЧНЫЕ КЛЮЧИ

Как вы уже знаете из прошлых частей, данные хранятся в таблицах, которые содержат строки или по-другому записи. Ранее я приводил пример таблицы, содержащей информацию об уроках. Давайте снова на нее взглянем.

В таблице имеются 6 уроков. Все 6 – разные, но для каждого урока значения одинаковых полей хранятся в таблице, а именно: tutorial_id (идентификатор урока), title (заголовок)и category (категория). Tutorial_id – первичный ключ таблицы уроков. Первичный ключ – это значение, которое уникально для каждой записи в таблице.

В таблице клиентов ниже customer_id – первичный ключ. В данном случае первичный ключ – также уникальное значение (число) для каждой записи.

Первичные ключи в повседневной жизни

В базе данных первичные ключи используются для идентификации. В жизни первичные ключи вокруг нас везде. Каждый раз, когда вы сталкиваетесь с уникальным числом это число может служить первичным ключом в базе данных (может, но не обязательно должно использоваться как таковое. Все базы данных способны автоматически генерировать уникальное значение для каждой записи в виде числа, которое автоматически увеличивается и вставляется вместе с каждой новой записью [Т.н. синтетический или суррогатный первичный ключ – прим.перев.]).

Несколько примеров

• Номер заказа, который вы получаете при покупке в интернет-магазине может быть первичным ключом какой-нибудь таблицы заказов в базе данных этого магазина, т.к. он является уникальным значением.
• Номер социального страхования может быть первичным ключом в какой-нибудь таблице в базе данных государственного учреждения, т.к. она также как и в предыдущем примере уникален.
• Номер счета-фактуры может быть использован в качестве первичного ключа в таблице базы данных, в которой хранятся выданные клиентам счета-фактуры.
• Числовой номер клиента часто используется как первичный ключ в таблице клиентов.
• …

Что объединяет эти примеры? То, что во всех из них в качестве первичного ключа выбирается уникальное, не повторяющееся значение для каждой записи. Еще раз. Значения поля таблицы базы данных, выбранного в качестве первичного ключа, всегда уникально.

Что характеризует первичный ключ? Характеристики первичного ключа.

Первичный ключ служит для идентификации записей.

Первичный ключ используется для идентификации записей в таблице, для того, чтобы каждая запись стала уникальной. Еще одна аналогия… Когда вы звоните в службу технической поддержки, оператор обычно просит вас назвать какой-либо номер (договора, телефона и пр.), по которому вас можно идентифицировать в системе.

Если вы забыли свой номер, то оператор службы технической поддержки попросит предоставить вас какую-либо другую информацию, которая поможет уникальным образом идентифицировать вас. Например, комбинация вашего дня рождения и фамилия. Они тоже могут являться первичным ключом, точнее их комбинация.

Первичный ключ уникален.

Первичный ключ всегда имеет уникальное значение. Представьте, что его значение не уникально. Тогда его бы нельзя было использовать для того, чтобы идентифицировать данные в таблице. Это значит, что какое-либо значение первичного ключа может встретиться в столбце, который выбран в качестве первичного ключа, только один раз. РСУБД устроены так, что не позволят вам вставить дубликаты в поле первичного ключа, получите ошибку.

Еще один пример. Представьте, что у вас есть таблица с полями first_name и last_name и есть две записи:

| first_name | last_name |

| vasya |pupkin |

| vasya |pupkin |

Т.е. есть два Васи. Вы хотите выбрать из таблицы какого-то конкретного Васю. Как это сделать? Записи ничем друг от друга не отличаются. Вот здесь и помогает первичный ключ. Добавляем столбец id (классический вариант синтетического первичного ключа) и…

Id | first_name | last_name |

1 | vasya |pupkin |

2 | vasya |pupkin |

Теперь каждый Вася уникален.

Типы первичных ключей.

Обычно первичный ключ – числовое значение. Но он также может быть и любым другим типом данных. Не является обычной практикой использование строки в качестве первичного ключа (строка – фрагмент текста), но теоретически и практически это возможно.

Составные первичные ключи.

Часто первичный ключ состоит из одного поля, но он может быть и комбинацией нескольких столбцов, например, двух (трех, четырех…). Но вы помните, что первичный ключ всегда уникален, а значит нужно, чтобы комбинация n-го количества полей, в данном случае 2-х, была уникальна. Подробнее об этом расскажу позднее.

Автонумерация.

Поле первичного ключа часто, но не всегда, обрабатывается самой базой данных. Вы можете, условно говоря, сказать базе данных, чтобы она сама автоматически присваивала уникальное числовое значение каждой записи при ее создании. База данных, обычно, начинает нумерацию с 1 и увеличивает это число для каждой записи на одну единицу. Такой первичный ключ называется автоинкрементным или автонумерованным. Использование автоинкрементных ключей – хороший способ для задания уникальных первичных ключей. Классическое название такого ключа – суррогатный первичный ключ [Как и упоминалось выше. – прим. перев.]. Такой ключ не содержит полезной информации, относящейся к сущности (объекту), информация о которой хранится в таблице, поэтому он и называется суррогатным.

5. СВЯЗЫВАНИЕ ТАБЛИЦ С ПОМОЩЬЮ ВНЕШНИХ КЛЮЧЕЙ

Когда я начинал разрабатывать базы данных я часто пытался сохранять информацию, которая казалась родственной, в одной таблице. Я мог, например, хранить информацию о заказах в таблице клиентов. Ведь заказы принадлежат клиентам, верно? Нет. Клиенты и заказы представляют собой отдельные сущности в базе данных. И тому и другому нужна своя собственная таблица. А записи в этих двух таблицах могут быть связаны для того, чтобы установить отношения между ними. Проектирование базы данных – это решение двух вопросов:

• определение того, какие сущности вы хотите хранить в ней
• какие связи между этими сущностями существуют

Один-ко-многим.

Клиенты и заказы имеют связь (состоят в отношениях) один-ко-многим потому, что один клиент может иметь много заказов, но каждый конкретный заказ (их множество) оформлен только одним клиентом, т.е. может иметь только одного клиента. Не беспокойтесь, если на данный момент понимание этой связи смутно. Я еще расскажу о связях в следующих частях.

Одно является важным сейчас – то, что для связи один-ко-многим необходимо две отдельные таблицы. Одна для клиентов, другая для заказов. Давайте немного попрактикуемся, создавая эти две таблицы.

Какую информацию мы будем хранить? Решаем первый вопрос.

Для начала мы определимся какую информацию о заказах и о клиентах мы будем хранить. Чтобы это сделать мы должны задать себе вопрос: “Какие единичные блоки информации относятся к клиентам, а какие единичные блоки информации относятся к заказам?”

Проектируем таблицу клиентов.

Заказы действительно принадлежат клиентам, но заказ – это это не минимальный блок информации, который относится к клиентам (т.е. этот блок можно разбить на более мелкие: дата заказа, адрес доставки заказа и пр., к примеру).

Поля ниже – это минимальные блоки информации, которые относятся к клиентам:

• customer_id (primary key) – идентификатор клиента
• first_name — имя
• last_name — отчество
• address — адрес
• zip_code – почтовый индекс
• country — страна
• birth_date – дата рождения
• username – регистрационное имя пользователя (логин)
• password – пароль

Давайте перейдем к непосредственному созданию этой таблицы в SQLyog (естественно, что вы можете использовать любую другую программу). Ниже приведен пример того, как могла бы выглядеть таблица в программе SQLyog после создания. Все графические приложения для управления базами данных имеют приблизительно одинаковую структуру интерфейса. Вы также можете создать таблицу с помощью командной строки без использования графической утилиты.

Создание таблицы в SQLyog. Обратите внимание, что выбран флажок первичного ключа (PK) для поля customer_id. Поле customer_id является первичным ключом. Также выбран флажок Auto Incr, что означает, что база данных будет автоматически подставлять уникальное числовое значение, которое, начиная с нуля, будет каждый раз увеличиваться на одну единицу.

Проектируем таблицу заказов.
Какие минимальные блоки информации, необходимые нам, относятся к заказу?

• order_id (primary key) – идентификатор заказа
• order_date – дата и время заказа
• customer – клиент, который сделал заказ

Ниже – пример таблицы в SQLyog.

Проект таблицы. Поле customer является ссылкой (внешним ключом) для поля customer_id в таблице клиентов.

Эти две таблицы (клиентов и заказов) связаны потому, что поле customer в таблице заказов ссылается на первичный ключ (customer_id) таблицы клиентов. Такая связь называется связью по внешнему ключу. Вы должны представлять себе внешний ключ как простую копию (копию значения) первичного ключа другой таблицы. В нашем случае значение поля customer_id из таблицы клиентов копируется в таблицу заказов при вставке каждой записи. Таким образом, у нас каждый заказ привязан к клиенту. И заказов у каждого клиента может быть много, как и говорилось выше.

Создание связи по внешнему ключу.

Вы можете задаться вопросом: “Каким образом я могу убедиться или как я могу увидеть, что поле customer в таблице заказов ссылается на поле customer_id в таблице клиентов”. Ответ прост – вы не можете сделать этого потому, что я еще не показал вам как создать связь.

Ниже – окно SQLyog с окном, которое я использовал для создания связи между таблицами.

Создание связи по внешнему ключу между таблицами заказов и клиентов.

В окне выше вы можете видеть, как поле customer таблицы заказов слева связывается с первичным ключом (customer_id) таблицы клиентов справа.

Теперь, когда вы посмотрите на данные, которые могли бы быть в таблицах, вы увидите, что две таблицы связаны.

Заказы связаны с клиентами через поле customer, которое ссылается на таблицу клиентов.

На изображении вы видите, что клиент mary поместила три заказа, клиент pablo поместил один, а клиент john – ни одного.

Вы можете спросить: “А что же именно заказали все эти люди?” Это хороший вопрос. Вы возможно ожидали увидеть заказанные товары в таблице заказов. Но это плохой пример проектирования. Как бы вы поместили множественные продукты в единственную запись? Товары – это отдельные сущности, которые должны храниться в отдельной таблице. И связь между таблицами заказов и товаров будет являться связью один-ко-многим. Я расскажу об этом далее.

6. СОЗДАНИЕ ДИАГРАММЫ СУЩНОСТЬ-СВЯЗЬ

Ранее вы узнали как записи из разных таблиц связываются друг с другом в реляционных базах данных. Перед созданием и связыванием таблиц важно, чтобы вы подумали о сущностях, которые существуют в вашей системе (для которой вы создаете базу данных) и решили каким образом эти сущности бы связывались друг с другом. В проектировании баз данных сущности и их отношения обычно предоставляются в диаграмме сущность-связь (англ. entity-relationship diagram, ERD). Данная диаграмма является результатом процесса проектирования базы данных.

Сущности.

Вы можете задаться вопросом, что же такое сущность. Нуу… это “вещь” в системе. Там. Моя Мама всегда хотела, чтобы я стал учителем потому, что я очень хорошо объясняю различные вещи.

В контексте проектирования баз данных сущность – это нечто, что заслуживает своей собственной таблицы в модели вашей базы данных. Когда вы проектируете базу данных, вы должны определить эти сущности в системе, для которой вы создаете базу данных. Это скорее вопрос диалога с клиентом или с собой с целью выяснения того, с какими данными будет работать ваша система.

Давайте возьмем интернет-магазин для примера. Интернет-магазин продает товары. Товар мог бы стать очевидной сущностью в системе интернет-магазина. Товары заказываются клиентами. Вот мы с вами и увидели еще две очевидных сущности: заказы и клиенты.

Заказ оплачивается клиентом… это интересно. Мы собираемся создавать отдельную таблицу для платежей в базе данных нашего интернет-магазина? Возможно. Но разве платежи – это минимальный блок информации, который относится к заказам? Это тоже возможно.

Если вы не уверены, то просто подумайте о том, какую информацию о платежах вы хотите хранить. Возможно, вы захотите хранить метод платежа или дату платежа. Но это все еще минимальные блоки информации, которые могли бы относиться к заказу. Можно изменить формулировки. Метод платежа — метод платежа заказа. Дата платежа – дата платежа заказа. Таким образом, я не вижу необходимости выносить платежи в отдельную таблицу, хотя концептуально вы бы могли выделить платежи как сущность, т.к. вы могли бы рассматривать платежи как контейнер информации (метод платежа, дата платежа).

Давайте не будет слишком академичными.

Как вы видите, есть разница между сущностью и непосредственно таблицей в базе данных, т.е. это не одно и то же. Специалисты отрасли информационных технологий могут быть ОЧЕНЬ академичными и педантичными в этом вопросе. Я не такой специалист. Эта разница зависит от вашей точки зрения на ваши данные, вашу информацию. Если вы смотрите на моделирование данных с точки зрения программного обеспечения, то вы можете прийти к множеству сущностей, которые нельзя будет перенести напрямую в базу данных. В данном руководстве мы смотрим на данные строго с точки зрения баз данных и в нашем маленьком мире сущность – это таблица.

Держитесь там, вы действительно близки к получению вашей ученой степени по базам данных.

Как вы видите определение того, какие сущности имеет ваша система – это немного интеллектуальный процесс, который требует некоторого опыта и часто – это предмет для внесения изменений, пересмотров, раздумий, но, конечно, это не ракетостроение.

Диаграмма сущность-связь может быть достаточно большой, если вы работаете над сложным приложением. Некоторые диаграммы могут содержать сотни или даже тысячи таблиц.

Связи.

Второй шаг в проектировании баз данных – это выбор того, какие связи существуют между сущностями в вашей системе. Сейчас это может быть немного сложно для понимания, но, повторюсь еще раз, это не ракетостроение. С приобретением некоторого опыта и переосмысления выполненной работы вы будете завершать очередную модель базы данных верным или почти верным образом.

Итак. Я рассказал вам о связи один-ко-многим и я расскажу вам больше о связях в дальнейших частях этого руководства, поэтому сейчас я больше не буду останавливаться на этом. Просто запомните, что решение о том, какие связи будут иметь ваши сущности – важная часть проектирования баз данных и эти связи отображаются в диаграмме сущность-связь.

mysql — «Ключевой столбец не существует в таблице» при попытке определить FOREIGN KEY

Переполнение стека

1. Около

2. Продукты

3. Для команд

1. Переполнение стека
   Общественные вопросы и ответы

2. Переполнение стека для команд
   Где разработчики и технологи делятся частными знаниями с коллегами

3. Вакансии
   Программирование и связанные с ним технические возможности карьерного роста

4. Талант
   Нанимайте технических специалистов и создавайте свой бренд работодателя

5. Реклама
   Обратитесь к разработчикам и технологам со всего мира

6. О компании

Загрузка…

.

Javascript — проверьте, существует ли ключ — если не создайте его, все в одной строке

Переполнение стека

1. Около

2. Продукты

3. Для команд

1. Переполнение стека
   Общественные вопросы и ответы

2. Переполнение стека для команд
   Где разработчики и технологи делятся частными знаниями с коллегами

3. Вакансии
   Программирование и связанные с ним технические возможности карьерного роста

4. Талант
   Нанимайте технических специалистов и создавайте свой бренд работодателя

5. Реклама
   Обратитесь к разработчикам и технологам со всего мира

6. О компании

Загрузка…

.

ionic framework — файл хранилища ключей не существует. Не удалось получить ключ SHA1

Переполнение стека

1. Около

2. Продукты

3. Для команд

1. Переполнение стека
   Общественные вопросы и ответы

2. Переполнение стека для команд
   Где разработчики и технологи делятся частными знаниями с коллегами

3. Вакансии
   Программирование и связанные с ним технические возможности карьерного роста

4. Талант
   Нанимайте технических специалистов и создавайте свой бренд работодателя

5. Реклама
   Обратитесь к разработчикам и технологам со всего мира

6. О компании

Загрузка…

.