Questions tagged «security»

有关计算机,软件和通信安全性的问题,即如何保护系统免受攻击。

6
在(开放)源代码中保守字符串秘密
我已经完成了针对Android的应用开发,并打算使用GPL进行发布-我希望它是开源的。但是,应用程序(游戏)的性质是,它会询问谜语并将答案编码到字符串资源中。我无法发布答案!有人告诉我要安全地存储密码-但是我没有找到合适的密码。 是否可以使用隐藏,加密或其他方式隐藏的字符串数组来发布我的源代码?也许通过阅读在线数据库的答案? 更新资料 Yuval Filmus的以下解决方案有效。当我第一次阅读它时,我仍然不确定该怎么做。对于第二个选项,我找到了一些解决方案:将散列的解决方案存储在源中,并在用户每次猜测时计算散列。为此,请使用http://code.google.com/p/crypto-js/上的crypto-js库。对于Android,请使用MessageDigest函数。在fdroid / github上有一个名为HashPass的应用程序可以执行此操作。
50 arrays  security 

2
操作系统如何为随机种子创建熵?
在Linux上,文件/dev/random和/dev/urandom文件分别是伪随机字节的阻塞和非阻塞源。 它们可以作为普通文件读取: $ hexdump /dev/random 0000000 28eb d9e7 44bb 1ac9 d06f b943 f904 8ffa 0000010 5652 1f08 ccb8 9ee2 d85c 7c6b ddb2 bcbe 0000020 f841 bd90 9e7c 5be2 eecc e395 5971 ab7f 0000030 864f d402 74dd 1aa8 925d 8a80 de75 a0e3 0000040 cb64 4422 02f7 0c50 6174 f725 0653 2444 …

2
wifi密码如何使用WEP和WPA加密数据?
我们输入(连接到无线网络)的密码如何加密无线网络上的数据? 通过阅读,我不确定我们输入的密码是否与密码相同。如果正确,那么密码短语如何生成四个WEP密钥? 我了解这四个密钥在WEP中如何工作以及它们如何加密数据。另外,我知道WPA的密钥如何加密数据,但是我唯一需要知道的是: 输入用于访问网络的密码的好处是什么,该密码如何帮助加密数据?

1
堆栈检查如何工作?
这是我有关堆栈检查的其他更高级问题的先驱。 堆栈检查是JVM中引入的一种安全机制,用于处理源自具有不同信任级别的位置的运行代码。这个问题旨在寻找对其功能的简单描述。所以: 堆栈检查如何工作?

2
您可以阻止中间人阅读邮件吗?
我听说过所有这些防止中间人攻击的措施,而且我想知道,如果中间人只听您的信息流而又不想更改消息本身,这怎么可能起作用? 中间的人不仅可以拿走对手交换的密钥,然后更改密钥,然后再次解密和加密消息吗? 证书如何防止这种情况? 编辑: 我听说证书颁发机构通常会说:“是的,这是另一个密钥”。但是,如何确定证书的签名没有伪造呢?

1
什么是遗忘的RAM,它如何工作?
有人可以向我解释什么是完全遗忘的RAM吗? 我发现以下解释对我来说很清楚,但我想对技术方面有所了解: 加密并不总是足以确保隐私。如果攻击者可以观察到您对加密存储的访问方式,他们仍然可以了解有关您的应用程序运行情况的敏感信息。遗忘的RAM通过在访问内存时不断改组内存来解决此问题。从而完全隐藏正在访问的数据或什至是先前访问的时间。

6
程序验证技术可以防止Heartbleed类型的错误发生吗?
关于Heartbleed错误,Bruce Schneier在4月15日的Crypto-Gram中写道:““灾难性”是正确的词。在1到10的范围内,这是11。几年前,我读到某个操作系统的内核已经通过现代程序验证系统进行了严格验证。因此,现在是否可以通过应用程序验证技术来防止出现Heartbleed风格的错误,还是这是不现实的,甚至基本上是不可能的?

3
研究反病毒程序如何工作的计算机科学分支是什么?
这是在有限自动机中的一项琐碎练习,目的是表明没有可以检测所有病毒的算法,但是有许多销售反病毒软件的软件公司。 CS的任何部分都涉及病毒和反病毒吗? PS:我不是在问是否拥有AV的非CS相关理由,而是问他们属于CS中的哪个类别/主题(如果有)。如果AV不是CS中的主题,那么这也是可以接受的答案,CS上下文中是否对病毒和AV有任何反感?

1
具有预共享密钥的WPA2是否是零知识证明的示例?
设置接入点并选择WPA2时,必须在AP和STA中手动输入预共享密钥(密码)PSK。 AP和STA双方都必须相互认证。但是他们必须这样做,而不必透露PSK。双方都必须向对方证明他们知道PSK,而没有实际发送它。 那是零知识证明的例子吗? 我以为是,但是当我用Google搜索零知识证明和WPA2或EPA-PSK(使用的身份验证方法)时,没有任何合法性。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.