Questions tagged «encryption»

加密是使用与参数(称为加密密钥)结合的加密算法将信息(称为纯文本)转换为不可读形式(称为密文)的过程。只有拥有解密密钥的人才能撤消该过程并恢复原始明文。有关加密的概念性问题可能会在crypto.stackexchange.com上获得更好的答案。


8
HTTPS标头是否已加密?
通过HTTPS发送数据时,我知道内容是加密的,但是我听到有关标头是加密的还是标头加密了多少的混合答案。 多少个HTTPS标头已加密? 包括GET / POST请求URL,Cookie等。
598 security  post  encryption  https  get 

12
散列和加密算法之间的根本区别
我看到散列和加密算法之间有很多混淆,我想听听一些有关以下方面的专家建议: 何时使用散列与加密 是什么使哈希算法或加密算法与理论/数学水平不同(即,使哈希值不可逆(无需借助彩虹树)) 这里有一些类似的 SO问题,没有像我想要的那样详细: 混淆,哈希和加密之间有什么区别? 加密和哈希之间的区别

7
如何选择AES加密模式(CBC ECB CTR OCB CFB)?
在哪种情况下首选哪个? 我希望看到各种模式的评估标准的清单,也许还要讨论每个标准的适用性。 例如,我认为准则之一是用于加密和解密的“代码大小”,这对于诸如802.11网络适配器之类的微代码嵌入式系统很重要。如果实现CBC所需的代码比CTR所需的代码小得多(我不知道这是真的,这只是一个例子),那么我可以理解为什么使用较小代码的模式是首选。但是,如果我编写的是在服务器上运行的应用程序,并且我所使用的AES库无论如何都实现CBC和CTR,则此标准无关紧要。 明白我的意思是“评估标准列表和每个标准的适用性”吗? 这实际上与编程无关,但与算法有关。
478 encryption  aes 

9
基于Java 256位AES密码的加密
我需要实现256位AES加密,但是我在网上找到的所有示例都使用“ KeyGenerator”来生成256位密钥,但是我想使用自己的密码。如何创建自己的密钥?我尝试将其填充到256位,但是随后出现错误消息,提示密钥太长。我确实安装了无限管辖权补丁,所以那不是问题:) 就是 KeyGenerator看起来像这样... // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); 从这里获取的代码 编辑 我实际上是将密码填充到256个字节而不是位,这太长了。以下是我现在正在使用的一些代码,因为我对此有更多的经验。 byte[] key = null; // TODO byte[] input = null; // …

14
我的应用程序是否“包含加密”?
我是第一次上传二进制文件。iTunes Connect问我: 出口法律要求包含加密的产品具有适当的出口授权。 不遵守可能会导致严厉的处罚。 更多信息,请点击这里。 您的产品是否包含加密? 我使用https://,但只能通过NSURLConnection和使用UIWebView。 我的理解是,我的应用程序不“包含加密”,但是我想知道它是否在任何地方都已阐明。“严厉处罚”听起来一点都不愉快,因此“我认为是正确的”有点粗略……权威的回答会更好。 谢谢。

14
在Android应用程序中存储用户设置的最合适方法是什么
我正在创建一个使用用户名/密码连接到服务器的应用程序,并且我想启用选项“保存密码”,这样用户不必在每次启动应用程序时都键入密码。 我试图使用“共享首选项”来执行此操作,但是不确定这是否是最佳解决方案。 我希望您能收到有关如何在Android应用程序中存储用户值/设置的任何建议。

11
非对称加密中的加密和签名有什么区别?
加密某些数据与签名某些数据(使用RSA)之间有什么区别? 它是否只是改变了公私钥的作用? 例如,我想使用我的私钥来生成消息,以便只有我才能成为发件人。我希望使用我的公共密钥来阅读消息,而我不在乎是谁阅读它们。我希望能够加密某些信息,并将其用作软件的产品密钥。我只关心自己是唯一可以生成这些内容的人。我想将我的公共密钥包含在软件中,以解密/读取密钥的签名。我不在乎谁可以读取密钥中的数据,我只是在乎我是唯一可以生成数据的可验证的人。 在这种情况下签名有用吗?

24
是否可以解密MD5哈希?
有人告诉我,他看到过以下软件系统: 从其他系统检索MD5加密的密码; 解密加密的密码并 使用系统自己的算法将密码存储在系统的数据库中。 那可能吗?我认为解密MD5散列是不可能/不可行的。 我知道有MD5词典,但是有实际的解密算法吗?

5
使用PHP最简单的双向加密
在普通的PHP安装中进行双向加密的最简单方法是什么? 我需要能够使用字符串密钥加密数据,并在另一端使用相同的密钥进行解密。 安全性不像代码的可移植性那么重要,因此我希望能够使事情尽可能简单。当前,我正在使用RC4实现,但是如果可以找到本机支持的东西,那么我可以节省很多不必要的代码。

9
您如何加密和解密PHP字符串?
我的意思是: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) 也许像这样: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" 在PHP中,您该怎么做? 尝试使用Crypt_Blowfish,但对我不起作用。

6
SHA512与Blowfish和Bcrypt的比较
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意测验或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 我正在查看哈希算法,但找不到答案。 Bcrypt使用河豚 河豚胜过MD5 问:河豚比SHA512好吗? 谢谢.. 更新: 我想澄清一下,我了解哈希和加密之间的区别。促使我这样问问题的是本文,作者将bcrypt称为“自适应哈希” 由于bcrypt基于Blowfish,因此我被认为Blowfish是一种哈希算法。如果像答案所指出的那样加密,那么在我看来,它不应在本文中占有一席之地。更糟糕的是,他认为bcrypt是最好的。现在也令我困惑的是phpass类(我相信用于密码哈希)使用bcrypt(即河豚,即加密)。根据你们告诉我的新信息(河豚加密),此类听起来很错误。我想念什么吗?


1
我需要用bcrypt存储盐吗?
bCrypt的javadoc具有以下用于加密密码的代码: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 要检查纯文本密码是否与先前已哈希的密码匹配,请使用checkpw方法: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); 这些代码段向我暗示,随机生成的盐将被丢弃。是这种情况,还是只是误导性的代码片段?

11
什么时候需要.NET中的SecureString?
我试图弄清.NET的SecureString的用途。从MSDN: System.String类的实例是不可变的,并且在不再需要时,无法通过编程方式安排进行垃圾回收;也就是说,实例在创建后是只读的,无法预测何时将实例从计算机内存中删除。因此,如果String对象包含敏感信息,例如密码,信用卡号或个人数据,则使用该信息后可能会泄露该信息,因为您的应用程序无法从计算机内存中删除数据。 SecureString对象与String对象相似,因为它具有文本值。但是,SecureString对象的值是自动加密的,可以修改直到应用程序将其标记为只读,并且可以由应用程序或.NET Framework垃圾收集器从计算机内存中删除。 初始化实例或修改值时,SecureString实例的值将自动加密。您的应用程序可以通过调用MakeReadOnly方法使实例不可变并阻止进一步的修改。 自动加密是最大的收获吗? 我为什么不能说: SecureString password = new SecureString("password"); 代替 SecureString pass = new SecureString(); foreach (char c in "password".ToCharArray()) pass.AppendChar(c); 我缺少SecureString的哪个方面?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.