Questions tagged «encryption»

加密是使用与参数(称为加密密钥)结合的加密算法将信息(称为纯文本)转换为不可读形式(称为密文)的过程。只有拥有解密密钥的人才能撤消该过程并恢复原始明文。有关加密的概念性问题可能会在crypto.stackexchange.com上获得更好的答案。

8
双向加密:我需要存储可以检索的密码
我正在创建一个应用程序,该应用程序将存储用户可以检索和查看的密码。密码用于硬件设备,因此无法检查哈希。 我需要知道的是: 如何在PHP中加密和解密密码? 什么是最安全的密码加密算法? 我在哪里存储私钥? 除了存储私钥之外,要求用户在需要解密密码的任何时间都输入私钥是一个好主意吗?(可以信任此应用程序的用户) 密码可以通过什么方式被盗和解密?我需要注意什么?
12
使用PyCrypto AES 256加密和解密
我正在尝试使用PyCrypto构建两个接受两个参数的函数:消息和密钥,然后对消息进行加密/解密。 我在网络上找到了几个链接可以帮助我,但每个链接都有缺陷: 在codekoala上,此代码使用os.urandom,PyCrypto不建议这样做。 此外,不能保证我提供给函数的键具有预期的确切长度。我该怎么做才能做到这一点? 另外,有几种模式,推荐哪种?我不知道该怎么用:/ 最后,IV到底是什么?我可以提供不同的IV进行加密和解密,还是返回不同的结果? 编辑:删除了代码部分,因为它不安全。
20
我应该对密码设置最大长度吗?
我可以理解,对密码施加最小长度是很有意义的(为了使用户免于自己的攻击),但是我的银行要求密码长度必须介于6到8个字符之间,我开始怀疑... 这难道不只是使暴力攻击更容易吗?(坏) 这是否意味着我的密码未加密存储?(坏) 如果有人(希望)有一些出色的IT安全专业人员正在为他们强加最大密码长度,我是否应该考虑做类似的事情?这有什么优点/缺点?
3
Django设置“ SECRET_KEY”的目的
SECRET_KEYdjango 的意义到底是什么?我做了一些Google搜索,并检查了文档(https://docs.djangoproject.com/en/dev/ref/settings/#secret-key),但是我正在寻找对此的更深入的说明,以及为什么需要它。 例如,如果密钥被泄露/其他人知道密钥是什么,会发生什么?谢谢。
11
如何将SecureString转换为System.String?
除了通过创建System.String来保护SecureString的不安全之外,还有其他保留意见,该怎么做? 如何将普通的System.Security.SecureString转换为System.String? 我敢肯定,许多熟悉SecureString的人都会做出回应,那就是永远不要将SecureString转换为普通的.NET字符串,因为它会删除所有安全保护措施。 我知道。但是现在,我的程序无论如何都使用普通字符串完成所有操作,并且我试图提高其安全性,尽管我将使用向我返回SecureString的API,但我并没有尝试使用它来提高安全性。 我知道Marshal.SecureStringToBSTR,但是我不知道如何获取该BSTR并从中创建System.String。 对于那些可能想知道我为什么要这样做的人,我从用户处获取密码,并将其以html表单POST的形式提交,以将用户登录到网站。所以...这实际上必须使用托管的未加密缓冲区来完成。如果我什至可以访问非托管,未加密的缓冲区,我想我可以在网络流上逐字节写入流,并希望这样可以使密码始终保持安全。我希望至少对这些情况中的一种有一个答案。
156 c#  .net  security  encryption 
9
JavaScript字符串加密和解密?
我有兴趣构建一个供个人使用的小型应用程序,该应用程序将使用JavaScript在客户端加密和解密信息。加密的信息将存储在服务器上的数据库中,但不会存储在解密版本中。 它不一定是超级duper安全的,但是我想使用当前不间断的算法。 理想情况下,我可以做类似的事情 var gibberish = encrypt(string, salt, key); 生成编码的字符串,诸如此类 var sensical = decrypt(gibberish, key); 稍后再解码。 到目前为止,我已经看到了:http : //bitwiseshiftleft.github.io/sjcl/ 我应该看看其他图书馆吗?
16
如何在Java中加密字符串
我需要加密的字符串会显示在2D条码中(PDF-417),所以当有人知道扫描的想法时,它就不会可读。 其他需求: 应该不复杂 它不应包含RSA,PKI基础结构,密钥对等。 它必须足够简单,以摆脱被监视的人,并且必须易于对其他有兴趣获取该数据的公司解密。他们打电话给我们,我们告诉他们标准,或者给他们一些简单的密钥,然后可以将其用于解密。 那些公司可能会使用不同的技术,因此最好坚持不依赖于某些特殊平台或技术的某些标准。 你有什么建议?有一些Java类做encrypt()和decrypt()没有太多的并发症,实现高安全标准?
150 java  encryption 
9
哈希密码和加密密码之间的区别
当前对该问题的最高投票指出: 另一个与安全性无关的安全性问题虽然完整,但完全无法解决哈希散列密码和加密密码之间的区别。最常见于程序员试图提供不安全的“提醒我密码”功能的代码中。 到底有什么区别?我总是给人以哈希是一种加密形式的印象。海报所指的不安全功能是什么?
3
RSA公钥格式
在哪里可以找到有关RSA公钥格式的文档? RSA公钥,格式为OpenSSH: SSH-RSA AAAAB3NzaC1yc2EAAAABJQAAAQB / nAmOjTmezNUDKYvEeIRf2YnwM9 / uUG1d0BYsc8 / tRtx + RGi7N2lUbp728MXGwdnL9od4cItzky / zVdLZE2cycOa18xBK9cOWmcKS0A8FYBxEQWJ / q9YVUgZbFKfYGaGQxsER + A0w / fX8ALuk78ktP31K69LcQgxIsl7rNzxsoOQKJ / CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr / QbrfB1WT6s3838SEaXfgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN + ffE7iiayQf / 2XR + 8j4N4bW30DiPtOQLGUrH1y5X / rpNZNlWW2 + jGIxqZtgWg7lTy3mXy5x836Sj / 6L 格式化用于安全Shell的相同公共密钥(RFC 4716-安全Shell(SSH)公共密钥文件格式): ---- BEGIN SSH2 PUBLIC KEY ---- AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYs c8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS 0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7r NzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaX fgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN+ffE7iiayQf/2XR+8j4N4bW30DiPtOQ LGUrH1y5X/rpNZNlWW2+jGIxqZtgWg7lTy3mXy5x836Sj/6L …
8
具有加密/密码保护的SQLite
我只是在学习使用SQLite,我很好奇是否可行: 加密数据库文件? 密码保护打开数据库? PS。我知道这里有“ SQLite加密扩展(SEE)”,但是根据文档,“ SEE是许可软件....”和“ SEE的永久源代码许可的成本为2000美元”。
13
将Java密钥库转换为PEM格式
我正在尝试使用keytool和openssl应用程序将Java密钥库文件转换为PEM文件。但是我找不到进行转换的好方法。有任何想法吗? 我没有先将密钥库直接转换为PEM,而是尝试先创建PKCS12文件,然后再转换为相关的PEM文件和密钥库。但是我无法使用它们建立连接。(请注意,我只需要一个PEM文件和一个密钥库文件即可实现安全连接。没有类似“从Java密钥库文件开始”这样的限制。 但是从jks到pem的直接转换方法是可取的。
10
在配置文件中加密密码?[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 2年前关闭。 改善这个问题 我有一个程序可以从配置文件中读取服务器信息,并希望在该配置中加密密码,该密码可以由我的程序读取并解密。 要求: 加密要存储在文件中的纯文本密码 解密从我的程序从文件读取的加密密码 关于我将如何做到这一点的任何建议?我当时在考虑编写自己的算法,但我认为这绝对是不安全的。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.