Questions tagged «encryption»

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 2年前关闭。 改善这个问题 盐分和哈希用户密码时，任何盐分都显然会有所帮助。是否有关于盐应保留多长时间的最佳实践？我将盐存储在用户表中，因此我希望在存储大小和安全性之间取得最佳平衡。随机添加10个字符的盐是否足够？还是我需要更长的时间？

128 encryption  hash  salt 

谁能指出我正确的方向，以便能够加密一个字符串，并返回另一个带有加密数据的字符串？（我一直在尝试使用AES256加密。）我想编写一个方法，该方法需要两个NSString实例，一个实例是要加密的消息，另一个是要使用其加密的“密码”-我怀疑我必须生成如果密码随加密数据一起提供，则可以用相反的方式将密码和密码一起加密。然后，该方法应返回根据加密数据创建的NSString。 我已经尝试了这篇文章的第一条评论中详细介绍的技术，但是到目前为止我还没有运气。苹果的CryptoExercise肯定有一些东西，但是我无法理解……我已经看到很多CCCrypt的引用，但是在我使用过的每种情况下都失败了。 我还必须能够解密加密的字符串，但我希望它像kCCEncrypt / kCCDecrypt一样简单。

124 iphone  objective-c  encryption  nsstring  aes 

Python是否有内置的，使用密码对字符串进行编码/解码的简单方法？ 像这样： >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' 因此，字符串“ John Doe”被加密为“ sjkl28cn2sx0”。要获取原始字符串，我将使用密钥“ mypass”“解锁”该字符串，这是我的源代码中的密码。我希望这是我可以使用密码加密/解密Word文档的方法。 我想将这些加密的字符串用作URL参数。我的目标是混淆，而不是强大的安全性；没有关键任务被编码。我意识到我可以使用数据库表存储键和值，但是我试图做到极简。

122 python  encryption  passwords 

以下示例出了什么问题？ 问题在于解密字符串的第一部分是胡说八道。但是，其余的都很好，我得到了... Result: `£eB6O�geS��i are you? Have a nice day. @Test public void testEncrypt() { try { String s = "Hello there. How are you? Have a nice day."; // Generate key KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); SecretKey aesKey = kgen.generateKey(); // Encrypt cipher Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); encryptCipher.init(Cipher.ENCRYPT_MODE, aesKey); …

116 java  encryption  aes 

如果用户在登录屏幕上提交带有其用户名和密码的表单，则密码以纯文本形式发送（即使使用POST，如果我输入错了，也请纠正我）。 所以问题是，保护用户及其密码免受可能窃听通信数据的第三方的正确方法是什么？ 我知道HTTPS可以解决此问题，但是有什么方法可以使用标准HTTP协议（POST请求）来确保至少某种程度的安全性？（也许以某种方式使用javascript） 编辑 我可能遗漏了一些重要的事情。 我要讲的是一个页面-这是PHP生成的登录页面，它当然是在HTTP GET请求中作为HTML文件发送给用户的。服务器与客户端之间没有建立（@Jeremy Powel）连接，因此我无法创建此类握手协议。我希望整个过程对用户透明-他想提交密码，而不是处理密码学。 谢谢。

115 security  http  encryption  passwords  plaintext 

我正在尝试实现基于密码的加密算法，但出现此异常： javax.crypto.BadPaddingException：给定的最终块未正确填充 可能是什么问题？ 这是我的代码： public class PasswordCrypter { private Key key; public PasswordCrypter(String password) { try{ KeyGenerator generator; generator = KeyGenerator.getInstance("DES"); SecureRandom sec = new SecureRandom(password.getBytes()); generator.init(sec); key = generator.generateKey(); } catch (Exception e) { e.printStackTrace(); } } public byte[] encrypt(byte[] array) throws CrypterException { try{ Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); …

115 java  exception  encryption  cryptography  javax.crypto 

看来它们都是需要公钥和私钥的加密算法。为什么在我的客户端服务器应用程序中选择一个与另一个进行加密？

114 encryption  rsa  key  dsa 

我正在尝试使用名为Pass的有趣密码管理工具。 我做了以下事情： 已安装的gpg工具 $ sudo dnf install gpg 使用生成了密钥 $ gpg --gen-key 类型化$ pass init "foobar id of my gpg key"的规定在这里 得到 mkdir: created directory ‘/home/chichivica/.password-store/’ Password store initialized for foobar@email.com 试图添加一个简单的密码 $ pass insert foo Enter password for foo: Retype password for foo: 还有问题 gpg: A45A123C: There is no …

113 encryption  passwords  public-key-encryption  gnupg 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 改善这个问题 我是ASP.NET/C#开发人员。我一直在使用VS2010。我正在考虑在笔记本电脑上启用BitLocker来保护内容，但是我担心性能会下降。使用像Visual Studio这样的IDE的开发人员正在一次处理大量文件。我想，比普通的上班族还要多。 所以我很好奇，是否还有其他启用BitLocker的开发人员。表现如何？值得注意吗？如果是这样，那不好吗？ 我的笔记本电脑是2.53GHz Core 2 Duo，具有4GB RAM和Intel X25-M G2 SSD。这非常活泼，但我希望它保持这种状态。如果我听到一些有关BitLocker的坏故事，我将继续做我现在正在做的事情，即当我不主动使用它时，将RAR的内容保留在密码中，然后在完成时将其删除。这样的痛苦）。 2015更新：旅行时，我一直在Surface Pro 3上使用Visual Studio 2015，默认情况下启用了BitLocker。感觉很像我的台式机，它是4.6 GHz的i7-2600k。我认为在具有良好SSD的现代硬件上，您不会注意到！

112 encryption  windows-7-x64 

我目前是一名学生，并且正在学习PHP，我正在尝试对PHP中的数据进行简单的加密/解密。我进行了一些在线研究，其中一些非常令人困惑（至少对我而言）。 这是我想要做的： 我有一个包含这些字段（用户ID，Fname，Lname，Email，Password）的表 我想拥有的是先加密所有字段，然后再解密（sha256如果没有任何加密算法，是否可以用于加密/解密） 我想学习的另一件事是如何创建一种hash(sha256)与优质“盐”结合的单一方法。（hash(sha256)+salt) 先生/女士，我基本上只是想对加密/解密进行简单的实现，您的回答会很有帮助，非常感谢。谢谢++

110 php  security  encryption  cryptography  encryption-symmetric 

是否可以加密数据，以便可以用几个不同的密钥解密？ 例： 我已经使用key1加密了数据，但是我希望能够使用key 2、3和4进行解密。 这可能吗？

110 encryption  gnupg  encryption-asymmetric 

如何使用机器的TPM模块加密字节？ 加密数据 Windows提供了一个（相对）简单的API来使用该CryptProtectDataAPI 加密Blob ，我们可以包装一个易于使用的函数： public Byte[] ProtectBytes(Byte[] plaintext) { //... } 的细节ProtectBytes比您可以轻松使用它的想法重要得多： 这是我想通过保存在其中的密钥加密的字节 System 还给我加密的斑点 返回的Blob是未记录的文档结构，其中包含解密和返回原始数据所需的所有内容（哈希算法，密码算法，salt，HMAC签名等）。 为了完整起见，以下ProtectBytes是使用Crypt API来保护字节的示例伪代码实现： public Byte[] ProtectBytes(Byte[] plaintext) { //Setup our n-byte plaintext blob DATA_BLOB dataIn; dataIn.cbData = plaintext.Length; dataIn.pbData = Addr(plaintext[0]); DATA_BLOB dataOut; //dataOut = EncryptedFormOf(dataIn) BOOL bRes = CryptProtectData( dataIn, null, //data description …

110 c#  windows  encryption  tpm  trusted-computing 

我在Ubuntu机器上安装了SVN，但无法解决问题。 每当我从终端结帐时，都会收到有关保存未加密密码的错误消息： ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting …

109 svn  unix  encryption  passwords 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 3年前关闭。 改善这个问题 是否有可用的Java AES 256位加密库？

109 javascript  encryption  aes 

我想加密一个二进制文件。我的目标是防止任何人读取没有密码的文件。 具有相同密钥长度的AES或Blowfish是哪种更好的解决方案？我们可以假设攻击者拥有大量破解文件的资源（软件，知识，金钱）。

106 security  encryption  aes  blowfish