Questions tagged «encryption»

Android使用SQLite数据库存储数据，我需要加密SQLite数据库，该怎么办？我了解应用程序数据是私有的。但是，我需要明确加密我的应用程序正在使用的SQLite数据库。

79 android  database  sqlite  encryption 

我正在尝试使用JDK 1.6在Android 2.3.1中使用库DigestUtils，但是在执行该应用程序时出现以下错误： Could not find method org.apache.commons.codec.binary.Hex.encodeHexString, referenced from method org.apache.commons.codec.digest.DigestUtils.shaHex 这里有堆栈跟踪： 02-03 10:25:45.153: I/dalvikvm(1230): Could not find method org.apache.commons.codec.binary.Hex.encodeHexString, referenced from method org.apache.commons.codec.digest.DigestUtils.shaHex 02-03 10:25:45.153: W/dalvikvm(1230): VFY: unable to resolve static method 329: Lorg/apache/commons/codec/binary/Hex;.encodeHexString ([B)Ljava/lang/String; 02-03 10:25:45.153: D/dalvikvm(1230): VFY: replacing opcode 0x71 at 0x0004 02-03 10:25:45.153: D/dalvikvm(1230): VFY: …

78 android  apache  encryption  sha  digest 

在数据库中（最好是SQL Server 2005）存储密码的首选方法/数据类型是什么。我在几个应用程序中所做的工作方式是，首先使用.NET加密库，然后将它们作为二进制文件（16）存储在数据库中。这是首选方法，还是我应该使用其他数据类型或分配比16多的空间？

76 sql-server  database  security  encryption  passwords 

对于Web应用程序，当HTTPS不能用作安全措施时，是否仍可以使登录更安全？例如： 标记登录名，使重复攻击变得困难？ 以某种方式从HTML密码字段加密发送的密码？ 特别是，我使用CakePHP和AJAX POST调用来触发身份验证（包括提供的用户名和密码）。 问题更新： HTTPS不可用。期。如果您不喜欢这种情况，请将其视为理论问题。 没有明确的要求，您拥有现实生活中提供的任何HTTP，PHP和浏览器（cookie，JavaScript等）（没有魔术RSA二进制文件，PGP插件）。 问题是，什么是最好的，您可以解决这种情况，这比发送密码明文更好。知道每种这样的解决方案的缺点是一个加号。 任何比普通密码更好的改进都是值得欢迎的。我们的目标不是100％l33tG0Dhx0r-proff解决方案。破解起来比破解复杂要好，这要比泄露密码的琐碎嗅探要好。

76 php  ajax  security  encryption  cryptography 

为什么在加密算法中仅使用XOR，而未使用OR，AND和NOR等其他逻辑门？

76 encryption  cryptography 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 7年前关闭。 改善这个问题 我需要对文件进行压缩和密码保护。是否有一个好的（免费）库？ 这需要由第三方打开，因此密码保护需要使用标准工具。

75 java  encryption  zip 

我正在寻找一个将与REST Web服务通信的iPhone应用程序。由于将传输一些用户敏感数据（名称，地址，年龄等），因此我正在考虑使用SSL保护连接。 但是，在上次进入App Store提交时，我看到被问到的第一个问题是“您的应用程序是否使用加密？” 并根据对这个问题和其他后续问题的答案，可能要求美国出口合规。 我的公司不设在美国，也没有美国办事处。 是否有其他人为此目的使用SSL提交了应用程序？如果是这样，您是否需要做任何事情来获得苹果或美国政府的使用许可？

75 ios  iphone  ssl  encryption  app-store 

我正在使用的应用程序允许用户加密文件。文件可以是任何格式（电子表格，文档，演示文稿等）。 对于指定的输入文件，我创建了两个输出文件-加密的数据文件和密钥文件。您需要这两个文件来获取原始数据。密钥文件只能在相应的数据文件上工作。它不能在来自同一用户或任何其他用户的任何其他文件上工作。 AES算法需要两个不同的参数进行加密，分别是密钥和初始化向量（IV）。 我看到创建密钥文件的三个选择： 将硬编码的IV嵌入应用程序中，并将密钥保存在密钥文件中。 将硬编码的密钥嵌入应用程序中，并将IV保存在密钥文件中。 将密钥和IV保存在密钥文件中。 请注意，它是由不同客户使用的同一应用程序。 看来这三个选择都可以达到相同的最终目标。但是，我想就正确的方法获得您的反馈。

74 encryption  aes 

我编写的使用3DES在Java中编码字符串的每种方法都无法解密回原始字符串。是否有人有一个简单的代码片段，可以对字符串进行编码，然后再将其解码回原始字符串？ 我知道我在此代码中的某个地方犯了一个非常愚蠢的错误。到目前为止，这是我一直在努力的工作： **注意，我不是从crypto方法返回BASE64文本，也不是在解密方法中不是对base64进行未编码的，因为我试图查看我是否在BASE64部分中犯了一个错误。 public class TripleDESTest { public static void main(String[] args) { String text = "kyle boon"; byte[] codedtext = new TripleDESTest().encrypt(text); String decodedtext = new TripleDESTest().decrypt(codedtext); System.out.println(codedtext); System.out.println(decodedtext); } public byte[] encrypt(String message) { try { final MessageDigest md = MessageDigest.getInstance("md5"); final byte[] digestOfPassword = md.digest("HG58YZ3CR9".getBytes("utf-8")); final byte[] …

74 java  encryption  3des 

据我了解，生成盐的最佳实践是使用一些存储在源代码中的神秘公式（甚至魔术常数）。 我正在开发一个计划以开源形式发布的项目，但是问题在于，该来源附带了生成盐的秘密公式，因此可以在我们的网站上进行彩虹表攻击。 我认为很多人在我之前已经考虑了这个问题，我想知道最佳实践是什么。在我看来，如果代码是开源的，就根本没有必要添加盐，因为可以很容易地对盐进行逆向工程。 有什么想法吗？

74 security  open-source  encryption  salt  rainbowtable 

我想加密文件并将其存储在SD卡中。我想解密该加密文件，然后再次将其存储在SD卡中。我试图通过将其作为文件流打开并对其进行加密来对其进行加密，但是它不起作用。我想知道如何执行此操作。

74 android  security  encryption 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使其成为Stack Overflow的主题。 8年前关闭。 改善这个问题 我最近遇到了一个系统，其中所有数据库连接都由以各种方式（包括base 64编码，md5sums和各种其他技术）掩盖的例程进行管理。 就是我，还是这太过分了？有哪些选择？

72 security  encryption  security-by-obscurity 

首先，我并不是在寻找奇迹……我知道PHP的工作原理，并且没有真正的方法可以在不使用加密的情况下向客户端隐藏我的代码。但这附带了要在正在运行的服务器上安装扩展的成本。 我正在寻找不同的东西……我不是要加密我的代码，甚至是对其进行混淆。有许多没有加密/混淆代码的PHP脚本，但它们是商业应用程序。例如，vBulletin和/或IP.Board论坛应用程序。 我只想知道这些人在他们的应用程序中使用什么方法... 我也愿意接受任何其他建议。 请注意，我是一个人，没有在公司工作。我的产品也很具体，不会卖那么多。我只是想让你们知道，我无权咨询法律专家来起诉某人或准备商业执照。我只是在寻找一种简单的方法来保护我的简单产品，如果确实可行的话，以某种方式...

72 php  encryption  obfuscation 

我CryptEncryptMessage用来生成PKCS#7一封信封邮件。我正在使用szOID_NIST_AES256_CBC作为加密算法。 生成的消息似乎是有效的，但是它是RSAES-OAEP针对密钥传输算法的，它在野外的支持有限（Thunderbird，OpenSSL SMIME Module等不支持它）。 我希望CAPI恢复为旧版本RSAencryption以进行密钥传输。 有没有办法做到这一点，如果有办法而不是使用，我可以回复到低级消息传递功能 CryptEncryptMessage但是即使使用低级功能，我也找不到方法。 码： CRYPT_ENCRYPT_MESSAGE_PARA EncryptMessageParams; EncryptMessageParams.cbSize = sizeof(CMSG_ENVELOPED_ENCODE_INFO); EncryptMessageParams.dwMsgEncodingType = PKCS_7_ASN_ENCODING; EncryptMessageParams.ContentEncryptionAlgorithm.pszObjId = szOID_NIST_AES256_CBC; EncryptMessageParams.ContentEncryptionAlgorithm.Parameters.cbData = 0; EncryptMessageParams.ContentEncryptionAlgorithm.Parameters.pbData = 0; EncryptMessageParams.hCryptProv = NULL; EncryptMessageParams.pvEncryptionAuxInfo = NULL; EncryptMessageParams.dwFlags = 0; EncryptMessageParams.dwInnerContentType = 0; BYTE pbEncryptedBlob[640000]; DWORD pcbEncryptedBlob = 640000; BOOL retval = CryptEncryptMessage(&EncryptMessageParams, cRecipientCert, pRecipCertContextArray, pbMsgText, …

71 c  windows  encryption  cryptography  mscapi 

RSA私钥可能被分配了一个“密码短语”，据我所知，该密码短语旨在提供一些辅助安全性，以防有人盗用私钥文件。 如何实现安全的密码短语层？

70 security  encryption  rsa