Questions tagged «cryptography»

1
在Git中用密码对提交和标签进行签名的优缺点是什么?
因此,有人对我的工作进行了审查,他告诉我,我应该始终对自己的提交和标签进行加密签名。当被问到为什么时,他不知道向我解释它,并说“这是一件好事”。 为了避免出现明显的黑猩猩情形,我为什么要这么做呢?真的有这么多明显的优势而没有劣势吗? 有什么实际原因会使我想要签署我所做的每个提交和标记?
109 git  cryptography 
7
是否有任何算法模式可以保护网络上的任何内容,以确保我是第一个创建该内容的人?
几年前,有一位黑客(不记得他是谁)完全披露了给定系统中的漏洞,但为了确保没人对此表示赞赏,他创建了某种PGP密钥。 我当时的理解是,他创建了一个密钥以确保自己是发现它的那个人,但是没有透露自己的真实身份,只是创建了一种机制来证明他是那个创建披露的人。 。 好。我了解算法和密码学的工作原理。但是我仍然不明白如何创建一个密钥来保护网络上公开的给定内容,以证明您是最先创建它的人!这只是言语! 真的有可能吗?确保您可以凭经验证明的过程应该是什么?我是否理解正确,或者可能错过了一些与此案有关的东西? 我希望这个问题足够具体,基本上就是如何保护您在网络上创建的内容(一段,一段代码,一个单词等),并确保您是第一个创建该内容的人。给定上下文。 据我所知,我不知道这是怎么可能的,但是我对是否有可行的方法很感兴趣。在那儿?
7
Web程序员应该对密码学有什么了解?[关闭]
构建网站/ Web应用程序的程序员是否应该理解密码学?我不知道大多数冷冻算法如何工作,我真的不了解md5 / des / aes / etc之间的区别。你们是否有需要深入了解密码学的需要? 我不需要它,但我想知道是否可能丢失了某些东西。我已经使用salt + md5哈希来加密密码,并且我告诉Web服务器使用SSL。除此之外,我不能说我用别的不多,我也可以有把握地说,怎么这些方法都是安全的。我之所以只使用它们是因为其他人声称它们是安全的。 除了这两个简单的示例,您是否曾经发现需要在Web编程中使用加密技术?
5
私钥存储在哪里?
假设我希望对软件的某些部分进行加密。例如,数据库的凭据等。我需要将这些值存储在某个位置,但是以明文形式存储将使攻击者更容易获得未经授权的访问。 但是,如果我加密了一些明文,那么该密钥存储在哪里?该软件可以访问的任何内容,无论混淆的级别如何,坚定的攻击者都可以访问: 假设密钥受文件系统的安全模型保护;但是(恶意)超级用户或不提供这种保真度的平台又如何呢? 或将密钥硬编码到软件二进制文件中,但始终可以将其反编译,那么开源软件或解释代码又如何呢? 如果生成了密钥,则此类算法将需要确定性(大概),然后将相同的问题应用于种子。 等等 密码学只有其链中最薄弱的一环才有力,这似乎是一个松散的环节!假设这是完成工作的正确工具(请嘲笑我),那么如何才能可靠地保护此类信息呢? 关于适合该工作的工具:例如,在服务访问(数据库,身份验证服务器等)的情况下,您可能会使用服务帐户(可能是某些服务级别)限制对该层的访问审核等),因此不必担心使用明文凭证。 但是,对我而言,这似乎还不够:我不希望任何人在他们不应该去的地方闲逛!
4
程序员对美国出口限制的担忧
此问题是从Stack Overflow 迁移而来的,因为可以在Software Engineering Stack Exchange上回答。 迁移 7年前。 在设计和发布必须满足美国密码软件出口限制的软件时,我需要考虑哪些方面? 维基百科说,您可以将各种类别分配给加密软件。出口目的地(例如中国,俄罗斯)也发挥了重要作用。但是我并不真正了解这些限制及其对我工作的影响。 有人可以向我解释吗? 我问是因为如果您尝试发布您的应用程序(例如,在Apple的App Store或Android的Market上),则必须确保您的应用程序符合美国出口限制。并且有许多应用程序提供安全的信息存储,例如密码。 他们是否都已通知政府并要求进行审查?当然,您不知道他们是否这样做。但是他们需要这样做吗?
1
Java密码学扩展
有人告诉我,为了在我的Java应用程序中支持AES256加密,我需要具有无限强度管辖权策略文件的JCE。 我从Oracle下载此文件并解压缩后,仅看到2个JAR: local_policy.jar; 和 US_export_polic.jar 我只想确认我在这里什么都不丢失!我的理解(在阅读完之后README.txt)是,我只是将这两个放在我的<JAVA_HOME>/lib/security/目录中并且应该安装它们。 用这些JAR的名称,我必须假定它不是不能处理AES256的Java Crypto API,但这实际上是一个法律问题,也许吗?并且这两个JAR基本上告诉JRE:“ 是的,运行此级别的加密(AES256)在法律上是可以接受的。 ”我是正确的还是偏离基准的?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.