КРИПТОГРАФИЯ ДОЛЖНА БЫТЬ СВЯЗАНА С ПРОГРАММИРОВАНИЕМ. Криптография охватывает, помимо прочего, шифрование, хеширование и цифровые подписи. Вопросы о криптографии, не связанные напрямую с разработкой программного обеспечения, лучше задавать на сайте crypto.stackexchange.com.
Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь...
Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов о: Когда использовать хеши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического / математического уровня), то есть то, что делает хеши необратимыми...
Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? Я попытался дополнить его до 256 бит, но затем я...
Лицензионные ключи являются стандартом де-факто в качестве меры борьбы с пиратством. Честно говоря, это выглядит как (в) Security Through Obscurity , хотя я действительно не знаю, как генерируются лицензионные ключи. Что является хорошим (безопасным) примером генерации лицензионного ключа? Какой...
Является ли хеширование пароля дважды перед хранением более или менее безопасным, чем простое хеширование? То, о чем я говорю, делает это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_password); Если это менее безопасно, можете ли вы дать...
Я не уверен, как работает хеширование паролей (буду реализовывать его позже), но сейчас нужно создать схему базы данных. Я думаю об ограничении паролей до 4-20 символов, но, как я понимаю, после шифрования хеш-строка будет иметь различную длину. Итак, как хранить эти пароли в базе...
Кто-то сказал мне, что он видел программные системы, которые: восстановить зашифрованные пароли MD5 из других систем; расшифровать зашифрованные пароли и хранить пароли в базе данных системы, используя собственный алгоритм системы. Это возможно? Я думал, что было невозможно / невозможно...
Когда я пытаюсь установить пакет Cryptography для Python с помощью pip install cryptographyили загружая пакет с их сайта и работая python setup.py, я получаю следующую ошибку: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unpacking cryptography Getting page...
Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в...
Какой самый простой способ сделать двустороннее шифрование в обычных установках PHP? Мне нужно иметь возможность шифровать данные строковым ключом и использовать тот же ключ для расшифровки на другом конце. Безопасность не так важна, как переносимость кода, поэтому я бы хотел, чтобы все было...
Я имею в виду: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Может быть что-то вроде: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c"...
У меня возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, методы, которые я видел, чтобы реализовать это, похоже, не усложняют проблему. Я видел много уроков, предлагающих использовать соль...
Как я могу хэшировать некоторую строку sha256в Java? Кто-нибудь знает какую-нибудь бесплатную библиотеку для
Моя команда получила серверный код (на Java), который генерирует случайные токены, и у меня есть вопрос относительно того же самого - Назначение этих токенов довольно чувствительно - используется для идентификатора сеанса, ссылок для сброса пароля и т. Д. Поэтому они должны быть криптографически...
Одна вещь, которая всегда поражает меня как некриптографа: почему так важно использовать простые числа? Что делает их такими особенными в криптографии? У кого-нибудь есть простое краткое объяснение? (Я знаю, что есть много учебников для начинающих и что прикладная криптография - это Библия, но, как...
Мне всегда было любопытно ... Что лучше при добавлении пароля для хеширования: префикс или постфикс? Зачем? Или это имеет значение, пока ты солишь? Объяснение: мы все (будем надеяться) уже знаем, что мы должны запечатать пароль перед тем, как хешировать его для хранения в базе данных [...
Вывод: SHA-1 столь же безопасен, как и все остальные, от атак с прообразом, однако его легко вычислить, что означает, что его проще монтировать с помощью грубой силы или атаки по словарю. (То же самое верно для преемников, таких как SHA-256.) В зависимости от обстоятельств, хэш-функция, которая...
Скажем, у вас есть два хэша H(A)иH(B) , и вы хотите , чтобы объединить их. Я читал, что хороший способ объединить два хеша для XORних, например XOR( H(A), H(B) ). Лучшее объяснение, которое я нашел, кратко затронуто здесь рекомендациям хэш-функции : XOR двух чисел с примерно случайным...
Когда я устанавливаю SSL-соединение с некоторыми серверами IRC (но не с другими - предположительно из-за предпочтительного метода шифрования сервера), я получаю следующее исключение: Caused by: java.lang.RuntimeException: Could not generate DH keypair at...
Платформа .NET поставляется с 6 различными алгоритмами хеширования: MD5: 16 байт (время хеширования 500 МБ: 1462 мс) SHA-1: 20 байтов (1644 мс) SHA256: 32 байта (5618 мс) SHA384: 48 байтов (3839 мс) SHA512: 64 байта (3820 мс) RIPEMD: 20 байт (7066 мс) Каждая из этих функций выполняется по-разному;...