Вопросы с тегом «encryption»

Шифрование - это процесс преобразования информации (называемой открытым текстом) в нечитаемую форму (называемую зашифрованным текстом) с использованием алгоритма шифрования в сочетании с параметром (называемым ключом шифрования). Только те, кто обладает ключом дешифрования, могут полностью изменить процесс и восстановить исходный открытый текст. Концептуальные вопросы о шифровании могут получить лучшие ответы на crypto.stackexchange.com.

1344
Как я должен этически подходить к хранению пароля пользователя для последующего получения открытого текста?

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Поскольку я продолжаю создавать все больше и больше веб-сайтов и веб-приложений, меня часто просят хранить пароли...

600
Заголовки HTTPS зашифрованы?

Когда я отправляю данные по HTTPS, я знаю, что контент зашифрован, однако я слышу смешанные ответы о том, зашифрованы ли заголовки или какая часть заголовка зашифрована. Сколько HTTPS заголовки будут зашифрованы? Включая URL-адреса запроса GET / POST, файлы cookie и т....

509
Принципиальная разница между алгоритмами хеширования и шифрования

Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов о: Когда использовать хеши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического / математического уровня), то есть то, что делает хеши необратимыми...

480
Как выбрать режим шифрования AES (CBC ECB CTR OCB CFB)?

Какие из них предпочтительнее при каких обстоятельствах? Я хотел бы увидеть список критериев оценки для различных режимов и, возможно, обсуждение применимости каждого критерия. Например, я думаю, что одним из критериев является «размер кода» для шифрования и дешифрования, что важно для встроенных...

394
Использовать закрытый ключ RSA для генерации открытого ключа?

Я не очень понимаю это: Согласно: http://www.madboa.com/geek/openssl/#key-rsa , Вы можете создать открытый ключ из закрытого ключа. openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub Сначала я думал, что они создаются в паре вместе. Закрытый ключ RSA содержит сумму?...

390
256-битное Java AES-шифрование на основе пароля

Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? Я попытался дополнить его до 256 бит, но затем я...

373
Содержит ли мое приложение шифрование?

Я загружаю двоичный файл впервые. iTunes Connect спросил меня: Законы об экспорте требуют, чтобы продукты, содержащие шифрование, были должным образом авторизованы для экспорта. Невыполнение может привести к серьезным штрафам. Для получения дополнительной информации, нажмите здесь. Ваш продукт...

308
Каков наиболее подходящий способ хранения пользовательских настроек в приложении Android

Я создаю приложение, которое подключается к серверу, используя имя пользователя / пароль, и я хотел бы включить опцию «Сохранить пароль», чтобы пользователю не приходилось вводить пароль при каждом запуске приложения. Я пытался сделать это с помощью общих настроек, но не уверен, что это лучшее...

297
В чем разница между шифрованием и подписью в асимметричном шифровании?

В чем разница между шифрованием некоторых данных и подписью некоторых данных (с использованием RSA)? Это просто меняет роль открытых и закрытых ключей? Например, я хочу использовать свой личный ключ для генерации сообщений, поэтому только я могу быть отправителем. Я хочу, чтобы мой открытый ключ...

261
Можно ли расшифровать хеши MD5?

Кто-то сказал мне, что он видел программные системы, которые: восстановить зашифрованные пароли MD5 из других систем; расшифровать зашифрованные пароли и хранить пароли в базе данных системы, используя собственный алгоритм системы. Это возможно? Я думал, что было невозможно / невозможно...

230
Простейшее двустороннее шифрование с использованием PHP

Какой самый простой способ сделать двустороннее шифрование в обычных установках PHP? Мне нужно иметь возможность шифровать данные строковым ключом и использовать тот же ключ для расшифровки на другом конце. Безопасность не так важна, как переносимость кода, поэтому я бы хотел, чтобы все было...

222
SHA512 против Blowfish и Bcrypt [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

214
Есть ли способ «автоматической подписи» коммитов в Git с помощью ключа GPG?

Есть ли простой способ сделать так, чтобы Git всегда подписывал каждый созданный коммит или тэг? Я попробовал это с чем-то вроде: псевдоним commit = commit -S Но это не помогло. Я не хочу устанавливать другую программу, чтобы это произошло. Это выполнимо с легкостью? Просто дополнительный вопрос,...

189
Нужно ли хранить соль с bcrypt?

Javadoc bCrypt имеет этот код для того, как зашифровать пароль: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Чтобы проверить, совпадает ли открытый текстовый пароль с ранее хешированным, используйте метод checkpw: if (BCrypt.checkpw(candidate_password, stored_hash))...

184
Невозможно загрузить информацию о конфигурации из /usr/local/ssl/openssl.cnf в Windows

При использовании OpenSSL в Windows: openssl genrsa -out privatekey.pem 1024 --> Создано успешно openssl req -new -x509 -key privatekey.pem -out publickey.cer -days 365 ----> Отображение сообщения об ошибке как невозможно загрузить информацию о конфигурации из /usr/local/ssl/openssl.cnf...

179
Когда мне понадобится SecureString в .NET?

Я пытаюсь обмануть цель SecureString .NET. Из MSDN: Экземпляр класса System.String является неизменным и, если он больше не нужен, не может быть программно запланирован для сборки мусора; то есть экземпляр только для чтения после его создания, и невозможно предсказать, когда экземпляр будет удален...

174
Двустороннее шифрование: мне нужно хранить пароли, которые можно получить

Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и увидеть. Пароли предназначены для аппаратного устройства, поэтому о проверке хэшей не может быть и речи. Что мне нужно знать, это: Как зашифровать и расшифровать пароль в PHP? Какой алгоритм шифрования паролей...

174
Как открытый ключ проверяет подпись?

Я пытаюсь лучше понять, как работают открытые / закрытые ключи. Я понимаю, что отправитель может добавить цифровую подпись к документу, используя свой закрытый ключ, чтобы по существу получить хэш документа, но я не понимаю, как открытый ключ можно использовать для проверки этой подписи. Я понимаю,...