Вопросы с тегом «encryption»

171
Шифрование и дешифрование с использованием PyCrypto AES 256

Я пытаюсь построить две функции с использованием PyCrypto, которые принимают два параметра: сообщение и ключ, а затем шифруют / дешифруют сообщение. Я нашел несколько ссылок в Интернете, чтобы помочь мне, но у каждой из них есть недостатки: Этот в codekoala использует os.urandom , что не...

168
Как вы тестируете публичную / приватную пару ключей DSA?

Есть ли простой способ проверить, соответствует ли данный закрытый ключ указанному открытому ключу? У меня есть несколько файлов * .pub и несколько файлов * .key, и мне нужно проверить, какие из них идут. Опять же, это файлы pub / key, DSA. Я бы действительно предпочел однострочник какой-то...

162
Нужно ли вводить максимальную длину для паролей?

Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и я начал задаваться вопросом ... Разве это не облегчит атаки грубой силы? (Плохой) Означает ли это, что мой пароль...

157
Цель настройки Django 'SECRET_KEY'

Какой именно смысл SECRET_KEYв Джанго? Я сделал несколько поисков в Google и проверил документы ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), но я искал более подробное объяснение этого, и почему это требуется. Например, что могло произойти, если ключ был взломан / другие...

156
Как преобразовать SecureString в System.String?

Все оговорки о unsecuring вашего SecureString пути создания System.String из него в стороне , как это может быть сделано? Как я могу преобразовать обычный System.Security.SecureString в System.String? Я уверен, что многие из вас, кто знаком с SecureString, ответят, что никогда не следует...

153
Шифрование и дешифрование строк JavaScript?

Я заинтересован в создании небольшого приложения для личного пользования, которое будет шифровать и дешифровать информацию на стороне клиента с помощью JavaScript. Зашифрованная информация будет храниться в базе данных на сервере, но никогда не будет расшифрована. Это не должно быть супер-надёжно,...

150
Как зашифровать строку в Java

Что мне нужно, так это зашифровать строку, которая будет отображаться в 2D штрих-коде (PDF-417), чтобы, когда у кого-то появилась идея отсканировать, ничего не читалось. Другие требования: не должно быть сложным он не должен состоять из RSA, инфраструктуры PKI, пар ключей и т. д. Это должно быть...

144
Разница между хешированием пароля и его шифрованием

В настоящее время на этот вопрос проголосовало наибольшее количество голосов : Еще одна проблема, которая не так уж важна для безопасности, хотя и связана с безопасностью, это полная и явная неспособность понять разницу между хешированием пароля и его шифрованием . Чаще всего встречается в коде,...

144
Формат открытого ключа RSA

Где я могу найти документацию по формату открытого ключа RSA? Открытый ключ RSA отформатирован следующим образом OpenSSH: SSH-RSA AAAAB3NzaC1yc2EAAAABJQAAAQB / nAmOjTmezNUDKYvEeIRf2YnwM9 / uUG1d0BYsc8 / tRtx + RGi7N2lUbp728MXGwdnL9od4cItzky / zVdLZE2cycOa18xBK9cOWmcKS0A8FYBxEQWJ /...

136
SQLite с шифрованием / защитой паролем

Я только учусь использовать SQLite, и мне было любопытно, если это возможно: Шифрование файла базы данных? Пароль защищает открытие базы данных? PS. Я знаю, что существует это «Расширение шифрования SQLite (SEE)», но согласно документации «SEE - это лицензионное программное обеспечение…» и...

132
Преобразование хранилища ключей Java в формат PEM

Я пытаюсь преобразовать файл хранилища ключей Java в файл PEM с помощью приложений keytool и openssl. Но я не мог найти хороший способ сделать преобразование. Любые идеи? Вместо преобразования хранилища ключей непосредственно в PEM я попытался сначала создать файл PKCS12, а затем преобразовать его...

130
Какова цель кодировки base 64 и почему она используется в базовой аутентификации HTTP?

Я не получаю шифрование Base64. Если можно расшифровать строку Base64, для чего это нужно? Почему он используется для аутентификации HTTP Basic? Это все равно, что сказать кому-то, что мой пароль перевернут на OLLEH. Люди, увидевшие OLLEH, будут знать, что исходный пароль был...

130
Зашифровать пароль в файлах конфигурации? [закрыто]

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 2 года назад . Уточните этот вопрос У меня есть программа, которая считывает...

129
Какова оптимальная длина соли пароля пользователя? [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт 2 года назад . Уточните этот вопрос Любая соль явно поможет при солении и...

124
Шифрование AES для NSString на iPhone

Может ли кто-нибудь указать мне в правильном направлении, чтобы иметь возможность зашифровать строку, возвращая другую строку с зашифрованными данными? (Я пробовал использовать шифрование AES256.) Я хочу написать метод, который принимает два экземпляра NSString, один из которых представляет собой...

123
Простой способ закодировать строку по паролю?

Есть ли в Python встроенный простой способ кодирования / декодирования строк с помощью пароля? Что-то вроде этого: >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' Таким образом, строка «Джон Доу» зашифровывается...

120
Как извлечь открытый ключ с помощью OpenSSL?

Следующая команда создает файл, содержащий как открытый, так и закрытый ключ: openssl genrsa -des3 -out privkey.pem 2048 Источник: здесь В OpenSSL закрытый ключ также содержит информацию об открытом ключе, поэтому открытый ключ не нужно создавать отдельно. Как мы можем извлечь открытый ключ из...

116
Неправильные начальные байты после расшифровки Java AES / CBC

Что не так в следующем примере? Проблема в том, что первая часть расшифрованной строки - ерунда. Впрочем, в остальном все нормально, я получаю ... Result: `£eB6O�geS��i are you? Have a nice day. @Test public void testEncrypt() { try { String s = "Hello there. How are you? Have a nice day."; //...

115
Как безопасно отправить пароль по HTTP?

Если на экране входа в систему пользователь отправляет форму со своим именем пользователя и паролем, пароль отправляется в виде обычного текста (даже с помощью POST, исправьте меня, если я ошибаюсь). Итак, вопрос в том, как правильно защитить пользователя и его пароль от третьей стороны, которая...