คำถามติดแท็ก encryption

ฉันกำลังสร้างแอปพลิเคชันที่จะเก็บรหัสผ่านซึ่งผู้ใช้สามารถเรียกดูและดูได้ รหัสผ่านมีไว้สำหรับอุปกรณ์ฮาร์ดแวร์ดังนั้นการตรวจสอบกับแฮชนั้นเกิดจากคำถาม สิ่งที่ฉันต้องรู้คือ: ฉันจะเข้ารหัสและถอดรหัสรหัสผ่านใน PHP ได้อย่างไร อัลกอริทึมที่ปลอดภัยที่สุดในการเข้ารหัสรหัสผ่านคืออะไร? ฉันจะเก็บกุญแจส่วนตัวได้ที่ไหน แทนที่จะเก็บรหัสส่วนตัวเป็นความคิดที่ดีที่จะกำหนดให้ผู้ใช้ป้อนรหัสส่วนตัวทุกครั้งที่ต้องการรหัสผ่านหรือไม่ (ผู้ใช้แอปพลิเคชันนี้สามารถเชื่อถือได้) รหัสผ่านสามารถขโมยและถอดรหัสได้ในรูปแบบใด? ฉันต้องระวังอะไรบ้าง

174 php  security  encryption  passwords 

ฉันกำลังพยายามสร้างสองฟังก์ชั่นโดยใช้ PyCrypto ที่ยอมรับสองพารามิเตอร์: ข้อความและกุญแจจากนั้นเข้ารหัส / ถอดรหัสข้อความ ฉันพบลิงก์หลายรายการบนเว็บเพื่อช่วยเหลือฉัน แต่แต่ละลิงก์มีข้อบกพร่อง: อันนี้ที่ codekoalaใช้ os.urandom ซึ่งเป็นท้อโดย PyCrypto ยิ่งกว่านั้นคีย์ที่ฉันให้กับฟังก์ชั่นนั้นไม่รับประกันว่าจะมีความยาวตามที่คาดหวัง ฉันจะทำอย่างไรเพื่อให้เกิดขึ้น นอกจากนี้ยังมีหลายโหมดที่หนึ่งที่แนะนำคืออะไร? ฉันไม่รู้จะใช้อะไร: / ในที่สุด IV คืออะไร? ฉันสามารถให้ IV ที่แตกต่างกันสำหรับการเข้ารหัสและถอดรหัสหรือจะให้ผลตอบแทนที่แตกต่างกันหรือไม่? แก้ไข : ลบส่วนรหัสเนื่องจากไม่ปลอดภัย

171 python  encryption  padding  pycrypto  initialization-vector 

มีวิธีง่าย ๆ ในการตรวจสอบว่าคีย์ส่วนตัวที่กำหนดตรงกับคีย์สาธารณะที่กำหนดหรือไม่ ฉันมี * .pub และไฟล์ * .key ไม่กี่ไฟล์และฉันต้องตรวจสอบว่าไฟล์ไหนบ้าง อีกครั้งไฟล์เหล่านี้คือ pub / key DSA ฉันต้องการซับบางอย่าง ...

167 encryption  ssl  openssl  key 

ฉันเข้าใจได้ว่าการกำหนดรหัสผ่านให้มีความยาวขั้นต่ำนั้นสมเหตุสมผล (เพื่อบันทึกผู้ใช้จากตัวเอง) แต่ธนาคารของฉันมีข้อกำหนดว่ารหัสผ่านมีความยาวระหว่าง 6 และ 8 ตัวอักษรและฉันเริ่มสงสัย ... นี่จะไม่ทำให้การโจมตีแบบเดรัจฉานง่ายขึ้นหรือไม่ (แย่) สิ่งนี้บอกเป็นนัยว่ารหัสผ่านของฉันถูกจัดเก็บแบบไม่เข้ารหัสหรือไม่? (แย่) หากผู้ที่มี (หวังว่า) ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ดีบางคนที่ทำงานให้กับพวกเขากำลังกำหนดรหัสผ่านให้ยาวที่สุดฉันควรคิดถึงสิ่งที่คล้ายกันหรือไม่ ข้อดี / ข้อเสียของสิ่งนี้คืออะไร

162 security  encryption  passwords 

ประเด็นของSECRET_KEYdjango คืออะไร? ฉันค้นหา google สักสองสามครั้งและดูเอกสาร ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ) แต่ฉันกำลังมองหาคำอธิบายเชิงลึกเพิ่มเติม และทำไมมันจำเป็นต้องใช้ ตัวอย่างเช่นจะเกิดอะไรขึ้นถ้าคีย์ถูกบุกรุก / คนอื่น ๆ รู้ว่ามันคืออะไร? ขอบคุณ.

157 python  django  security  encryption 

การจองทั้งหมดเกี่ยวกับการรักษาความปลอดภัยของ SecureString ของคุณโดยการสร้าง System.String นอกเหนือจากมันจะทำอย่างไร? ฉันจะแปลง System.Security.SecureString สามัญเป็น System.String สามัญได้อย่างไร ฉันแน่ใจว่าพวกคุณหลายคนที่คุ้นเคยกับ SecureString จะตอบว่าไม่ควรแปลง SecureString เป็นสตริง. NET ธรรมดาเพราะมันจะเอาการป้องกันความปลอดภัยทั้งหมด ฉันรู้ว่า แต่ตอนนี้โปรแกรมของฉันทำทุกอย่างด้วยสตริงปกติอยู่แล้วและฉันพยายามปรับปรุงความปลอดภัยของมันและถึงแม้ว่าฉันจะใช้ API ที่ส่งคืน SecureString ให้ฉันฉันไม่ได้พยายามใช้สิ่งนั้นเพื่อเพิ่มความปลอดภัยของฉัน ฉันรู้เรื่อง Marshal.SecureStringToBSTR แต่ฉันไม่รู้ว่าจะใช้ BSTR นั้นอย่างไรและสร้างระบบออกมา สำหรับผู้ที่อาจต้องการทราบว่าทำไมฉันต้องการทำเช่นนี้ดีฉันใช้รหัสผ่านจากผู้ใช้และส่งเป็นแบบฟอร์ม POST แบบ HTML เพื่อบันทึกผู้ใช้ลงในเว็บไซต์ ดังนั้น ... สิ่งนี้จะต้องมีการจัดการบัฟเฟอร์ที่ไม่ได้เข้ารหัส หากฉันสามารถเข้าถึงบัฟเฟอร์ที่ไม่ได้รับการจัดการฉันจินตนาการว่าฉันสามารถทำการสตรีมไบต์ต่อไบต์ที่เขียนบนสตรีมเครือข่ายและหวังว่าจะช่วยให้รหัสผ่านปลอดภัยตลอดทาง ฉันหวังว่าจะได้คำตอบสำหรับสถานการณ์เหล่านี้อย่างน้อยหนึ่งสถานการณ์

156 c#  .net  security  encryption 

ฉันสนใจที่จะสร้างแอพเล็ก ๆ สำหรับใช้ส่วนตัวที่จะเข้ารหัสและถอดรหัสข้อมูลทางฝั่งไคลเอ็นต์โดยใช้ JavaScript ข้อมูลที่เข้ารหัสจะถูกเก็บไว้ในฐานข้อมูลบนเซิร์ฟเวอร์ แต่จะไม่ถอดรหัสรุ่น ไม่จำเป็นต้องมีความปลอดภัยสูง แต่ฉันต้องการใช้อัลกอริทึมที่ไม่ขาดตอนในขณะนี้ เป็นการดีที่ฉันสามารถทำสิ่งที่ชอบ var gibberish = encrypt(string, salt, key); เพื่อสร้างสตริงที่เข้ารหัสและสิ่งที่ต้องการ var sensical = decrypt(gibberish, key); เพื่อถอดรหัสในภายหลัง จนถึงตอนนี้ฉันได้เห็นสิ่งนี้แล้ว: http://bitwiseshiftleft.github.io/sjcl/ ห้องสมุดอื่น ๆ ที่ฉันควรดู?

152 encryption  javascript 

สิ่งที่ฉันต้องการคือการเข้ารหัสสตริงที่จะแสดงในบาร์โค้ด 2D (PDF-417) ดังนั้นเมื่อใครบางคนได้รับแนวคิดในการสแกนมันจะไม่สามารถอ่านได้เลย ข้อกำหนดอื่น ๆ : ไม่ควรซับซ้อน ไม่ควรประกอบด้วย RSA, โครงสร้างพื้นฐาน PKI, คู่กุญแจ ฯลฯ มันจะง่ายพอที่จะกำจัดผู้คนที่สอดแนมและถอดรหัสได้ง่ายสำหรับ บริษัท อื่น ๆ ที่สนใจจะรับข้อมูลนั้น พวกเขาโทรหาเราเราบอกพวกเขาถึงมาตรฐานหรือให้กุญแจง่ายๆที่พวกเขาสามารถนำไปใช้ในการถอดรหัสได้ อาจเป็นไปได้ว่า บริษัท เหล่านั้นสามารถใช้เทคโนโลยีที่แตกต่างกันดังนั้นจึงเป็นการดีที่จะยึดมั่นในมาตรฐานซึ่งไม่ได้ผูกติดอยู่กับแพลตฟอร์มหรือเทคโนโลยีพิเศษบางอย่าง คุณแนะนำอะไร? มีบางคลาส Java ที่ทำencrypt()& decrypt()ไม่มีความยุ่งยากในการบรรลุมาตรฐานความปลอดภัยสูงหรือไม่

150 java  encryption 

ฉันเพิ่งเรียนรู้ที่จะใช้ SQLite และฉันอยากรู้ว่าเป็นไปได้หรือไม่: การเข้ารหัสไฟล์ฐานข้อมูล? รหัสผ่านป้องกันการเปิดฐานข้อมูล? ปล. ฉันรู้ว่ามี "SQLite Encryption Extension (SEE)" แต่ตามเอกสาร "SEE เป็นซอฟต์แวร์ที่ได้รับอนุญาต .... " และ "ค่าใช้จ่ายของใบอนุญาตซอร์สโค้ดแบบถาวรสำหรับ SEE คือ 2,000 ดอลลาร์สหรัฐ"

141 encryption  sqlite  password-protection 

คะแนนสูงสุดของปัจจุบันสำหรับคำถามนี้ระบุว่า: อีกคนหนึ่งที่ไม่มากปัญหาด้านความปลอดภัยแม้ว่ามันจะเป็นที่เกี่ยวข้องกับการรักษาความปลอดภัยมีความสมบูรณ์และความล้มเหลวที่จะต่ำต้อยgrok ความแตกต่างระหว่าง hashing รหัสผ่านและการเข้ารหัสลับ พบมากที่สุดในรหัสที่โปรแกรมเมอร์พยายามให้ฟังก์ชั่น "เตือนฉันด้วยรหัสผ่านของฉัน" ที่ไม่ปลอดภัย ความแตกต่างนี้คืออะไร? ฉันอยู่ภายใต้ความรู้สึกเสมอว่าการแฮ็ชเป็นรูปแบบของการเข้ารหัส ฟังก์ชั่นที่ไม่ปลอดภัยที่ผู้โพสต์อ้างถึงคืออะไร?

140 security  language-agnostic  encryption  hash  passwords 

ความแตกต่างระหว่างการเข้ารหัสและการเข้ารหัสคืออะไร?

139 encryption  encoding 

ฉันจะหาเอกสารเกี่ยวกับรูปแบบของกุญแจสาธารณะ RSA ได้จากที่ใด พับลิกคีย์ RSA ที่จัดรูปแบบโดยOpenSSH: SSH-RSA AAAAB3NzaC1yc2EAAAABJQAAAQB / nAmOjTmezNUDKYvEeIRf2YnwM9 / uUG1d0BYsc8 / tRtx + RGi7N2lUbp728MXGwdnL9od4cItzky / zVdLZE2cycOa18xBK9cOWmcKS0A8FYBxEQWJ / q9YVUgZbFKfYGaGQxsER + A0w / fX8ALuk78ktP31K69LcQgxIsl7rNzxsoOQKJ / CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr / QbrfB1WT6s3838SEaXfgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN + ffE7iiayQf / 2XR + 8j4N4bW30DiPtOQLGUrH1y5X / rpNZNlWW2 + jGIxqZtgWg7lTy3mXy5x836Sj / 6L คีย์สาธารณะเดียวกันที่จัดรูปแบบเพื่อใช้ใน Secure Shell (RFC 4716 - รูปแบบไฟล์คีย์สาธารณะ Secure Secure (SSH)) …

139 encryption  rsa  public-key-encryption 

ฉันกำลังพยายามแปลงจากไฟล์ที่เก็บคีย์ Java เป็นไฟล์ PEM โดยใช้แอปพลิเคชัน keytool และ openssl แต่ฉันไม่พบวิธีที่ดีในการแปลง ความคิดใด ๆ ? แทนที่จะแปลงที่เก็บคีย์เป็น PEM โดยตรงฉันพยายามสร้างไฟล์ PKCS12 ก่อนแล้วจึงแปลงเป็นไฟล์ PEM และ Keystore ที่เกี่ยวข้อง แต่ฉันไม่สามารถสร้างการเชื่อมต่อโดยใช้พวกเขาได้ (โปรดทราบว่าฉันต้องการแค่ไฟล์ PEM และไฟล์ Keystore เพื่อใช้การเชื่อมต่อที่ปลอดภัยไม่มีข้อ จำกัด เช่น "Start from a java keystore file" :) ดังนั้นการเริ่มจากรูปแบบอื่นจึงเป็นที่ยอมรับในกรณีของฉัน) แต่ควรใช้วิธีการแปลงโดยตรงจาก jks เป็น pem

133 java  encryption  https  openssl  ssl-certificate 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่? อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันมีโปรแกรมที่อ่านข้อมูลเซิร์ฟเวอร์จากไฟล์การกำหนดค่าและต้องการเข้ารหัสรหัสผ่านในการกำหนดค่านั้นซึ่งโปรแกรมของฉันสามารถอ่านและถอดรหัสได้ ข้อกำหนด: เข้ารหัสรหัสผ่านข้อความธรรมดาเพื่อเก็บไว้ในไฟล์ ถอดรหัสรหัสผ่านที่เข้ารหัสที่อ่านจากไฟล์จากโปรแกรมของฉัน มีคำแนะนำเกี่ยวกับวิธีการดำเนินการนี้หรือไม่? ฉันกำลังคิดที่จะเขียนอัลกอริทึมของตัวเอง แต่ฉันรู้สึกว่ามันไม่ปลอดภัยอย่างมาก

130 java  security  encryption  configuration  cryptography 

ฉันไม่ได้รับการเข้ารหัส Base64 ถ้าใครสามารถถอดรหัสสตริง Base64 มันมีจุดประสงค์อะไร? เหตุใดจึงใช้ HTTP Basic auth เหมือนกับการบอกคนอื่นว่ารหัสผ่านของฉันกลับเป็น OLLEH คนที่เห็น OLLEH จะรู้ว่ารหัสผ่านเดิมคือ HELLO

129 security  encryption  base64