คำถามติดแท็ก encryption

ปิด . คำถามนี้เป็นคำถามความคิดเห็นตาม ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบได้ด้วยข้อเท็จจริงและการอ้างอิงโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ เห็นได้ชัดว่าเกลือใด ๆจะช่วยในการล้างเกลือและแฮชรหัสผ่านของผู้ใช้ มีแนวทางปฏิบัติที่ดีที่สุดสำหรับระยะเวลาที่เกลือควรมีหรือไม่? ฉันจะเก็บเกลือไว้ในตารางผู้ใช้ของฉันดังนั้นฉันจึงต้องการการแลกเปลี่ยนที่ดีที่สุดระหว่างขนาดพื้นที่จัดเก็บและความปลอดภัย เกลือ 10 ตัวแบบสุ่มเพียงพอหรือไม่? หรือฉันต้องการอะไรอีกต่อไป?

129 encryption  hash  salt 

ใครช่วยชี้ทางที่ถูกต้องให้ฉันสามารถเข้ารหัสสตริงส่งคืนสตริงอื่นด้วยข้อมูลที่เข้ารหัสได้ไหม (ฉันได้ลองใช้การเข้ารหัส AES256 แล้ว) ฉันต้องการเขียนวิธีที่ใช้อินสแตนซ์ NSString สองอินสแตนซ์อันหนึ่งเป็นข้อความในการเข้ารหัสและอีกอันเป็น 'รหัสผ่าน' เพื่อเข้ารหัสด้วย - ฉันสงสัยว่าฉันต้องสร้าง คีย์การเข้ารหัสด้วยรหัสผ่านในลักษณะที่สามารถย้อนกลับได้หากรหัสนั้นมาพร้อมกับข้อมูลที่เข้ารหัส วิธีนี้ควรส่งคืน NSString ที่สร้างจากข้อมูลที่เข้ารหัส ฉันได้ลองใช้เทคนิคที่มีรายละเอียดในความคิดเห็นแรกในโพสต์นี้แล้ว แต่ฉันไม่มีโชคเลย CryptoExerciseของ Apple มีบางอย่างแน่นอน แต่ฉันไม่สามารถเข้าใจได้ ... ฉันเห็นการอ้างอิงถึงCCCryptมากมาย แต่ก็ล้มเหลวในทุกกรณีที่ฉันเคยใช้ ฉันจะต้องสามารถถอดรหัสสตริงที่เข้ารหัสได้ แต่ฉันหวังว่ามันจะง่ายเหมือน kCCEncrypt / kCCDecrypt

124 iphone  objective-c  encryption  nsstring  aes 

Python มีวิธีเข้ารหัส / ถอดรหัสสตริงในตัวโดยใช้รหัสผ่านหรือไม่? สิ่งนี้: >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' ดังนั้นสตริง "John Doe" จึงถูกเข้ารหัสเป็น "sjkl28cn2sx0" เพื่อให้ได้สตริงดั้งเดิมฉันจะ "ปลดล็อก" สตริงนั้นด้วยคีย์ "mypass" ซึ่งเป็นรหัสผ่านในซอร์สโค้ดของฉัน ฉันต้องการให้นี่เป็นวิธีที่ฉันสามารถเข้ารหัส / ถอดรหัสเอกสาร Word ด้วยรหัสผ่าน ฉันต้องการใช้สตริงที่เข้ารหัสเหล่านี้เป็นพารามิเตอร์ URL เป้าหมายของฉันคือความสับสนไม่ใช่ความปลอดภัยที่แข็งแกร่ง ไม่มีการเข้ารหัสภารกิจสำคัญ ฉันรู้ว่าฉันสามารถใช้ตารางฐานข้อมูลเพื่อจัดเก็บคีย์และค่าต่างๆได้ แต่ฉันพยายามทำให้เรียบง่าย

123 python  encryption  passwords 

มีอะไรผิดปกติกับตัวอย่างต่อไปนี้? ปัญหาคือส่วนแรกของสตริงที่ถอดรหัสเป็นเรื่องไร้สาระ อย่างไรก็ตามส่วนที่เหลือไม่เป็นไรฉันเข้าใจ ... Result: `£eB6O�geS��i are you? Have a nice day. @Test public void testEncrypt() { try { String s = "Hello there. How are you? Have a nice day."; // Generate key KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); SecretKey aesKey = kgen.generateKey(); // Encrypt cipher Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); …

116 java  encryption  aes 

หากในหน้าจอเข้าสู่ระบบผู้ใช้ส่งแบบฟอร์มพร้อมชื่อผู้ใช้และรหัสผ่านของเขารหัสผ่านจะถูกส่งเป็นข้อความธรรมดา (แม้จะมี POST ก็ตามโปรดแก้ไขฉันหากฉันผิด) คำถามคือวิธีที่ถูกต้องในการปกป้องผู้ใช้และรหัสผ่านของเขาจากบุคคลที่สามที่อาจแอบดักฟังข้อมูลการสื่อสารคืออะไร? ฉันทราบว่า HTTPS สามารถแก้ไขปัญหาได้ แต่มีวิธีใดบ้างที่จะทำให้มั่นใจได้ว่าอย่างน้อยระดับความปลอดภัยโดยใช้โปรโตคอล HTTP มาตรฐาน (คำขอ POST) (อาจใช้จาวาสคริปต์ไม่ทางใดก็ทางหนึ่ง) แก้ไข ฉันอาจทิ้งสิ่งสำคัญบางอย่างไป สิ่งที่ฉันเกี่ยวกับคือหน้านั่นคือหน้าเข้าสู่ระบบที่สร้างโดย PHP ซึ่งแน่นอนว่าส่งถึงผู้ใช้ในคำขอ HTTP GET เป็นไฟล์ HTML ไม่มีการเชื่อมต่อ (@Jeremy Powel) ระหว่างเซิร์ฟเวอร์และไคลเอนต์ดังนั้นฉันจึงไม่สามารถสร้างโปรโตคอลการจับมือดังกล่าวได้ และฉันต้องการให้กระบวนการทั้งหมดมีความโปร่งใสสำหรับผู้ใช้ - เขาต้องการส่งรหัสผ่านไม่ใช่จัดการกับการเข้ารหัส ขอบคุณ

115 security  http  encryption  passwords  plaintext 

ฉันกำลังพยายามใช้อัลกอริทึมการเข้ารหัสที่ใช้รหัสผ่าน แต่ฉันได้รับข้อยกเว้นนี้: javax.crypto.BadPaddingException: เนื่องจากบล็อกสุดท้ายไม่ได้รับการหุ้มอย่างถูกต้อง ปัญหาอาจเกิดจากอะไร? นี่คือรหัสของฉัน: public class PasswordCrypter { private Key key; public PasswordCrypter(String password) { try{ KeyGenerator generator; generator = KeyGenerator.getInstance("DES"); SecureRandom sec = new SecureRandom(password.getBytes()); generator.init(sec); key = generator.generateKey(); } catch (Exception e) { e.printStackTrace(); } } public byte[] encrypt(byte[] array) throws CrypterException { try{ Cipher cipher …

115 java  exception  encryption  cryptography  javax.crypto 

ดูเหมือนว่าทั้งสองเป็นอัลกอริทึมการเข้ารหัสที่ต้องใช้คีย์สาธารณะและคีย์ส่วนตัว เหตุใดฉันจึงเลือกอย่างใดอย่างหนึ่งเพื่อให้การเข้ารหัสในแอปพลิเคชันเซิร์ฟเวอร์ไคลเอนต์ของฉัน

114 encryption  rsa  key  dsa 

ฉันกำลังพยายามใช้เครื่องมือจัดการรหัสผ่านที่น่าสนใจชื่อ Pass ฉันทำสิ่งต่อไปนี้: ติดตั้งเครื่องมือ gpg แล้ว $ sudo dnf install gpg สร้างคีย์โดยใช้ $ gpg --gen-key พิมพ์$ pass init "foobar id of my gpg key"ตามที่ระบุไว้ที่นี่ ได้รับ mkdir: created directory ‘/home/chichivica/.password-store/’ Password store initialized for foobar@email.com พยายามเพิ่มรหัสผ่านง่ายๆ $ pass insert foo Enter password for foo: Retype password for foo: และมีปัญหา gpg: A45A123C: …

114 encryption  passwords  public-key-encryption  gnupg 

ปิด . คำถามนี้เป็นคำถามความคิดเห็นตาม ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบได้ด้วยข้อเท็จจริงและการอ้างอิงโดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว ปรับปรุงคำถามนี้ ฉันเป็นนักพัฒนา ASP.NET / C # ฉันใช้ VS2010 ตลอดเวลา ฉันกำลังคิดที่จะเปิดใช้งาน BitLocker บนแล็ปท็อปของฉันเพื่อปกป้องเนื้อหา แต่ฉันกังวลเกี่ยวกับประสิทธิภาพที่ลดลง นักพัฒนาที่ใช้ IDE เช่น Visual Studio กำลังทำงานกับไฟล์จำนวนมากและจำนวนมากพร้อมกัน ฉันจะคิดมากกว่าพนักงานออฟฟิศทั่วไป ดังนั้นฉันจึงอยากรู้ว่ามีนักพัฒนารายอื่นที่พัฒนาโดยเปิดใช้งาน BitLocker หรือไม่ ประสิทธิภาพเป็นอย่างไรบ้าง? เป็นที่สังเกตหรือไม่? ถ้าเป็นอย่างนั้นมันแย่ไหม? แล็ปท็อปของฉันคือ 2.53GHz Core 2 Duo พร้อม RAM 4GB และ Intel X25-M G2 SSD ค่อนข้างเร็ว แต่ฉันต้องการให้เป็นแบบนั้น ถ้าฉันได้ยินเรื่องราวแย่ …

112 encryption  windows-7-x64 

ตอนนี้ฉันเป็นนักเรียนและฉันกำลังเรียน PHP ฉันกำลังพยายามเข้ารหัส / ถอดรหัสข้อมูลง่ายๆใน PHP ฉันทำการค้นคว้าทางออนไลน์และบางส่วนก็ค่อนข้างสับสน (อย่างน้อยก็สำหรับฉัน) นี่คือสิ่งที่ฉันพยายามทำ: ฉันมีตารางที่ประกอบด้วยฟิลด์เหล่านี้(UserID, Fname, Lname, Email, Password) สิ่งที่ฉันต้องการคือมีการเข้ารหัสฟิลด์ทั้งหมดแล้วถอดรหัส (เป็นไปได้หรือไม่ที่จะใช้sha256สำหรับการเข้ารหัส / ถอดรหัสหากไม่มีอัลกอริทึมการเข้ารหัสใด ๆ ) สิ่งที่ฉันต้องการเรียนรู้อีกอย่างหนึ่งคือการสร้างทางเดียวhash(sha256)รวมกับ "เกลือ" ที่ดีได้อย่างไร (โดยพื้นฐานแล้วฉันแค่ต้องการใช้การเข้ารหัส / ถอดรหัสอย่างง่ายhash(sha256)+salt) เซอร์ / แหม่มคำตอบของคุณจะเป็นประโยชน์อย่างยิ่งและจะได้รับการชื่นชมมากขอบคุณ ++

110 php  security  encryption  cryptography  encryption-symmetric 

เป็นไปได้หรือไม่ที่จะเข้ารหัสข้อมูลเพื่อให้สามารถถอดรหัสด้วยคีย์ต่างๆได้ ตัวอย่าง: ฉันเข้ารหัสข้อมูลด้วย key1 แต่ฉันต้องการถอดรหัสด้วยคีย์ 2, 3 และ 4 เป็นไปได้หรือไม่

110 encryption  gnupg  encryption-asymmetric 

ฉันจะเข้ารหัสไบต์โดยใช้โมดูล TPM ของเครื่องได้อย่างไร CryptProtectData Windows มี API ที่เรียบง่าย (ค่อนข้าง) เพื่อเข้ารหัส blob โดยใช้CryptProtectDataAPI ซึ่งเราสามารถรวมฟังก์ชันที่ใช้งานง่าย: public Byte[] ProtectBytes(Byte[] plaintext) { //... } รายละเอียดProtectBytesมีความสำคัญน้อยกว่าแนวคิดที่คุณสามารถใช้ได้อย่างง่ายดาย: นี่คือไบต์ที่ฉันต้องการเข้ารหัสโดยคีย์ลับที่อยู่ในไฟล์ System คืนหยดที่เข้ารหัสให้ฉัน หยดที่ส่งคืนเป็นโครงสร้างเอกสารที่ไม่มีเอกสารซึ่งมีทุกอย่างที่จำเป็นในการถอดรหัสและส่งคืนข้อมูลต้นฉบับ (อัลกอริทึมแฮชอัลกอริทึมการเข้ารหัสเกลือลายเซ็น HMAC ฯลฯ ) เพื่อความสมบูรณ์นี่คือตัวอย่างการใช้งานรหัสเทียมProtectBytesที่ใช้Crypt APIเพื่อป้องกันไบต์: public Byte[] ProtectBytes(Byte[] plaintext) { //Setup our n-byte plaintext blob DATA_BLOB dataIn; dataIn.cbData = plaintext.Length; dataIn.pbData = Addr(plaintext[0]); DATA_BLOB …

110 c#  windows  encryption  tpm  trusted-computing 

ฉันติดตั้ง SVN บนเครื่อง Ubuntu และฉันไม่สามารถคาดเดาอะไรบางอย่างได้ เมื่อใดก็ตามที่ฉันชำระเงินจากเครื่องเทอร์มินัลฉันได้รับข้อผิดพลาดเกี่ยวกับการบันทึกรหัสผ่านที่ไม่ได้เข้ารหัส: ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of …

109 svn  unix  encryption  passwords 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน3 ปีที่ผ่านมา ปรับปรุงคำถามนี้ มีไลบรารีสำหรับการเข้ารหัส AES 256 บิตใน Javascript หรือไม่

109 javascript  encryption  aes 

ฉันต้องการเข้ารหัสไฟล์ไบนารี เป้าหมายของฉันคือเพื่อป้องกันไม่ให้ใครก็ตามอ่านไฟล์ที่ไม่มีรหัสผ่าน วิธีไหนดีกว่ากัน AES หรือปักเป้าที่มีความยาวคีย์เท่ากัน? เราสามารถสันนิษฐานได้ว่าผู้โจมตีมีทรัพยากรที่ยอดเยี่ยม (ซอฟต์แวร์ความรู้เงิน) สำหรับการแคร็กไฟล์

107 security  encryption  aes  blowfish