คำถามติดแท็ก encryption

ปิด . คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เน้นไปที่ปัญหาเดียวโดยแก้ไขโพสต์นี้เท่านั้น ปิดให้บริการใน10 เดือนที่ผ่านมา ปรับปรุงคำถามนี้ มีตัวอย่างที่ดีในการเข้ารหัสและถอดรหัสรูปภาพและไฟล์อื่น ๆ ด้วย AES บน Android หรือไม่?

105 java  android  encryption  aes 

Mcrypt นามสกุลถูกเลิกใช้จะถูกลบออกใน PHP 7.2 ตามความคิดเห็นที่โพสต์ที่นี่ ดังนั้นฉันกำลังมองหาวิธีอื่นในการเข้ารหัสรหัสผ่าน ตอนนี้ฉันกำลังใช้บางอย่างเช่น mcrypt_encrypt(MCRYPT_RIJNDAEL_128, md5($key, true), $string, MCRYPT_MODE_CBC, $iv) ฉันต้องการความคิดเห็นของคุณสำหรับวิธีที่ดีที่สุด / แข็งแกร่งที่สุดในการเข้ารหัสรหัสผ่านแน่นอนว่ารหัสผ่านที่เข้ารหัสควรได้รับการสนับสนุนโดย PHP 7.xx และควรถอดรหัสได้เนื่องจากลูกค้าของฉันต้องการมีตัวเลือกในการ 'กู้คืน' รหัสผ่านโดยไม่ต้องสร้างใหม่ หนึ่ง.

103 php  encryption  passwords  php-7  mcrypt 

ฉันกำลังสร้างคีย์และต้องการเก็บไว้ใน DB ดังนั้นฉันจึงแปลงเป็น String แต่เพื่อเรียกคืนคีย์จาก String วิธีที่เป็นไปได้ในการทำสิ่งนี้ให้สำเร็จคืออะไร? รหัสของฉันคือ SecretKey key = KeyGenerator.getInstance("AES").generateKey(); String stringKey=key.toString(); System.out.println(stringKey); ฉันจะเอาคีย์คืนจาก String ได้อย่างไร?

102 java  string  encryption 

มีวิธีการเข้ารหัสที่สามารถใช้สตริงที่มีความยาวเท่าใดก็ได้และสร้างแฮชย่อย 10 อักขระหรือไม่? ฉันต้องการสร้าง ID ที่ไม่ซ้ำกันอย่างสมเหตุสมผล แต่ขึ้นอยู่กับเนื้อหาของข้อความแทนที่จะเป็นแบบสุ่ม ฉันสามารถมีชีวิตอยู่ได้ด้วยการ จำกัด ข้อความให้เป็นค่าจำนวนเต็มแม้ว่าสตริงที่มีความยาวตามอำเภอใจเป็นไปไม่ได้ อย่างไรก็ตามแฮชต้องไม่เหมือนกันสำหรับจำนวนเต็มสองจำนวนติดต่อกันในกรณีนั้น

102 encryption  uniqueidentifier 

ฉันตระหนักดีว่าข้อมูลจำเพาะ OAuthไม่ได้ระบุอะไรเกี่ยวกับที่มาของ ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret หรือรหัสผู้ตรวจสอบ แต่ฉันสงสัยว่ามีแนวทางปฏิบัติที่ดีที่สุดในการสร้างโทเค็นที่ปลอดภัยอย่างมีนัยสำคัญหรือไม่ (โดยเฉพาะโทเค็น / การรวมความลับ) อย่างที่ฉันเห็นมีหลายวิธีในการสร้างโทเค็น: เพียงใช้ไบต์สุ่มเก็บในฐานข้อมูลที่เกี่ยวข้องกับผู้บริโภค / ผู้ใช้ แฮชข้อมูลเฉพาะของผู้ใช้ / ผู้บริโภคจัดเก็บในฐานข้อมูลที่เกี่ยวข้องกับผู้บริโภค / ผู้ใช้ เข้ารหัสข้อมูลเฉพาะผู้ใช้ / ผู้บริโภค ข้อดีของ (1) คือฐานข้อมูลเป็นแหล่งข้อมูลเดียวที่ดูเหมือนปลอดภัยที่สุด มันจะยากกว่าที่จะโจมตีมากกว่า (2) หรือ (3) การแฮ็กข้อมูลจริง (2) จะช่วยให้สามารถสร้างโทเค็นขึ้นมาใหม่จากข้อมูลที่น่าจะเป็นที่รู้จักอยู่แล้ว อาจไม่ได้ให้ประโยชน์ใด ๆ กับ (1) เนื่องจากจะต้องจัดเก็บ / ค้นหาอยู่ดี CPU เข้มข้นมากกว่า (1) การเข้ารหัสข้อมูลจริง (3) จะช่วยให้การถอดรหัสทราบข้อมูล สิ่งนี้จะต้องใช้พื้นที่จัดเก็บน้อยกว่าและอาจมีการค้นหาน้อยกว่า (1) & …

101 security  encryption  oauth  hash 

ในที่ทำงานเรามีสองทฤษฎีที่แข่งขันกันสำหรับเกลือ ผลิตภัณฑ์ที่ฉันทำงานใช้บางอย่างเช่นชื่อผู้ใช้หรือหมายเลขโทรศัพท์เพื่อเพิ่มแฮช โดยพื้นฐานแล้วสิ่งที่แตกต่างกันสำหรับผู้ใช้แต่ละคน แต่พร้อมสำหรับเรา ผลิตภัณฑ์อื่น ๆ จะสุ่มสร้างเกลือสำหรับผู้ใช้แต่ละรายและจะเปลี่ยนแปลงทุกครั้งที่ผู้ใช้เปลี่ยนรหัสผ่าน จากนั้นเกลือจะถูกเข้ารหัสในฐานข้อมูล คำถามของฉันคือแนวทางที่สองจำเป็นจริงหรือ? ฉันเข้าใจได้จากมุมมองทางทฤษฎีล้วนๆว่าปลอดภัยกว่าแนวทางแรก แต่จากมุมมองการปฏิบัติจริง ในขณะนี้ในการพิสูจน์ตัวตนผู้ใช้ต้องไม่เข้ารหัสเกลือและนำไปใช้กับข้อมูลการเข้าสู่ระบบ หลังจากคิดแล้วฉันก็ไม่เห็นประโยชน์ด้านความปลอดภัยที่แท้จริงจากแนวทางนี้ การเปลี่ยน Salt จากบัญชีเป็นบัญชียังคงทำให้บางคนพยายามบังคับใช้อัลกอริธึมการแฮชแบบเดรัจฉานแม้ว่าผู้โจมตีจะทราบวิธีการตรวจสอบอย่างรวดเร็วว่ามันคืออะไรสำหรับแต่ละบัญชีก็ตาม สิ่งนี้เกิดขึ้นโดยสันนิษฐานว่ารหัสผ่านมีความแข็งแกร่งเพียงพอ (เห็นได้ชัดว่าการค้นหาแฮชที่ถูกต้องสำหรับชุดรหัสผ่านที่เป็นตัวเลขสองหลักนั้นง่ายกว่าการค้นหาแฮชรหัสผ่านที่ถูกต้องซึ่งเป็นตัวเลข 8 หลัก) ตรรกะของฉันไม่ถูกต้องหรือมีบางอย่างที่ฉันขาดหายไป? แก้ไข:โอเคนี่คือเหตุผลที่ฉันคิดว่ามันเป็นเรื่องยากที่จะเข้ารหัสเกลือ (รู้ว่าฉันมาถูกทางหรือเปล่า) สำหรับคำอธิบายต่อไปนี้เราจะถือว่ารหัสผ่านเป็น 8 ตัวอักษรเสมอและเกลือคือ 5 และรหัสผ่านทั้งหมดประกอบด้วยตัวอักษรพิมพ์เล็ก (มันทำให้การคำนวณง่ายขึ้น) การมีเกลือที่แตกต่างกันสำหรับแต่ละรายการหมายความว่าฉันไม่สามารถใช้ตารางสายรุ้งเดียวกันได้ (จริงๆแล้วในทางเทคนิคฉันทำได้ถ้าฉันมีขนาดที่เพียงพอ แต่ขอเพิกเฉยต่อสิ่งนั้นในขณะนี้) นี่คือกุญแจสำคัญที่แท้จริงของเกลือจากสิ่งที่ฉันเข้าใจเพราะในการแตกทุกบัญชีฉันต้องสร้างวงล้อขึ้นมาใหม่เพื่อที่จะพูดถึงแต่ละบัญชี ตอนนี้ถ้าฉันรู้วิธีใช้เกลือที่ถูกต้องกับรหัสผ่านเพื่อสร้างแฮชฉันจะทำเพราะเกลือนั้นขยายความยาว / ความซับซ้อนของวลีที่แฮช ดังนั้นฉันจะตัดจำนวนชุดค่าผสมที่เป็นไปได้ที่ฉันต้องสร้างเพื่อ "รู้" ฉันมีรหัสผ่าน + เกลือจาก 13 ^ 26 เป็น 8 ^ 26 เพราะฉันรู้ว่าเกลือคืออะไร ตอนนี้ทำให้ง่ายขึ้น …

99 security  encryption  hash  brute-force 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน7 ปีที่ผ่านมา ปรับปรุงคำถามนี้ สัปดาห์ที่แล้วต้องสร้าง GUI สำหรับทำการบ้านเล็กน้อย เพื่อนในโรงเรียนของฉันไม่มีใครทำ พวกเขาขโมยของฉันไปจากที่ที่เราต้องอัปโหลดแล้วอัปโหลดอีกครั้งเป็นของพวกเขา เมื่อฉันบอกครูว่าเป็นงานทั้งหมดของฉันเขาไม่เชื่อฉัน ดังนั้นฉันจึงคิดที่จะใส่วิธีที่ไร้ประโยชน์หรืออะไรบางอย่างไว้ข้างในโดยมีหลักฐานว่าฉันเขียนโค้ดไว้ ฉันคิดถึงการเข้ารหัส ความคิดที่ดีที่สุดของฉันจนถึงตอนนี้: String key = ("ZGV2ZWxvcGVkIGJ5IFdhckdvZE5U"); //My proof in base64 คุณคิดวิธีอื่นที่ดีกว่านี้ได้ไหม

97 encryption 

ปิด . คำถามนี้เป็นคำถามความคิดเห็นตาม ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบพร้อมข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิด4 วันที่ผ่านมา ปรับปรุงคำถามนี้ ฉันกำลังเขียนสคริปต์ Python ขนาดเล็กซึ่งจะดึงข้อมูลจากบริการของบุคคลที่สามเป็นระยะโดยใช้คำสั่งผสมชื่อผู้ใช้และรหัสผ่าน ฉันไม่จำเป็นต้องสร้างสิ่งที่กันกระสุนได้ 100% (มีอยู่ 100% หรือไม่) แต่ฉันต้องการมีส่วนร่วมในการรักษาความปลอดภัยที่ดีอย่างน้อยที่สุดก็ต้องใช้เวลานานกว่าที่ใครบางคนจะทำลายมันได้ สคริปต์นี้จะไม่มี GUI และจะถูกเรียกใช้เป็นระยะ ๆcronดังนั้นการป้อนรหัสผ่านทุกครั้งที่เรียกใช้เพื่อถอดรหัสสิ่งต่างๆจะไม่ได้ผลจริง ๆ และฉันจะต้องเก็บชื่อผู้ใช้และรหัสผ่านไว้ในไฟล์ที่เข้ารหัสหรือเข้ารหัส ในฐานข้อมูล SQLite ซึ่งดีกว่าเพราะฉันจะใช้ SQLite อยู่แล้วและฉันอาจต้องแก้ไขรหัสผ่านในบางจุด นอกจากนี้ฉันอาจจะรวมโปรแกรมทั้งหมดไว้ใน EXE เนื่องจากเป็นเฉพาะสำหรับ Windows ในตอนนี้ ฉันจะจัดเก็บคำสั่งผสมชื่อผู้ใช้และรหัสผ่านอย่างปลอดภัยเพื่อใช้ในงานเป็นระยะ ๆ ได้cronอย่างไร?

95 python  security  encryption 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน7 ปีที่ผ่านมา ปรับปรุงคำถามนี้ การเข้ารหัส SHA และ AES แตกต่างกันอย่างไร

93 encryption  aes 

มีความปลอดภัยมากกว่าที่อื่นหรือไม่?

91 encryption  ssh  rsa  public-key-encryption  dsa 

ทำไมฉันถึงถามคำถามนี้: ฉันรู้ว่ามีคำถามมากมายเกี่ยวกับการเข้ารหัส AES แม้แต่สำหรับ Android และมีข้อมูลโค้ดมากมายหากคุณค้นหาในเว็บ แต่ในทุกๆหน้าในทุกๆคำถามของ Stack Overflow ฉันพบการใช้งานอื่นที่มีความแตกต่างที่สำคัญ ผมจึงสร้างคำถามนี้เพื่อค้นหา "แนวทางปฏิบัติที่ดีที่สุด" ฉันหวังว่าเราจะรวบรวมรายการข้อกำหนดที่สำคัญที่สุดและตั้งค่าการใช้งานที่ปลอดภัยได้จริง! ฉันอ่านเกี่ยวกับเวกเตอร์การเริ่มต้นและเกลือ ไม่ใช่การใช้งานทั้งหมดที่ฉันพบว่ามีคุณสมบัติเหล่านี้ คุณต้องการหรือไม่? มันเพิ่มความปลอดภัยมากไหม? คุณใช้มันอย่างไร? อัลกอริทึมควรเพิ่มข้อยกเว้นหากไม่สามารถถอดรหัสข้อมูลที่เข้ารหัสได้หรือไม่ หรือว่าไม่ปลอดภัยและควรส่งคืนสตริงที่อ่านไม่ได้? อัลกอริทึมสามารถใช้ Bcrypt แทน SHA ได้หรือไม่? ฉันพบการใช้งานทั้งสองนี้อย่างไร พวกเขาโอเคไหม? สมบูรณ์แบบหรือบางสิ่งที่สำคัญขาดหายไป? สิ่งเหล่านี้ปลอดภัยหรือไม่? อัลกอริทึมควรใช้สตริงและ "รหัสผ่าน" สำหรับการเข้ารหัสจากนั้นเข้ารหัสสตริงด้วยรหัสผ่านนั้น เอาต์พุตควรเป็นสตริง (ฐานสิบหกหรือฐาน 64?) อีกครั้ง การถอดรหัสควรเป็นไปได้เช่นกัน การใช้งาน AES ที่สมบูรณ์แบบสำหรับ Android คืออะไร? การนำไปใช้ # 1: import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import …

90 android  encryption  aes 

ความเป็นมา: เจ้านายของฉันพยายามส่งออกคีย์ ASC ให้ฉันด้วยส่วนสาธารณะและส่วนตัว แต่เมื่อใดก็ตามที่ฉันได้รับไฟล์ส่วนส่วนตัวจะไม่โหลดขึ้นมาและจะไม่ถอดรหัสไฟล์ใด ๆ เราได้ลองส่งออกคีย์ ASC โดยใช้: Windows Application Kleopatra 2.1 (รวมอยู่ใน gpg4win) Windows Application GNU Privacy Assistant (รวมอยู่ใน gpg4win) Error: "Decryption failed. Secret Key Not available." คุณจะส่งออกคีย์ asc ลับหรือส่วนตัวเพื่อถอดรหัสไฟล์ gpg ได้อย่างไร?

89 encryption  gnu  gnupg  private-key 

ฉันกำลังมองหาวิธีเข้ารหัส / ทำให้รหัสจำนวนเต็มสับสนเป็นจำนวนเต็มอื่น แม่นยำกว่านั้นฉันต้องการฟังก์ชั่นint F(int x)ดังนั้น x <-> F (x) เป็นการโต้ตอบแบบตัวต่อตัว (ถ้า x! = y, F (x)! = F (y)) ให้ F (x) มันง่ายที่จะหา x - ดังนั้น F จึงไม่ใช่ฟังก์ชันแฮช กำหนด x และ F (x) มันยาก / เป็นไปไม่ได้ที่จะหา F (y) บางอย่างเช่นใช้x ^ 0x1234ไม่ได้ เพื่อความชัดเจนฉันไม่ได้มองหาโซลูชันการเข้ารหัสที่แข็งแกร่ง แต่เป็นการทำให้สับสนเท่านั้น ลองนึกภาพโปรแกรมประยุกต์บนเว็บที่มี URL ที่ชอบexample.com/profile/1, example.com/profile/2ฯลฯ โปรไฟล์ตัวเองไม่ได้เป็นความลับ แต่ฉันต้องการที่จะป้องกันไม่ให้ …

85 algorithm  encryption 

ฉันได้รับการร้องขอจากผู้ใช้ iPhone ที่โชคร้ายหลายคนให้ช่วยกู้คืนข้อมูลจากการสำรองข้อมูล iTunes ซึ่งทำได้ง่ายเมื่อไม่เข้ารหัส แต่ไม่ใช่เมื่อเข้ารหัสไม่ว่าจะทราบรหัสผ่านหรือไม่ก็ตาม ดังนั้นฉันจึงพยายามหารูปแบบการเข้ารหัสที่ใช้กับไฟล์ mddata และ mdinfo เมื่อเข้ารหัส ฉันไม่มีปัญหาในการอ่านไฟล์เหล่านี้และได้สร้างไลบรารี C # ที่มีประสิทธิภาพสำหรับการทำเช่นนั้น (ถ้าคุณสามารถช่วยได้ฉันไม่สนใจว่าคุณจะใช้ภาษาใดมันเป็นหลักการที่ฉันอยู่ที่นี่!) "คู่มือการปรับใช้ iPhone OS Enterprise" ของ Apple ระบุว่า "การสำรองข้อมูลอุปกรณ์สามารถจัดเก็บในรูปแบบที่เข้ารหัสได้โดยเลือกตัวเลือกเข้ารหัสการสำรองข้อมูล iPhone ในบานหน้าต่างสรุปอุปกรณ์ของ iTunes ไฟล์จะเข้ารหัสโดยใช้ AES128 ด้วยคีย์ 256 บิตที่สำคัญคือ จัดเก็บอย่างปลอดภัยในพวงกุญแจ iPhone " นั่นเป็นเบาะแสที่ดีทีเดียวและมีข้อมูลที่ดีเกี่ยวกับ Stackoverflow บน iPhone AES / Rijndael ความสามารถในการทำงานร่วมกันที่แนะนำให้ใช้โหมดคีย์ขนาด 128 และ CBC นอกเหนือจากการทำให้สับสนอื่น ๆ แล้วจำเป็นต้องมีคีย์และเวกเตอร์การเริ่มต้น (IV) …

84 iphone  backup  itunes  encryption 

ฉันเพิ่งสำเร็จการศึกษาด้านคณิตศาสตร์บริสุทธิ์ซึ่งมีหลักสูตรการเขียนโปรแกรมขั้นพื้นฐานเพียงไม่กี่หลักสูตรเท่านั้น ฉันกำลังฝึกงานและฉันมีโครงการวิเคราะห์ข้อมูลภายใน ฉันต้องวิเคราะห์ PDF ภายในของปีที่ผ่านมา PDF นั้น "ปลอดภัย" กล่าวอีกนัยหนึ่งมันถูกเข้ารหัส เราไม่มีรหัสผ่าน PDF ยิ่งกว่านั้นเราไม่แน่ใจว่ามีรหัสผ่านหรือไม่ แต่เรามีเอกสารเหล่านี้ทั้งหมดและเราสามารถอ่านได้ด้วยตนเอง เราสามารถพิมพ์ได้เช่นกัน เป้าหมายคือการอ่านด้วย Python เพราะเป็นภาษาที่เรามีความคิด ก่อนอื่นฉันพยายามอ่าน PDF ด้วยห้องสมุด Python อย่างไรก็ตามไลบรารี Python ที่ฉันพบไม่อ่าน PDF ที่เข้ารหัส ในเวลานั้นฉันไม่สามารถส่งออกข้อมูลโดยใช้ Adobe Reader ได้เช่นกัน ประการที่สองฉันตัดสินใจถอดรหัส PDF ฉันประสบความสำเร็จในการใช้ Python library pykepdf Pykepdfทำงานได้ดีมาก! อย่างไรก็ตามไฟล์ PDF ที่ถอดรหัสแล้วนั้นไม่สามารถอ่านได้เช่นกันกับห้องสมุด Python ของจุดก่อนหน้า ( PyPDF2และTabula ) ในเวลานี้เราได้ทำการปรับปรุงบางอย่างเพราะการใช้ Adobe Reader ฉันสามารถส่งออกข้อมูลจากไฟล์ PDF …

12 python  pdf  encryption  extraction