คำถามติดแท็ก cryptography

ดังนั้นมีคนดูงานของฉันและเขาก็บอกฉันว่าฉันควรเซ็นสัญญาและแท็กเข้ารหัส เมื่อถูกถามว่าทำไมเขาไม่รู้จะอธิบายให้ฉันฟังและพูดว่า "มันเป็นเรื่องดีที่ต้องทำ" พยายามหลีกเลี่ยงสถานการณ์ลิงชิมแปนซีที่เห็นได้ชัดทำไมฉันถึงต้องทำอย่างนั้นจริงๆ? มีข้อดีที่แตกต่างและไม่มีข้อเสียจริง ๆ มากมายจริง ๆ หรือไม่ อะไรคือเหตุผลเชิงปฏิบัติที่จะทำให้ฉันต้องการลงชื่อในทุกการกระทำและแท็กที่ฉันทำ

109 git  cryptography 

ไม่กี่ปีที่ผ่านมามีแฮ็กเกอร์คนนี้ (จำไม่ได้ว่าเขาเป็นใคร) ที่เปิดเผยช่องโหว่อย่างเต็มรูปแบบในระบบที่กำหนด แต่เพื่อให้แน่ใจว่าไม่มีใครให้เครดิตเขาเลยสร้างคีย์ PGP ขึ้นมา สิ่งที่ฉันเข้าใจในเวลานั้นคือเขาสร้างกุญแจเพื่อให้แน่ใจว่าเขาเป็นผู้ค้นพบ แต่ไม่เปิดเผยว่าเขาเป็นใครเพียงสร้างกลไกเพื่อให้สามารถพิสูจน์ได้ว่าเขาเป็นผู้สร้างการเปิดเผย . ตกลง. ฉันเข้าใจว่าอัลกอริทึมและการเข้ารหัสทำงานอย่างไร แต่ฉันยังไม่เข้าใจว่าคุณสามารถสร้างคีย์เพื่อปกป้องเนื้อหาที่เปิดเผยในเว็บเพื่อพิสูจน์ว่าคุณเป็นคนแรกที่สร้างมันขึ้นมา! มันเป็นเพียงคำพูด! เป็นไปได้จริงเหรอ? สิ่งที่ควรเป็นกระบวนการเพื่อให้แน่ใจว่าคุณสามารถพิสูจน์ได้ประจักษ์? ฉันเข้าใจถูกต้องหรือไม่ฉันอาจพลาดบางสิ่งเกี่ยวกับกรณีนี้ ฉันหวังว่าคำถามนี้มีความเฉพาะเพียงพอโดยทั่วไปเป็นเพียงวิธีการปกป้องเนื้อหาที่คุณสร้างขึ้นในเว็บ (ย่อหน้ารหัสคำ ฯลฯ ) และให้แน่ใจว่าคุณเป็นคนแรกที่สร้างขึ้นภายใน บริบทที่กำหนด ด้วยความรู้ของฉันฉันไม่เห็นว่าเป็นไปได้ แต่ฉันรู้สึกทึ่งถ้ามีวิธีการปฏิบัติที่จะทำ มีอะไรบ้าง

29 algorithms  encryption  cryptography  internet  copy-protection 

โปรแกรมเมอร์ที่สร้างเว็บไซต์ / เว็บแอปพลิเคชันควรเข้าใจการเข้ารหัสหรือไม่ ฉันไม่รู้ว่าอัลกอริทึม crypographic ส่วนใหญ่ทำงานอย่างไรและฉันไม่เข้าใจความแตกต่างระหว่าง md5 / des / aes / etc คุณเคยพบว่าจำเป็นต้องมีความเข้าใจเชิงลึกของการเข้ารหัสหรือไม่ ฉันไม่ต้องการมัน แต่ฉันสงสัยว่าบางทีฉันอาจขาดอะไร ฉันใช้แฮช salt + md5 เพื่อเข้ารหัสรหัสผ่านและบอกให้ผู้ให้บริการเว็บใช้ SSL นอกเหนือจากนั้นฉันไม่สามารถพูดได้ว่าฉันใช้อะไรมากและฉันไม่สามารถพูดด้วยความมั่นใจว่าวิธีการเหล่านี้ปลอดภัยเพียงใด ฉันใช้มันเพราะคนอื่นอ้างว่าปลอดภัย คุณเคยพบว่าจำเป็นต้องใช้วิทยาการเข้ารหัสลับในการเขียนโปรแกรมเว็บนอกเหนือจากตัวอย่างง่ายๆสองอย่างนี้หรือไม่?

27 web-development  cryptography 

กล่าวว่าฉันต้องการเข้ารหัสบางส่วนของซอฟต์แวร์ ตัวอย่างเช่นข้อมูลประจำตัวสำหรับฐานข้อมูล ฯลฯ ฉันต้องเก็บค่าเหล่านั้นไว้ที่อื่น แต่การทำเช่นนี้ใน cleartext จะทำให้ผู้โจมตีสามารถเข้าถึงได้โดยไม่ได้รับอนุญาต อย่างไรก็ตามหากฉันเข้ารหัสข้อความธรรมดาบางส่วนฉันจะเก็บกุญแจไว้ที่ไหน สิ่งใดก็ตามที่ซอฟต์แวร์สามารถเข้าถึงผู้โจมตีที่ถูกกำหนดจะสามารถเข้าถึงได้ไม่ว่าระดับของการทำให้งงงวย: สมมติว่าคีย์ได้รับการปกป้องโดยรูปแบบความปลอดภัยของระบบไฟล์ แต่สิ่งที่เกี่ยวกับผู้ใช้ขั้นสูง (ที่เป็นอันตราย) หรือแพลตฟอร์มที่ไม่มีความน่าเชื่อถือดังกล่าว หรือกุญแจถูกเข้ารหัสในซอฟท์แวร์ไบนารี แต่มันสามารถถอดรหัสได้เสมอและสิ่งที่เกี่ยวกับซอฟต์แวร์โอเพนซอร์ซหรือการตีความรหัส? ถ้าคีย์ถูกสร้างขึ้นอัลกอริทึมดังกล่าวจะต้องกำหนดขึ้น (สมมุติ) และจากนั้นปัญหาเดียวกันนำไปใช้กับเมล็ด เป็นต้น วิทยาการเข้ารหัสลับมีความแรงพอ ๆ กับจุดอ่อนที่สุดในห่วงโซ่การเชื่อมโยงและดูเหมือนจะหลวมไปหน่อย! สมมติว่าเป็นเครื่องมือที่เหมาะสมสำหรับงาน (humour me) แล้วจะมีวิธีรักษาความปลอดภัยข้อมูลดังกล่าวได้อย่างไร เกี่ยวกับเครื่องมือที่เหมาะสมสำหรับงาน: อาจเป็นในกรณีของการเข้าถึงบริการ (DBs, เซิร์ฟเวอร์การตรวจสอบความถูกต้อง ฯลฯ ) คุณจะ จำกัด การเข้าถึงที่ระดับนี้ด้วยบัญชีบริการอาจมีระดับบริการบางอย่าง การตรวจสอบและอื่น ๆ การมีข้อมูลประจำตัวใน cleartext นั้นไม่ต้องกังวล อย่างไรก็ตามสำหรับฉันที่ยังดูเหมือนไม่เพียงพอ: ฉันไม่ต้องการให้ใครก็ตามที่ไม่ควรไปไหนมาไหน!

22 security  cryptography 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Software Engineering Stack Exchange อพยพ 7 ปีที่ผ่านมา ฉันต้องพิจารณาด้านใดเมื่อออกแบบและเผยแพร่ซอฟต์แวร์ที่ต้องเป็นไปตามข้อ จำกัด การส่งออกของสหรัฐอเมริกาสำหรับซอฟต์แวร์เข้ารหัสลับ Wikipediaกล่าวว่ามีหลายประเภทที่คุณสามารถกำหนดให้กับซอฟต์แวร์การเข้ารหัสลับได้ และปลายทางการส่งออก (เช่นจีนรัสเซีย) ก็มีบทบาทสำคัญเช่นกัน แต่ฉันไม่เข้าใจข้อ จำกัด เหล่านั้นและผลกระทบต่อการทำงานของฉัน มีใครอธิบายได้ไหม ฉันถามเพราะถ้าคุณพยายามเผยแพร่แอปพลิเคชันของคุณ (เช่นใน Apple App Store หรือ Android Market) คุณต้องมั่นใจว่าแอปพลิเคชันของคุณตรงตามข้อ จำกัด การส่งออกของสหรัฐฯ และมีแอพพลิเคชั่นมากมายที่ให้การจัดเก็บข้อมูลที่ปลอดภัยเช่นสำหรับรหัสผ่าน พวกเขาทุกคนแจ้งรัฐบาลและขอให้มีการตรวจสอบหรือไม่? แน่นอนคุณไม่สามารถรู้ว่าพวกเขาทำ แต่พวกเขาต้องทำเช่นนี้?

21 security  encryption  cryptography 

ฉันได้รับแจ้งว่าเพื่อรองรับการเข้ารหัส AES256 ภายในแอป Java ของฉันที่ฉันต้องการ JCE พร้อมไฟล์นโยบายการ จำกัด เขตอำนาจที่ไม่ จำกัด ฉันดาวน์โหลดสิ่งนี้จาก Oracle และคลายซิปและฉันเห็นเพียง 2 JARs: local_policy.jar; และ US_export_polic.jar ฉันแค่ต้องการยืนยันว่าฉันจะไม่พลาดอะไรที่นี่! ความเข้าใจของฉัน (หลังจากอ่านREADME.txt) คือฉันเพิ่งวางทั้งสองลงใน<JAVA_HOME>/lib/security/ไดเรกทอรีของฉันและพวกเขาควรจะติดตั้ง ด้วยชื่อของ JARs เหล่านี้ฉันต้องสมมติว่าไม่ใช่ Java Crypto API ที่ไม่สามารถจัดการ AES256 ได้ แต่จริงๆแล้วมันเป็นปัญหาทางกฎหมาย และโดยที่ JAR สองตัวนี้บอก JRE ว่า " ใช่เป็นที่ยอมรับตามกฎหมายในการใช้ crypto ระดับนี้ (AES256) " ฉันถูกต้องหรือผิดฐาน?

15 java  cryptography