-
10 votesanswersviews
存储盐以及散列密码的安全性如何
如果您查看了asp.net成员资格系统的表模式,他们会将原始密码的哈希值与用于生成密码的盐一起存储 . 看下面的架构, dbo.aspnet_Membership ApplicationId UserId Password PasswordFormat PasswordSalt MobilePIN Email . . . 如果攻击者掌握了数据库,他是不是更容易从盐中打开原始密码并散列密码? ... -
154 votesanswersviews
保存密码:最佳实践?
我一直都很好奇...在使用散列密码进行散列时哪个更好:前缀或后缀?为什么?或者它是否重要,只要你加盐? 解释一下:我们所有人(希望)现在知道我们应该在我们将数据存储在数据库中之前使用密码[ Edit: 所以你可以避免像what happened to Jeff Atwood recently这样的事情] . 通常,这是通过在将盐传递给散列算法之前将盐与密码连接来完成的 . 但是这些例子各不相同..... -
0 votesanswersviews
使用SSL / TLS而不仅仅是自己处理加密有什么好处
我有一个简单的websocket服务器,我目前XOR字节提供简单的加密,以防止数据篡改,嗅探,没有AES,没有其他密码算法 - 无论如何,密钥可以进行逆向工程 . 当我谷歌“如何保护websockets”我只得到一个答案:SSL / TLS . 使用SSL要求我生成证书以便使用它,协议为我处理加密,所以我不必自己调用我的加密/解密函数 . 我不明白这两种方法之间的区别 . 证书确保我们连接的服务器... -
2 votesanswersviews
使用在Windows下生成的(.PFX)证书在Java中签名文本
我们使用在Windows下生成的.pfx证书在Java中签署一串文本时遇到问题 . 首先,我们按照下面在Ubuntu Linux 12.0.4 LTS上显示的顺序执行以下步骤: 使用以下命令将.pfx证书转换为java密钥库(jks): openssl pkcs12 -in SupportTest-.pfx -out tempcertfile.crt -nodes 将证书拆分为两个单独的文... -
1 votesanswersviews
无法使用PKCS12_parse解析.pfx文件?
创建具有所需证书的内存存储从系统存储移动到内存存储并将该存储保存到文件 . 可以使用该功能获取移动的证书 CertFindCertificateInStore()从创建的内存存储成功 . 使用该函数成功导出内存存储 bResult = PFXExportCertStoreEx( hMemoryStore, ... -
131 votesanswersviews
我应该选择哪种加密哈希函数?
.NET框架附带了6种不同的散列算法: MD5:16字节(哈希时间500MB:1462毫秒) SHA-1:20字节(1644毫秒) SHA256:32字节(5618毫秒) SHA384:48个字节(3839毫秒) SHA512:64字节(3820毫秒) RIPEMD:20个字节(7066毫秒) 每个功能都有不同的表现; MD5是最快的,RIPEMD是最慢的 . MD5的... -
1 votesanswersviews
poly1305中使用的算术优化
我正在尝试实现D.J.Bernstein的Poly1305算法 . 在 poly1305_init 函数中执行他的C实现here时,我无法弄清楚他在这部分中使用的算术策略是什么,以在没有时间攻击的情况下实现性能: void poly1305_init(poly1305_context *ctx, const unsigned char key[32]) { poly1305_state_i... -
1 votesanswersviews
2个不同输入的哈希值是否相同?
根据我的理解,Hashing是一个产生一个独特的固定长度(让我们假设为64位)输出到任意长度的输入的过程 . (如果我错了,请纠正我) 因此,如果我获取散列函数可以生成的所有(x)可能的64位散列值,并在其末尾追加0或1 . 我得到一个大小为2x的列表(每个散列长度为65位) . 如果我将所有2x组合作为同一哈希函数的输入,它如何为所有输入生成唯一哈希? -
621 votesanswersviews
在C#中加密和解密字符串?
如何在C#中加密和解密字符串? -
6 votesanswersviews
致命错误C1083:无法打开包含文件:'openssl/opensslv.h'
我正在尝试安装Scrapy,但在安装过程中遇到此错误:build \ temp.win-amd64-2.7 \ Release_openssl.c(429):致命错误C1083:无法打开包含文件:'openssl / opensslv.h':否这样的文件或目录 我检查过文件“opensslv.h”在这里“C:\ OpenSSL-Win64 \ include \ openssl” . 而且我还在P... -
4 votesanswersviews
RSA OAEP,Golang Decrypt,Java Encrypt
Android客户端加密消息,即java代码 Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING"); byte[] publicBytes = Base64.decode(Configs.PUBLIC_KEY.getBytes("UTF-8"),Base64.... -
0 votesanswersviews
Blowfish GoLang加密和Java解密
无法解密Java中使用Blowfish在GoLang中生成的密文 . Encryption import ( "testing" "golang.org/x/crypto/blowfish" "github.com/andreburgaud/crypt2go/ecb" "github.com/an... -
0 votesanswersviews
导入私有rsa密钥失败
我使用下面的例子来加密和解密python中的一些文本,它的工作原理如下: RSA encryption and decryption in Python 但是,当我将私钥写入文件以供将来使用,然后将其导入decrpyt时,我得到一些文本: “ValueError:不支持RSA密钥格式 . ” 我已使用以下方法将私钥导出到文件: privkey = key.exportKey() f= open(... -
1 votesanswersviews
密码分析中粒子群优化的速度是多少?
我正在尝试为密码分析本地搜索实现粒子群优化算法,以找到简单替换密码的密钥 . 我理解这种方法如何工作并实现了大部分算法的理论,但我无法弄清楚如何计算速度 . 粒子类: public class Particle extends Alphabet { public Vector velocity = new Vector(); public char[] pbest; pu... -
-1 votesanswersviews
简化AES中的MixColumn
目前,我正在研究PHP中的简化AES,并在MixColumn编码中遇到问题 . [d0, d1] = [3,2,2,3] [c0,c1] (matrix 2x2, matrix 2x1 respectively). 我应该如何在PHP中编码? 请参阅附图,以便更好地理解 . Click here to view image -
-3 votesanswersviews
生成公共/私人比特币密钥
我遇到了following code用于在比特币区块链的python中生成公钥/私钥对 . 有没有其他方法(库)来做到这一点? (谷歌在我试图找到它时出现了徒劳无功. python-bitcoinlib 似乎很有趣,但我不太了解文档) 什么其他加密货币,即比特币代码库的分叉,可以使用相同的方式生成密钥对? (即,此代码可用于生成Dash,Pivx及其衍生物的地址吗?) -
-1 votesanswersviews
连接到SnapChat API
我们目前正在开发一个应用程序,我们希望有一个功能发布到Snapchat . 我的开发人员很难搞清楚 . 任何帮助是极大的赞赏! 这是他最近的回应 "I'm still working on the SnapChat API, but the thing is that the Secret Key that the Private Third Party API's have provi... -
0 votesanswersviews
InvalidAlgorithmParameterException:错误的IV长度:必须是16个字节长
我正在 生产环境 环境中部署Spring Boot(Java)应用程序 . 它在我们的QA环境中正常工作,但是在我们的 生产环境 环境中,应用程序进入无限循环启动,失败然后重新启动 . 我们在尝试重新启动之前在std.out中收到此错误: Caused by: com.acme.security.encryptionservice.acmeSecurityException: java.secur... -
1177 votesanswersviews
如何在PHP中使用bcrypt进行散列密码?
我时不时地听到“使用bcrypt在PHP中存储密码,bcrypt规则”的建议 . 但是什么是 bcrypt ? PHP不提供任何此类功能,维基百科关于文件加密实用程序的唠叨和Web搜索只是揭示了Blowfish在不同语言中的一些实现 . 现在Blowfish还可以通过 mcrypt 以PHP形式提供,但这对存储密码有何帮助? Blowfish是一种通用密码,它有两种工作方式 . 如果它可以加密,则... -
98 votesanswersviews
计算MD5哈希是否比SHA系列功能更少CPU密集?
在“标准”笔记本电脑x86硬件上计算MD5散列的CPU密集程度是否比SHA-1或SHA-2少?我对一般信息感兴趣,而不是特定于某个芯片 . UPDATE: 在我的情况下,我'm interested in calculating the hash of a file. If file-size matters, let' s假设它是300K . -
-1 votesanswersviews
UWP等效于PHP mcrypt_encrypt方法
我需要帮助来找到PHP mcrypt_encrypt方法的c#等价物 . 我尝试使用Windows.Security.Cryptography命名空间进行AES CBC加密,但是不可能使用8字节IV . 这是我的代码: var encoding = BinaryStringEncoding.Utf8; IBuffer buffMsg = CryptographicBuffer.ConvertSt... -
1 votesanswersviews
Python hmac.new与php hash_hmac不同
I would like to convert the following php code to python <?php echo(strtoupper(hash_hmac('SHA256', $hashinput, pack('H*',$securesecret)))); ?> Using the following input: $securesecret = "5... -
1 votesanswersviews
使用C#解密p7m文件?
我的硬盘驱动器上有一个.p7m(application / pkcs7-mime)加密文件,以及用它加密的相关私钥 . 它采用AES(128位)加密,并采用RSA(1024bit)封装 . 我已成功从我的密钥库导入密钥,但我不知道如何使用它来解密.p7m文件 . 有什么建议? -
1 votesanswersviews
使用PKCS#7进行加密解密
我想使用PKCS#7加密解密数据 . 在探索时我发现了一本书 Beginning Cryptography With Java在本书的第9章中有一个示例代码如下 import java.security.KeyStore; import java.security.PrivateKey; import java.security.cert.*; import java.util.Arrays; ... -
2 votesanswersviews
在C#中封装/解密大型PKCS#7(.p7m)字节数组
我使用.net framework 4.5和.net System.Security.Cryptography库来解密一个大的.p7m文件,文件大小约为70mb . .p7m文件已经转换为字节数组,我想使用EnvelopedCms类来解码.p7m字节数组 . 但是,执行envelopedCms.Decode(p7mByteArray)需要很长的执行时间(大约3xx秒) byte[] p7mByt... -
1 votesanswersviews
Java解密电子邮件附件(.p7m文件)
我有一个.p7m格式的电子邮件附件和一个包含私钥和证书的.pem文件 . 使用OpenSSL我可以使用以下命令解密文件: openssl smime -decrypt -inform DER -in fileToDecrypt.p7m -inkey privateKey.pem -out destinationFile 但是在Java中使用bouncycastle,我无法解密它 . 我用这段代码... -
1 votesanswersviews
如何将Crypto RSA与C#RSA加密服务提供商同步?
我使用Crypto来加密字符串文本,但是当想要通过C#RSA加密服务提供程序解密它时,我有一个例外 . 我的代码在多次使用Crypto加密具有常量公钥的相同字符串时产生相同的密码字符串,而使用C#RSA加密服务提供程序有不同的结果(密码字符串) . 这个问题的主要原因(运行时错误)与不同类型的RSA有关吗? 我使用Crypto的加密代码如下: string message((char*)"... -
0 votesanswersviews
在C#中解密加密RSA密文会导致异常
我使用Crypto在C中编写了3个函数来生成密钥对,加密和解密字符串 . Crypto++ side: //Decode public key RSA::PublicKey pbKeyDecoded; StringSource ss2(publicKey, true, new Base64Decoder); pbKeyDecoded.BERDecode(ss2); Integer m = In... -
4 votesanswersviews
如何使用RNGCryptoServiceProvider生成Bridge手?
Bridge的游戏是用52种不同的扑克牌进行的,这些扑克牌随机分布在四个玩家中,每个玩家最终得到13张牌:所谓的"deal" . Roughly a little less than 2^96 Bridge deals are possible . 在this document中,生成随机交易的程序的要求描述如下: 软件应该能够生成所有可能的桥接交易,因为这也可以通过手动交... -
0 votesanswersviews
是RC4还是ARCFOUR?使用SecretKeySpec时出现InvalidKeyException?
我尝试在我的电脑上运行我的应用程序,但我不断得到这个东西 . 我有可能错过了一些图书馆吗? fabsam.crypto.CryptoException: java.security.InvalidKeyException: No installed provider supports this key: javax.crypto.spec.SecretKeySpec at fabsam.c...