-
0 votesanswersviews
加密collectd配置中的密码
我到处查找,无法在collectd.conf文件中找到任何加密密码的方法 . 现在我有一个带有Postgres插件安装和加载的collectd配置文件,它需要我查询的每个数据库的连接凭据 . 这意味着我现在在配置文件中以明文形式保存了密码 . 有没有办法加密/散列配置文件中的密码,甚至加密整个文件(但仍然使collectd工作) 编辑:我在Linux服务器上工作(rhel 7.4,使用collec... -
287 votesanswersviews
在Android应用程序中存储用户设置的最合适方法是什么
我正在创建一个使用用户名/密码连接到服务器的应用程序,我想启用“保存密码”选项,这样用户每次启动应用程序时都不必输入密码 . 我试图使用共享偏好设置,但不确定这是否是最佳解决方案 . 我将不胜感激任何有关如何在Android应用程序中存储用户值/设置的建议 . -
2 votesanswersviews
无法从spring config server / cleint解密
我正在尝试使用Spring配置服务器和客户端加密和解密配置属性 . 我有 Spring 季启动应用程序(服务器和客户端),使用服务器我有加密密码属性,在客户端我试图使用相同的密钥解密它但收到错误 . 我正在尝试启用配置服务器客户端来解密最初由配置服务器加密的这些属性 . 以下是我遵循的步骤: 安装全功能JCE并替换JRE lib / security中的2个策略文件 使用keytool生成... -
2 votesanswersviews
如何启用不在JSSE中的密码套件
我需要我的Java客户端,它的工作是与SSL服务器 Build SSL连接,以便能够支持以下的chipher套件: ECDHE-ECDSA-CHACHA20-POLY1305-SHA256 ECDHE-RSA-CHACHA20-POLY1305-SHA256 问题是当我支持使用Java的密码套件时: socket.getSupportedCipherSuites(); 我没找到他们 . 如何将这... -
53 votesanswersviews
什么是目前最安全的单向加密算法?
众所周知,单向加密是加密数据库中用户密码的便捷方式 . 这样,即使数据库管理员也无法知道用户的密码,但必须输入密码,使用相同的算法对其进行加密,然后将结果与数据库中的加密密码进行比较 . 这意味着确定密码的过程需要大量的猜测和大量的处理能力 . 看到计算机变得越来越快,数学家们仍然在开发这些算法,我想知道考虑到现代计算能力和加密技术哪一个是最安全的 . 我几乎已经使用MD5几年了,我想知道是否还有... -
0 votesanswersviews
当我从Google Cloud SQL导出数据库时,为什么我的数据库没有加密?
根据Google Cloud,所有客户数据都会自动加密 . 那么,当我将数据导出到谷歌存储并从那里下载时,为什么我的数据不加密?无论如何我是否需要启用某些服务才能使加密工作? 非常感谢你的帮助,谢谢! -
2 votesanswersviews
加密/解密“经典”ASP和ASP.NET 2.0中的数据
我有一个我想要加密的字符串,我希望以“经典”ASP应用程序和ASP.NET 2.0应用程序可以解密它的方式这样做 . 最好的方法是什么? 我一直在网上寻找不同的解决方案 . 我已经看过使用DPAPI,但它是每台机器,所以就这样了 . 在每台服务器上加密它的工作量太大 . 我也考虑过加密web.config中的值,但“经典”的ASP将无法读取它 . 还有其他想法吗? 提前致谢! -
3 votesanswersviews
在web.config encyrption中RSAProtectedConfigurationProvider使用了哪些算法?
我无法找到(经过数小时的谷歌搜索)MSDN文章/ doc,它声明了在加密ASP.NET Web应用程序的web.config文件的一部分时RSAProtectedConfigurationProvider使用了哪些算法 . 我记得读过它使用RSA作为密钥,3DES作为实际连接字符串 . 使用默认RSAProtectedConfigurationProvider(密钥和数据)时,使用哪些算法加密we... -
1 votesanswersviews
如何从安装部署项目中排除app.config
如何从安装部署项目中排除app.config? 我必须在app.config中维护加密的部分,我知道的唯一(半)嵌入方式是使用RsaProtectedConfigurationProvider或DPAPI提供程序运行代码 . 因为我必须运行该代码,所以问题出现了:何时运行它 . 由于在Windows 7下使用Rsa似乎存在一些问题(某些最终用户不会拥有管理员权限),因此我专注于依赖于机器的DPAP... -
1 votesanswersviews
我应该使用RSAProtectedConfigurationProvider还是My Own Provider?
要加密服务器场和单个服务器中的两个站点上的web.config部分,根据我的理解,使用以下命令将使用本地计算机密钥加密我的web.config连接字符串 aspnet_regiis.exe -pef“connectionStrings”“C:\ website \ mywebsite” 但是,我可以使用-pc运算符创建自己的键,并使用以下内容: <configProtectedData>... -
0 votesanswersviews
加密web.config的一个元素
通过以下方式我已经 encrypting and decrypting 我的 webconfig : http://msdn.microsoft.com/library/53tyfkaw(v=vs.100).asp 一切正常,我加密了我的 web.config 的appSettings部分 . 我使用这个命令 encrypt 整个"appSettings"部分: aspnet_... -
0 votesanswersviews
在webfarm的post-build事件上加密web.config
我被要求帮助创建一个工具来加密多个应用程序(web.config和app.config文件)的所有配置文件 . 在阅读了有关该主题的一些文章后,我决定创建一个可以使用rsaprotectedconfigurationprovider在构建后事件上执行的简单工具 . 经过测试和阅读之后,我意识到我需要创建一个密钥容器并将这些密钥导出到XML文件,然后将其导入服务器,以便在这个新环境中工作 . 有没有... -
0 votesanswersviews
加密的连接字符串无法解密
我即将发布我的应用程序,但我希望我的连接字符串是加密的 . aspnet_regiis -pef“web.config的sectionName”“path” 上面的命令完成了这项工作,我将我的应用程序发布到服务器并在服务器计算机上运行以下命令: aspnet_regiis -pa“NetFrameworkConfigurationKey”“identityOfMyAppPool” 但是当我... -
0 votesanswersviews
asp.net Web应用程序无法解密web.config
asp.net Web应用程序无法解密web.config文件 . 如果我手动尝试使用工具_1466167解密web.config文件,则应用程序可以正常工作 . 这告诉我该Web应用程序的应用程序池的用户没有对rsa加密密钥的读取权限 . 有没有办法使用一些工具/命令检查这个? 如果没有,如果我想将此权限授予用户,我应该使用哪种加密密钥?有没有办法列出这台机器上可用的所有加密密钥?因为我想做的事... -
2 votesanswersviews
使用受保护的配置提供程序加密配置信息[关闭]
使用受保护的配置提供程序加密应用程序配置文件中的配置信息时,使用了什么加密? 使用什么算法和密钥来加密和解密信息? Update 好的,我已经阅读了Sani Huttunen提供的链接并阅读了这些here和here . 因此RSAProtectedConfigurationProvider使用TripleDes和RSA加密DpapiProtectedConfigurationProvider使用T... -
1 votesanswersviews
如何在app.config上使用加密连接字符串与Windows窗体上的向导生成的Dataset.xsd
我正在开发一个带有 Visual Studio 2013 (.NET 4.5) 和 Oracle Developer Tools 最新版本的MDI应用程序 . 我需要创建一个主窗体,然后它将成为许多不同窗体的容器,每个窗体都是不同的应用程序 . 应用程序必须连接到不同的Oracle数据库,现在我正在尝试设置主窗体以保持所有连接字符串的加密,并可能在单独的文件上 . 现在连接字符串只有一个 . 要加... -
280 votesanswersviews
在C#中加密和解密字符串[重复]
这个问题在这里已有答案: Encrypt and decrypt a string in C#? 25个答案 在C#中满足以下内容的最现代(最佳)方式是什么? string encryptedString = SomeStaticClass.Encrypt(sourceString); string decryptedString = SomeStaticClass.Decrypt(encr... -
5 votesanswersviews
Java中的AES加密和C#中的解密
您好我已使用标准AES算法加密的加密十六进制字符串和密钥 . 码: final String key = "=abcd!#Axd*G!pxP"; final javax.crypto.spec.SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES"); f... -
2 votesanswersviews
AES加密和解密导致文件与原始文件不同
我决定在我的服务中实现文件传输的加密 . 之前的文件传输没有加密,它们以完全相同的字节数完美地发送和接收 . 现在我已经在混合中引入了 asymmetrical 和 symmetrical 加密,以便在数据通过TCP协议时加密数据 . 我使用 asymmetrical 进行初始握手,将 symmetrical 密钥传递给由 asymmetric 公钥加密的另一方 . 从那时起,文件的接收者定期呼叫... -
1 votesanswersviews
如何使用C#BouncyCastle从JSEncrypt解密RSA加密字符串
我知道有一些关于这个的帖子,但没有一个解决我的问题所以我会切入追逐 . 我使用JSEncrypt(javascript)使用以下代码加密了一个字符串: var rsa = new JSEncrypt(); rsa.setPublicKey(pubKey); var encrypted = rsa.encrypt($(this).text()); 公钥存储在var中,如下所示: var pubKe... -
1 votesanswersviews
CryptAcquireContext和CryptDeriveKey x64模式
德尔福Xe4 . 在Win7Pro x64,Win8Ent x64,WinSrv2012上进行测试; Const CGuAdvapi32dll=WinApi.Windows.Advapi32; CALG_MD2 = 32769; CALG_MD4 = 32770; CALG_MD5 = 32771; CALG_SHA = 32772; CALG_SHA_... -
0 votesanswersviews
OpenSSL没有使用PHP exec函数在窗口上工作
我正在使用OpenSSL来加密变量值并使用PHP exec函数但由于某种原因它不能通过PHP代码工作 . $secret = '339e0asdadf5cdf77sdfsdfe24e52130a55dsdfdfsd1'; $buf = array(); $timestamp = date('Y-m-d H:i:s'); $cmd = 'echo "'.$timestamp.'"... -
2 votesanswersviews
C#WinForm - 在Credential Manager中本地保存密码(类似于iOS的Keychain)
我想创建一个C#WinForms应用程序,它将向需要用户名和密码的服务器创建Web请求(基本身份验证) . 我想在运行应用程序的计算机上本地保存密码(当然是加密的) . 基本上,我需要在iOS中作为Keychain运行的东西,或在eclipse中作为“安全存储”运行,仅适用于.NET 我在Windows中找到了Credential Manager,但所有API示例都来自.NET Framework... -
1 votesanswersviews
我正在使用bcrypt登录问题
如果这是一个愚蠢的问题,或者它是在错误的地方,我会提前道歉 . 这是我第一次来这里 . 我整天都被困在这里,似乎无法解决问题 . 我之前从未使用过bcrypt,但我遵循了几个在线教程,并且我能够创建一个正常运行的注册页面 . 这是加密代码: $password = password_hash($password, PASSWORD_DEFAULT)."\n"; 注册页面工作正... -
0 votesanswersviews
使用ObjectOutputStream发送公钥的字节数组,加密某些内容,然后发回加密版本
所以我有一个服务器端公钥和私钥,我的目的是向客户端发送公钥,客户端将使用密钥加密字符串,然后通过流发送字节,服务器将解密字节数组 . 例外: javax.crypto.BadPaddingException:解密错误 码: 发送编码密钥 . handler.getOos().writeObject(publicKey.getEncoded()); han... -
0 votesanswersviews
使用golang解密用php openssl_encrypt加密的文件
首先 . 我在这里薄冰! 我有一个加密文件,我从PHP获得 . 我试图用golang解密这个 . php应用程序使用公共RSA密钥加密用于使用aes-256-cbc加密的密钥 . 我已经创建了一些概念代码证明,但我无法做到正确 . 即使键和副本看起来都是正确的,但有些东西却没有 . 结果就是垃圾 . 我怀疑某些编码不匹配(期望base64,获取字符串字节......某些东西)或者我误解了一些概念 ... -
2 votesanswersviews
Android Studio - 生成发布apk“错误敲定密码”
我尝试在Android Studio中生成发布APK时发生以下错误 . InvocationTargetException: org.bouncycastle.crypto.io.InvalidCipherTextIOException Error finalising cipher org.picocontainer.defaults.PicoInvocationTargetInitializa... -
223 votesanswersviews
是否有可能解密MD5哈希?
有人告诉我他见过软件系统: 从其他系统检索MD5加密密码; 解密加密的密码和 使用系统自己的算法将密码存储在系统的数据库中 . 那可能吗?我认为解密MD5哈希是不可能/不可行的 . 我知道有MD5词典,但是有没有实际的解密算法? -
1 votesanswersviews
加密(用盐)md5-hashed-password(php)的陷阱
客户端拥有庞大的用户群,我需要以安全的方式加密/散列密码 . 问题是我不能要求每个用户更改他们的密码,并且密码已经使用md5()而没有盐进行哈希处理 . 这样做的一种方法是使用salt加密当前密码,当用户更改或重置密码时,我只需用盐加密密码即可 . 这样做是否存在任何陷阱或或多或少的明显危险[我的意思是sha1(带盐的md5(密码)]]? 感谢您的时间 -
1 votesanswersviews
Ionic - 将加密值存储在本地存储中
Use case :在线时,用户启动提示输入用户名/密码的Ionic应用程序 . 根据服务器检查凭据,允许用户登录 . 此外,加密密码存储在本地(ipad) . 脱机时,不是检查服务器,而是根据本地存储的加密密码验证凭据 . What's working 能够在Ionic中使用crypto-js库来加密密码 . var encryptedMessage = CryptoJS.AES.encrypt...