Запитання з тегом «cryptography»

КРИПТОГРАФІЯ ПОВИННА ЗВ'ЯЗАТИ ПРОГРАММУВАННЯ. Криптографія охоплює, серед іншого, шифрування, хешування та цифрові підписи. Питання криптографії, безпосередньо не пов'язані з розробкою програмного забезпечення, краще задавати на сайті crypto.stackexchange.com.

10
Як ви використовуєте bcrypt для хешування паролів у PHP?
Раз у раз чую поради "Використовуйте bcrypt для зберігання паролів у PHP, правилах bcrypt". Але що таке bcrypt? PHP не пропонує жодних подібних функцій, Вікіпедія спіткає про утиліту шифрування файлів, а веб-пошуки лише виявляють кілька реалізацій Blowfish на різних мовах. Тепер Blowfish також доступний в PHP через mcrypt, але як …


12
Принципова різниця між алгоритмами хешування та шифрування
Я бачу багато плутанини між алгоритмами хешей та шифрування, і хотів би почути ще кілька порад щодо: Коли використовувати хеші та шифрування Що робить алгоритм хешування чи шифрування різним (з теоретичного / математичного рівня), тобто що робить хеші незворотніми (без допомоги райдужного дерева) Ось декілька подібних запитань ТА, які не …

9
256-бітове шифрування на основі AES Java
Мені потрібно реалізувати 256-бітове шифрування AES, але всі знайдені в Інтернеті приклади "KeyGenerator" використовуються для генерування 256-бітного ключа, але я хотів би використовувати свою власну ключ доступу. Як я можу створити власний ключ? Я спробував доповнити його на 256 біт, але потім я отримав помилку, сказавши, що ключ занадто довгий. …

10
Як створюються ліцензійні ключі програмного забезпечення?
Ліцензійні ключі є дефакто-стандартом як заходи проти піратства. Якщо чесно, це вражає мене як (в) безпеку через невміння , хоча я справді не маю уявлення про те, як створюються ліцензійні ключі. Який хороший (безпечний) приклад генерації ліцензійних ключів? Які криптографічні примітиви (якщо такі є) вони використовують? Це дайджест повідомлень? Якщо …

16
Чи "подвійне хешування" пароль менш безпечний, ніж просто хешування його один раз?
Чи є хешування паролю двічі перед зберіганням більш-менш безпечним, ніж просто хеш-копіювання одного разу? Про що я говорю, це роблю так: $hashed_password = hash(hash($plaintext_password)); замість цього лише: $hashed_password = hash($plaintext_password); Якщо це менш безпечно, чи можете ви надати хороше пояснення (або посилання на одне)? Також, чи має значення використовувана хеш-функція? …

10
Який тип даних використовувати для хешованого пароля та яку довжину?
Я не впевнений, як працює хешування паролів (реалізуватимуть його пізніше), але зараз потрібно створити схему бази даних. Я думаю про обмеження паролів 4-20 символами, але, як я розумію, після шифрування хеш-рядка буде різної довжини. Отже, як зберігати ці паролі в базі даних?

24
Чи можливо розшифрувати хеші MD5?
Хтось сказав мені, що він бачив програмні системи, які: отримати зашифровані паролі MD5 з інших систем; розшифрувати зашифровані паролі та зберігання паролів у базі даних системи за допомогою власного алгоритму системи. Це можливо? Я подумав, що розшифрувати хеши MD5 неможливо / неможливо. Я знаю, що є словники MD5, але чи …

23
Не вдалося встановити пакет криптографії Python з PIP та setup.py
Коли я намагаюся встановити пакет Cryptography для Python через pip install cryptographyабо завантажуючи пакунок з їхнього сайту та запускаючи python setup.py, я отримую таку помилку: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unpacking cryptography Getting page https://pypi.python.org/simple/cryptography/ URLs to search for versions for cryptography: * https://pypi.python.org/simple/cryptography/ Analyzing links from page https://pypi.python.org/simple/cryptography/ Skipping …
256 python  cryptography  pip 

5
Де ви зберігаєте свої соляні струни?
Я завжди використовував належну рядок солі за входом, коли хешував паролі для зберігання бази даних. Для моїх потреб зберігання солі в БД поруч із хешованим паролем завжди працювало чудово. Однак деякі рекомендують зберігати сіль окремо від бази даних. Їх аргумент полягає в тому, що якщо база даних порушена, зловмисник все …

5
Найпростіше двостороннє шифрування за допомогою PHP
Який найпростіший спосіб зробити двостороннє шифрування у загальних установках PHP? Мені потрібно мати можливість шифрувати дані за допомогою рядкового ключа та використовувати той самий ключ, щоб розшифрувати його на іншому кінці. Безпека не викликає великого занепокоєння, як портативність коду, тому я хотів би мати можливість максимально просто робити речі. Наразі …

9
Як ви шифруєте та розшифровуєте рядок PHP?
Що я маю на увазі: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Можливо, щось на кшталт: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" Як можна …

10
Як допоможе сіль для паролів проти нападу веселки на стіл?
У мене виникають проблеми з розумінням призначення солі до пароля. Наскільки я розумію, що основне використання - це стримувати атаку веселкового столу. Однак методи, які я бачив, щоб здійснити це, схоже, не ускладнюють проблему. Я бачив багато навчальних посібників, які пропонують використовувати сіль як наступне: $hash = md5($salt.$password) Обґрунтування полягає …


7
Різниця між java.util.Random і java.security.SecureRandom
Моїй команді передали код із боку сервера (на Java), який генерує випадкові жетони, і у мене є питання щодо того ж - Мета цих маркерів досить чутлива - використовується для ідентифікатора сесії, скидання пароля і т.д. Маркер "довгий", тому він становить 64 біти. В даний час код використовує java.util.Randomклас для …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.