Запитання з тегом «cryptography»

Раз у раз чую поради "Використовуйте bcrypt для зберігання паролів у PHP, правилах bcrypt". Але що таке bcrypt? PHP не пропонує жодних подібних функцій, Вікіпедія спіткає про утиліту шифрування файлів, а веб-пошуки лише виявляють кілька реалізацій Blowfish на різних мовах. Тепер Blowfish також доступний в PHP через mcrypt, але як …

1255 php  passwords  cryptography  password-protection  bcrypt 

Як я можу зашифрувати та розшифрувати рядок у C #?

695 c#  .net  encryption  mono  cryptography 

Я бачу багато плутанини між алгоритмами хешей та шифрування, і хотів би почути ще кілька порад щодо: Коли використовувати хеші та шифрування Що робить алгоритм хешування чи шифрування різним (з теоретичного / математичного рівня), тобто що робить хеші незворотніми (без допомоги райдужного дерева) Ось декілька подібних запитань ТА, які не …

509 security  encryption  hash  cryptography 

Мені потрібно реалізувати 256-бітове шифрування AES, але всі знайдені в Інтернеті приклади "KeyGenerator" використовуються для генерування 256-бітного ключа, але я хотів би використовувати свою власну ключ доступу. Як я можу створити власний ключ? Я спробував доповнити його на 256 біт, але потім я отримав помилку, сказавши, що ключ занадто довгий. …

390 java  encryption  cryptography  passwords  aes 

Ліцензійні ключі є дефакто-стандартом як заходи проти піратства. Якщо чесно, це вражає мене як (в) безпеку через невміння , хоча я справді не маю уявлення про те, як створюються ліцензійні ключі. Який хороший (безпечний) приклад генерації ліцензійних ключів? Які криптографічні примітиви (якщо такі є) вони використовують? Це дайджест повідомлень? Якщо …

361 security  cryptography  license-key 

Чи є хешування паролю двічі перед зберіганням більш-менш безпечним, ніж просто хеш-копіювання одного разу? Про що я говорю, це роблю так: $hashed_password = hash(hash($plaintext_password)); замість цього лише: $hashed_password = hash($plaintext_password); Якщо це менш безпечно, чи можете ви надати хороше пояснення (або посилання на одне)? Також, чи має значення використовувана хеш-функція? …

293 security  hash  passwords  cryptography  password-hash 

Я не впевнений, як працює хешування паролів (реалізуватимуть його пізніше), але зараз потрібно створити схему бази даних. Я думаю про обмеження паролів 4-20 символами, але, як я розумію, після шифрування хеш-рядка буде різної довжини. Отже, як зберігати ці паролі в базі даних?

268 mysql  hash  types  passwords  cryptography 

Хтось сказав мені, що він бачив програмні системи, які: отримати зашифровані паролі MD5 з інших систем; розшифрувати зашифровані паролі та зберігання паролів у базі даних системи за допомогою власного алгоритму системи. Це можливо? Я подумав, що розшифрувати хеши MD5 неможливо / неможливо. Я знаю, що є словники MD5, але чи …

260 hash  cryptography  md5  encryption 

Коли я намагаюся встановити пакет Cryptography для Python через pip install cryptographyабо завантажуючи пакунок з їхнього сайту та запускаючи python setup.py, я отримую таку помилку: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unpacking cryptography Getting page https://pypi.python.org/simple/cryptography/ URLs to search for versions for cryptography: * https://pypi.python.org/simple/cryptography/ Analyzing links from page https://pypi.python.org/simple/cryptography/ Skipping …

256 python  cryptography  pip 

Я завжди використовував належну рядок солі за входом, коли хешував паролі для зберігання бази даних. Для моїх потреб зберігання солі в БД поруч із хешованим паролем завжди працювало чудово. Однак деякі рекомендують зберігати сіль окремо від бази даних. Їх аргумент полягає в тому, що якщо база даних порушена, зловмисник все …

250 security  authentication  hash  cryptography  salt 

Який найпростіший спосіб зробити двостороннє шифрування у загальних установках PHP? Мені потрібно мати можливість шифрувати дані за допомогою рядкового ключа та використовувати той самий ключ, щоб розшифрувати його на іншому кінці. Безпека не викликає великого занепокоєння, як портативність коду, тому я хотів би мати можливість максимально просто робити речі. Наразі …

230 php  security  encryption  cryptography  encryption-symmetric 

Що я маю на увазі: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Можливо, щось на кшталт: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" Як можна …

225 php  security  encryption  cryptography  encryption-symmetric 

У мене виникають проблеми з розумінням призначення солі до пароля. Наскільки я розумію, що основне використання - це стримувати атаку веселкового столу. Однак методи, які я бачив, щоб здійснити це, схоже, не ускладнюють проблему. Я бачив багато навчальних посібників, які пропонують використовувати сіль як наступне: $hash = md5($salt.$password) Обґрунтування полягає …

220 hash  cryptography  salt  rainbowtable 

Як я можу хеш-файти sha256на Java? Хтось знає якусь безкоштовну бібліотеку для цього?

210 java  cryptography  sha256  cryptographic-hash-function 

Моїй команді передали код із боку сервера (на Java), який генерує випадкові жетони, і у мене є питання щодо того ж - Мета цих маркерів досить чутлива - використовується для ідентифікатора сесії, скидання пароля і т.д. Маркер "довгий", тому він становить 64 біти. В даний час код використовує java.util.Randomклас для …

202 java  random  cryptography  security