Запитання з тегом «cryptography»

Для кожного з наших двійкових активів ми генеруємо хеш MD5. Це використовується для перевірки того, чи певний двійковий актив вже є в нашому додатку. Але чи можливо, що два різні двійкові активи генерують однаковий хеш MD5. Тож чи можливо, що два різні рядки генерують однаковий хеш MD5?

93 hash  cryptography  md5  hash-collision 

У мене є простий андроїд-клієнт, якому потрібно "поговорити" з простим слухачем C # HTTP. Я хочу надати базовий рівень автентифікації, передавши ім'я користувача / пароль у запитах POST. Хешування MD5 є тривіальним у C # і забезпечує достатній захист для моїх потреб, але я, здається, не можу знайти, як це …

91 android  cryptography  md5 

Однією з концепцій, про яку я завжди дивувався, є використання криптографічних хеш-функцій та значень. Я розумію, що ці функції можуть генерувати хеш-значення, яке є унікальним і практично неможливе повернути назад, але ось що я завжди дивувався: Якщо на моєму сервері, у PHP я видаю: md5("stackoverflow.com") = "d0cc85b26f2ceb8714b978e07def4f6e" Коли ви запускаєте …

91 hash  cryptography  md5  cryptographic-hash-function 

Я читав про те, що Git використовує дайджест SHA-1 як ідентифікатор для перегляду. Чому в ньому не використовується більш сучасна версія SHA?

91 git  cryptography  sha 

ОНОВЛЕННЯ: Нещодавно з цього запитання я дізнався, що в усьому обговоренні нижче я (і я впевнений, що і інші) був трохи заплутаним: те, що я продовжую називати райдужним столом, насправді називається хеш-таблицею. Веселкові столи - це більш складні істоти, і насправді вони є різновидом Hellman Hash Chains. Хоча я вважаю, …

89 security  authentication  hash  cryptography  password-protection 

Чому хтось взагалі використовуватиме "стандартний" генератор випадкових чисел від System.Random замість того, щоб завжди використовувати криптографічно захищений генератор випадкових чисел від System.Security.Cryptography.RandomNumberGenerator (або його підкласи, оскільки RandomNumberGenerator абстрактний)? Нейт Лоусон розповідає нам у своїй презентації Google Tech Talk " Crypto Strikes Back " на хвилині 13:11 не використовувати "стандартні" генератори …

85 c#  .net  cryptography  random 

Які відмінності між .pem, .cerі .der? Наскільки мені відомо, .cerмістить відкритий ключ. Чи є якісь відкриті фреймворки, які я можу використовувати для шифрування своїх даних за допомогою цього відкритого ключа?

85 encryption  cryptography  rsa 

Як створити криптографічно захищені випадкові числа в javascript?

80 javascript  cryptography 

Чому люди використовують bouncycastle замість Java Cryptography Extension? Яка різниця?

79 java  cryptography 

Я бачив безліч підручників та прикладів шифрування / розшифрування в мережі в C #, які використовують System.Security.Cryptography.RSACryptoServiceProvider, але те, що я сподіваюся зробити, це: Створіть відкриту / приватну пару ключів RSA Передайте відкритий ключ (або для підтвердження концепції просто перемістіть його у рядкову змінну) Створіть нового криптопровайдера RSA та зашифруйте …

79 c#  cryptography  rsa 

У чому різниця між використанням Rfc2898DeriveBytes і просто використанням Encoding.ASCII.GetBytes(string object);? Я мав відносний успіх з будь-яким із підходів, перший - це більш довготривалий підхід, де як другий є простим і суть. Здається, обидва дозволяють зробити те саме, врешті-решт, але я намагаюся зрозуміти сенс у використанні першого над другим. Основна …

78 c#  cryptography  rfc2898 

Jar (bcprov-jdk16-145.jar) додано до проекту, Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider())додано до класу і BouncyCastleProvider.PROVIDER_NAMEповертає "BC", але AesFileIo.writeFile () все одно кидає java.security.NoSuchProviderException No such provider: BC. Будь-які ідеї? import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectOutputStream; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class AesFileIo { private static final String AES_ALGORITHM = "AES/CTR/NoPadding"; …

77 java  security  cryptography  jce 

Як я можу перетворити хешований результат, який є байтовим масивом, у рядок? byte[] bytePassword = Encoding.UTF8.GetBytes(password); using (MD5 md5 = MD5.Create()) { byte[] byteHashedPassword = md5.ComputeHash(bytePassword); } Мені потрібно перетворити byteHashedPasswordна рядок.

76 c#  hash  cryptography  md5  cryptographic-hash-function 

Щодо веб-додатку, коли HTTPS недоступний як засіб безпеки, чи можна зробити вхід дещо безпечним? Наприклад: Токенізувати логіни, щоб ускладнити повторні атаки? Якось зашифрувати надісланий пароль із поля пароля HTML? Зокрема, я використовую CakePHP та виклик AJAX POST для активації автентифікації (включає вказане ім’я користувача та пароль). Оновлення проблеми: HTTPS недоступний. …

76 php  ajax  security  encryption  cryptography 

Чому в криптографічних алгоритмах використовується лише XOR, а інші логічні шлюзи, такі як OR, AND та NOR, не використовуються?

76 encryption  cryptography