Вопросы с тегом «cryptography»

КРИПТОГРАФИЯ ДОЛЖНА БЫТЬ СВЯЗАНА С ПРОГРАММИРОВАНИЕМ. Криптография охватывает, помимо прочего, шифрование, хеширование и цифровые подписи. Вопросы о криптографии, не связанные напрямую с разработкой программного обеспечения, лучше задавать на сайте crypto.stackexchange.com.

10
Как вы используете bcrypt для хеширования паролей в PHP?
Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен в PHP через …


12
Принципиальная разница между алгоритмами хеширования и шифрования
Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов о: Когда использовать хеши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического / математического уровня), то есть то, что делает хеши необратимыми (без помощи радуги) Вот несколько похожих SO вопросов, …

9
256-битное Java AES-шифрование на основе пароля
Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? Я попытался дополнить его до 256 бит, но затем я получаю сообщение об ошибке, говорящее …

10
Как генерируются лицензионные ключи программного обеспечения?
Лицензионные ключи являются стандартом де-факто в качестве меры борьбы с пиратством. Честно говоря, это выглядит как (в) Security Through Obscurity , хотя я действительно не знаю, как генерируются лицензионные ключи. Что является хорошим (безопасным) примером генерации лицензионного ключа? Какой криптографический примитив (если есть) они используют? Это дайджест сообщения? Если да, …

16
Является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование?
Является ли хеширование пароля дважды перед хранением более или менее безопасным, чем простое хеширование? То, о чем я говорю, делает это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_password); Если это менее безопасно, можете ли вы дать хорошее объяснение (или ссылку на него)? Кроме того, используемая хэш-функция имеет значение? Есть …

10
Какой тип данных использовать для поля хешированного пароля и какой длины?
Я не уверен, как работает хеширование паролей (буду реализовывать его позже), но сейчас нужно создать схему базы данных. Я думаю об ограничении паролей до 4-20 символов, но, как я понимаю, после шифрования хеш-строка будет иметь различную длину. Итак, как хранить эти пароли в базе данных?

24
Можно ли расшифровать хеши MD5?
Кто-то сказал мне, что он видел программные системы, которые: восстановить зашифрованные пароли MD5 из других систем; расшифровать зашифрованные пароли и хранить пароли в базе данных системы, используя собственный алгоритм системы. Это возможно? Я думал, что было невозможно / невозможно расшифровать хеши MD5. Я знаю, что есть словари MD5, но есть …

23
Не удалось установить пакет Python Cryptography с PIP и setup.py
Когда я пытаюсь установить пакет Cryptography для Python с помощью pip install cryptographyили загружая пакет с их сайта и работая python setup.py, я получаю следующую ошибку: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unpacking cryptography Getting page https://pypi.python.org/simple/cryptography/ URLs to search for versions for cryptography: * https://pypi.python.org/simple/cryptography/ Analyzing links from page https://pypi.python.org/simple/cryptography/ …
256 python  cryptography  pip 

5
Где вы храните свои соленые струны?
Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в том, что если база данных взломана, …

5
Простейшее двустороннее шифрование с использованием PHP
Какой самый простой способ сделать двустороннее шифрование в обычных установках PHP? Мне нужно иметь возможность шифровать данные строковым ключом и использовать тот же ключ для расшифровки на другом конце. Безопасность не так важна, как переносимость кода, поэтому я бы хотел, чтобы все было максимально просто. В настоящее время я использую …

9
Как вы шифруете и дешифруете строку PHP?
Я имею в виду: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Может быть что-то вроде: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" В PHP, как …

10
Как соль пароля помогает против атаки радужной таблицы?
У меня возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, методы, которые я видел, чтобы реализовать это, похоже, не усложняют проблему. Я видел много уроков, предлагающих использовать соль следующим образом: $hash = md5($salt.$password) Причина в том, что …


7
Разница между java.util.Random и java.security.SecureRandom
Моя команда получила серверный код (на Java), который генерирует случайные токены, и у меня есть вопрос относительно того же самого - Назначение этих токенов довольно чувствительно - используется для идентификатора сеанса, ссылок для сброса пароля и т. Д. Поэтому они должны быть криптографически случайными, чтобы не допустить, чтобы кто-то их …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.