Вопросы с тегом «cryptography»

Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь Blowfish также доступен в PHP через …

1256 php  passwords  cryptography  password-protection  bcrypt 

Как я могу зашифровать и расшифровать строку в C #?

695 c#  .net  encryption  mono  cryptography 

Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов о: Когда использовать хеши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического / математического уровня), то есть то, что делает хеши необратимыми (без помощи радуги) Вот несколько похожих SO вопросов, …

509 security  encryption  hash  cryptography 

Мне нужно реализовать 256-битное шифрование AES, но все примеры, которые я нашел в Интернете, используют «KeyGenerator» для генерации 256-битного ключа, но я бы хотел использовать свой собственный пароль. Как я могу создать свой собственный ключ? Я попытался дополнить его до 256 бит, но затем я получаю сообщение об ошибке, говорящее …

390 java  encryption  cryptography  passwords  aes 

Лицензионные ключи являются стандартом де-факто в качестве меры борьбы с пиратством. Честно говоря, это выглядит как (в) Security Through Obscurity , хотя я действительно не знаю, как генерируются лицензионные ключи. Что является хорошим (безопасным) примером генерации лицензионного ключа? Какой криптографический примитив (если есть) они используют? Это дайджест сообщения? Если да, …

361 security  cryptography  license-key 

Является ли хеширование пароля дважды перед хранением более или менее безопасным, чем простое хеширование? То, о чем я говорю, делает это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_password); Если это менее безопасно, можете ли вы дать хорошее объяснение (или ссылку на него)? Кроме того, используемая хэш-функция имеет значение? Есть …

293 security  hash  passwords  cryptography  password-hash 

Я не уверен, как работает хеширование паролей (буду реализовывать его позже), но сейчас нужно создать схему базы данных. Я думаю об ограничении паролей до 4-20 символов, но, как я понимаю, после шифрования хеш-строка будет иметь различную длину. Итак, как хранить эти пароли в базе данных?

269 mysql  hash  types  passwords  cryptography 

Кто-то сказал мне, что он видел программные системы, которые: восстановить зашифрованные пароли MD5 из других систем; расшифровать зашифрованные пароли и хранить пароли в базе данных системы, используя собственный алгоритм системы. Это возможно? Я думал, что было невозможно / невозможно расшифровать хеши MD5. Я знаю, что есть словари MD5, но есть …

261 hash  cryptography  md5  encryption 

Когда я пытаюсь установить пакет Cryptography для Python с помощью pip install cryptographyили загружая пакет с их сайта и работая python setup.py, я получаю следующую ошибку: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unpacking cryptography Getting page https://pypi.python.org/simple/cryptography/ URLs to search for versions for cryptography: * https://pypi.python.org/simple/cryptography/ Analyzing links from page https://pypi.python.org/simple/cryptography/ …

256 python  cryptography  pip 

Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в том, что если база данных взломана, …

250 security  authentication  hash  cryptography  salt 

Какой самый простой способ сделать двустороннее шифрование в обычных установках PHP? Мне нужно иметь возможность шифровать данные строковым ключом и использовать тот же ключ для расшифровки на другом конце. Безопасность не так важна, как переносимость кода, поэтому я бы хотел, чтобы все было максимально просто. В настоящее время я использую …

230 php  security  encryption  cryptography  encryption-symmetric 

Я имею в виду: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Может быть что-то вроде: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" В PHP, как …

225 php  security  encryption  cryptography  encryption-symmetric 

У меня возникли проблемы с пониманием назначения соли для пароля. Насколько я понимаю, основное использование - это препятствовать атаке радуги. Тем не менее, методы, которые я видел, чтобы реализовать это, похоже, не усложняют проблему. Я видел много уроков, предлагающих использовать соль следующим образом: $hash = md5($salt.$password) Причина в том, что …

220 hash  cryptography  salt  rainbowtable 

Как я могу хэшировать некоторую строку sha256в Java? Кто-нибудь знает какую-нибудь бесплатную библиотеку для этого?

210 java  cryptography  sha256  cryptographic-hash-function 

Моя команда получила серверный код (на Java), который генерирует случайные токены, и у меня есть вопрос относительно того же самого - Назначение этих токенов довольно чувствительно - используется для идентификатора сеанса, ссылок для сброса пароля и т. Д. Поэтому они должны быть криптографически случайными, чтобы не допустить, чтобы кто-то их …

202 java  random  cryptography  security