タグ付けされた質問 「encryption」

暗号化とは、パラメーター(暗号化キーと呼ばれる)と組み合わせた暗号化アルゴリズムを使用して、情報(プレーンテキストと呼ばれる)を読み取り不可能な形式(暗号化テキストと呼ばれる)に変換するプロセスです。復号化キーを持っている人だけがプロセスを逆にして元の平文を復元できます。暗号化に関する概念的な質問は、crypto.stackexchange.comでより良い回答を得る可能性があります。


8
HTTPSヘッダーは暗号化されていますか?
HTTPS経由でデータを送信するとき、コンテンツが暗号化されていることを知っていますが、ヘッダーが暗号化されているかどうか、またはヘッダーのどの程度が暗号化されているかについて、さまざまな答えが聞こえます。 どのくらいのHTTPSのヘッダーをされています暗号化されますか? GET / POSTリクエストURL、Cookieなどを含みます。
600 security  post  encryption  https  get 

12
ハッシュアルゴリズムと暗号化アルゴリズムの基本的な違い
ハッシュと暗号化アルゴリズムの間に多くの混乱が見られます。次のことについて、より専門的なアドバイスを聞きたいです。 ハッシュと暗号化を使用する場合 ハッシュまたは暗号化アルゴリズムを(理論的/数学的なレベルから)異なるもの、つまりハッシュを不可逆にするもの(レインボーツリーの助けなし) 以下は、私が探していたほど詳細に説明しなかったいくつかの同様の SO質問です。 難読化、ハッシュ、暗号化の違いは何ですか? 暗号化とハッシュの違い

7
AES暗号化モード(CBC ECB CTR OCB CFB)の選択方法は?
それらのどれがどのような状況で好まれますか? さまざまなモードの評価基準のリストと、各基準の適用可能性についての説明をご覧ください。 たとえば、基準の1つは暗号化と復号化の「コードのサイズ」であると思います。これは、802.11ネットワークアダプターなどのマイクロコード組み込みシステムにとって重要です。CBCの実装に必要なコードがCTRに必要なコードよりもはるかに小さい場合(これが本当かどうかはわかりませんが、これは単なる例です)、小さいコードのモードが望ましい理由を理解できました。しかし、サーバーで実行するアプリを作成していて、使用しているAESライブラリがいずれにせよCBCとCTRの両方を実装している場合、この基準は無関係です。 「評価基準と各基準の適用可能性のリスト」の意味を参照してください?? これは実際にはプログラミング関連ではありませんが、アルゴリズム関連です。
480 encryption  aes 

9
Java 256ビットAESパスワードベースの暗号化
256ビットのAES暗号化を実装する必要がありますが、オンラインで見つけたすべての例では「KeyGenerator」を使用して256ビットのキーを生成していますが、自分のパスキーを使用したいと思います。自分のキーを作成するにはどうすればよいですか?256ビットにパディングしてみましたが、キーが長すぎるというエラーが表示されます。私は無制限の管轄パッチをインストールしているので、それは問題ではありません:) つまり。KeyGeneratorは次のようになります... // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); ここから取得したコード 編集 私は実際には、長すぎてビットではなく256バイトまでパスワードをパディングしていました。以下は、私がこれでいくつかの経験を積んだ今使用しているコードです。 byte[] key = null; // TODO byte[] input = null; // TODO byte[] …

14
アプリケーションに「暗号化が含まれていますか」?
初めてバイナリをアップロードしています。iTunes Connectは私に尋ねました: 輸出法では、暗号化を含む製品の輸出が適切に許可されている必要があります。 順守しないと、重大なペナルティが発生する可能性があります。 詳細については、ここをクリックしてください。 製品に暗号化が含まれていますか? 私はを使用していますがhttps://、NSURLConnectionおよび経由のみUIWebViewです。 私のこれを読んだところ、私のアプリには「暗号化が含まれていない」とのことですが、これがどこに記載されているのか疑問に思っています。「重大なペナルティ」はまったく心地よく聞こえないので、「そうだと思います」は少し大ざっぱです...信頼できる答えの方が良いでしょう。 ありがとう。

14
Androidアプリケーションにユーザー設定を保存する最も適切な方法は何ですか
ユーザー名/パスワードを使用してサーバーに接続するアプリケーションを作成しています。「パスワードを保存」オプションを有効にして、ユーザーがアプリケーションを起動するたびにパスワードを入力する必要がないようにします。 私は共有設定でそれをやろうとしていましたが、これが最善の解決策かどうかはわかりません。 Androidアプリケーションでユーザーの値/設定を保存する方法についての提案をいただければ幸いです。

11
非対称暗号化での暗号化と署名の違いは何ですか?
一部のデータの暗号化と一部のデータの署名(RSAを使用)の違いは何ですか? それは単に公開鍵と秘密鍵の役割を逆にするだけですか? たとえば、私だけが送信者になることができるように、私は秘密鍵を使用してメッセージを生成したいと考えています。私は自分の公開鍵を使ってメッセージを読んでもらいたいのですが、誰がそれらを読んでもかまいません。特定の情報を暗号化して、ソフトウェアのプロダクトキーとして使用したい。これらを生成できるのは私だけであることだけを気にします。公開鍵をソフトウェアに含めて、鍵の署名を復号化/読み取りたいのですが。誰がキーのデータを読み取ることができるかは気にしません。私がそれらを生成できる唯一の検証可能な人であることだけを気にします。 このシナリオでは署名は役に立ちますか?

24
MD5ハッシュを復号化することは可能ですか?
誰かが私に、次のようなソフトウェアシステムを見たことがあると言っています。 他のシステムからMD5暗号化パスワードを取得します。 暗号化されたパスワードを復号化し、 システム独自のアルゴリズムを使用して、システムのデータベースにパスワードを保存します。 それは可能ですか?MD5ハッシュを復号化することは不可能/実現不可能であると私は思いました。 MD5辞書があることは知っていますが、実際の復号化アルゴリズムはありますか?

5
PHPを使用した最も単純な双方向暗号化
一般的なPHPインストールで双方向暗号化を行う最も簡単な方法は何ですか? 文字列キーでデータを暗号化し、同じキーを使用して反対側で復号化できるようにする必要があります。 セキュリティはコードの移植性ほど大きな問題ではないので、できる限りシンプルにしたいと思います。現在、RC4実装を使用していますが、ネイティブでサポートされているものが見つかれば、不要なコードを大幅に節約できると思います。

9
PHP文字列をどのように暗号化および復号化しますか?
つまり、 Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) 多分次のようなもの: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" PHPでは、これをどのように行うことができますか? を使用しようとしましたCrypt_Blowfishが、うまくいきませんでした。

6
SHA512対BlowfishおよびBcrypt [終了]
現在のところ、この質問はQ&A形式には適していません。私たちは回答が事実、参考文献、または専門知識によってサポートされることを期待しますが、この質問はおそらく議論、議論、投票、または拡張された議論を誘います。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 ハッシュアルゴリズムを調べていますが、答えが見つかりませんでした。 BcryptはBlowfishを使用 フグはMD5よりも優れています Q:BlowfishはSHA512より優れていますか? ありがとう。 更新: ハッシュと暗号化の違いを理解していることを明確にしたいと思います。この方法で質問するように私を促したのはこの記事です。著者はbcryptを「適応型ハッシュ」と呼んでいます。 bcryptはBlowfishに基づいているので、Blowfishはハッシュアルゴリズムであると思われました。答えが指摘したようにそれが暗号化であるならば、それはこの記事に場所を置くべきではないように私には思われます。さらに悪いことに、彼はbcryptが最高だと結論しています。また、私を混乱させているのは、phpassクラス(私が信じているパスワードハッシュに使用)がbcrypt(つまり、フグ、つまり暗号化)を使用していることです。皆さんが私に言っているこの新しい情報(ふぐは暗号化です)に基づいて、このクラスは間違っているようです。何か不足していますか?


1
bcryptでソルトを保存する必要がありますか?
bCryptのjavadocには、パスワードを暗号化する方法に関する次のコードがあります。 String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 平文のパスワードが以前にハッシュされたものと一致するかどうかを確認するには、checkpwメソッドを使用します。 if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); これらのコードスニペットは、ランダムに生成されたソルトが破棄されることを私に示唆しています。これは事実ですか、それとも誤解を招くコードスニペットですか?

11
.NETでSecureStringが必要になるのはいつですか?
.NETのSecureStringの目的を理解しようとしています。MSDNから: System.Stringクラスのインスタンスは不変であり、不要になったときにプログラムでガベージコレクションのスケジュールを設定することはできません。つまり、インスタンスは作成後は読み取り専用であり、インスタンスがコンピューターのメモリから削除される時期を予測することはできません。したがって、Stringオブジェクトにパスワード、クレジットカード番号、個人データなどの機密情報が含まれている場合、アプリケーションがコンピューターのメモリからデータを削除できないため、使用後に情報が漏洩する可能性があります。 SecureStringオブジェクトは、テキスト値を持つという点でStringオブジェクトに似ています。ただし、SecureStringオブジェクトの値は自動的に暗号化され、アプリケーションがそれを読み取り専用としてマークするまで変更でき、アプリケーションまたは.NET Frameworkガベージコレクターによってコンピューターのメモリから削除できます。 SecureStringのインスタンスの値は、インスタンスが初期化されるとき、または値が変更されるときに自動的に暗号化されます。アプリケーションは、MakeReadOnlyメソッドを呼び出すことにより、インスタンスを不変にレンダリングし、それ以上の変更を防ぐことができます。 自動暗号化は大きなメリットですか? そして、なぜ私はただ言うことができないのですか? SecureString password = new SecureString("password"); の代わりに SecureString pass = new SecureString(); foreach (char c in "password".ToCharArray()) pass.AppendChar(c); SecureStringのどの側面が欠けていますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.