タグ付けされた質問 「encryption」

C＃で文字列を暗号化および復号化するにはどうすればよいですか？

692 c#  .net  encryption  mono  cryptography 

HTTPS経由でデータを送信するとき、コンテンツが暗号化されていることを知っていますが、ヘッダーが暗号化されているかどうか、またはヘッダーのどの程度が暗号化されているかについて、さまざまな答えが聞こえます。 どのくらいのHTTPSのヘッダーをされています暗号化されますか？ GET / POSTリクエストURL、Cookieなどを含みます。

600 security  post  encryption  https  get 

ハッシュと暗号化アルゴリズムの間に多くの混乱が見られます。次のことについて、より専門的なアドバイスを聞きたいです。 ハッシュと暗号化を使用する場合 ハッシュまたは暗号化アルゴリズムを（理論的/数学的なレベルから）異なるもの、つまりハッシュを不可逆にするもの（レインボーツリーの助けなし） 以下は、私が探していたほど詳細に説明しなかったいくつかの同様の SO質問です。 難読化、ハッシュ、暗号化の違いは何ですか？ 暗号化とハッシュの違い

509 security  encryption  hash  cryptography 

それらのどれがどのような状況で好まれますか？ さまざまなモードの評価基準のリストと、各基準の適用可能性についての説明をご覧ください。 たとえば、基準の1つは暗号化と復号化の「コードのサイズ」であると思います。これは、802.11ネットワークアダプターなどのマイクロコード組み込みシステムにとって重要です。CBCの実装に必要なコードがCTRに必要なコードよりもはるかに小さい場合（これが本当かどうかはわかりませんが、これは単なる例です）、小さいコードのモードが望ましい理由を理解できました。しかし、サーバーで実行するアプリを作成していて、使用しているAESライブラリがいずれにせよCBCとCTRの両方を実装している場合、この基準は無関係です。 「評価基準と各基準の適用可能性のリスト」の意味を参照してください?? これは実際にはプログラミング関連ではありませんが、アルゴリズム関連です。

480 encryption  aes 

256ビットのAES暗号化を実装する必要がありますが、オンラインで見つけたすべての例では「KeyGenerator」を使用して256ビットのキーを生成していますが、自分のパスキーを使用したいと思います。自分のキーを作成するにはどうすればよいですか？256ビットにパディングしてみましたが、キーが長すぎるというエラーが表示されます。私は無制限の管轄パッチをインストールしているので、それは問題ではありません:) つまり。KeyGeneratorは次のようになります... // Get the KeyGenerator KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); // 192 and 256 bits may not be available // Generate the secret key specs. SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); ここから取得したコード 編集 私は実際には、長すぎてビットではなく256バイトまでパスワードをパディングしていました。以下は、私がこれでいくつかの経験を積んだ今使用しているコードです。 byte[] key = null; // TODO byte[] input = null; // TODO byte[] …

390 java  encryption  cryptography  passwords  aes 

初めてバイナリをアップロードしています。iTunes Connectは私に尋ねました： 輸出法では、暗号化を含む製品の輸出が適切に許可されている必要があります。 順守しないと、重大なペナルティが発生する可能性があります。 詳細については、ここをクリックしてください。 製品に暗号化が含まれていますか？ 私はを使用していますがhttps://、NSURLConnectionおよび経由のみUIWebViewです。 私のこれを読んだところ、私のアプリには「暗号化が含まれていない」とのことですが、これがどこに記載されているのか疑問に思っています。「重大なペナルティ」はまったく心地よく聞こえないので、「そうだと思います」は少し大ざっぱです...信頼できる答えの方が良いでしょう。 ありがとう。

372 iphone  encryption  app-store 

ユーザー名/パスワードを使用してサーバーに接続するアプリケーションを作成しています。「パスワードを保存」オプションを有効にして、ユーザーがアプリケーションを起動するたびにパスワードを入力する必要がないようにします。 私は共有設定でそれをやろうとしていましたが、これが最善の解決策かどうかはわかりません。 Androidアプリケーションでユーザーの値/設定を保存する方法についての提案をいただければ幸いです。

308 java  android  encryption  preferences  credentials 

一部のデータの暗号化と一部のデータの署名（RSAを使用）の違いは何ですか？ それは単に公開鍵と秘密鍵の役割を逆にするだけですか？ たとえば、私だけが送信者になることができるように、私は秘密鍵を使用してメッセージを生成したいと考えています。私は自分の公開鍵を使ってメッセージを読んでもらいたいのですが、誰がそれらを読んでもかまいません。特定の情報を暗号化して、ソフトウェアのプロダクトキーとして使用したい。これらを生成できるのは私だけであることだけを気にします。公開鍵をソフトウェアに含めて、鍵の署名を復号化/読み取りたいのですが。誰がキーのデータを読み取ることができるかは気にしません。私がそれらを生成できる唯一の検証可能な人であることだけを気にします。 このシナリオでは署名は役に立ちますか？

297 encryption  rsa  signing  license-key 

誰かが私に、次のようなソフトウェアシステムを見たことがあると言っています。 他のシステムからMD5暗号化パスワードを取得します。 暗号化されたパスワードを復号化し、 システム独自のアルゴリズムを使用して、システムのデータベースにパスワードを保存します。 それは可能ですか？MD5ハッシュを復号化することは不可能/実現不可能であると私は思いました。 MD5辞書があることは知っていますが、実際の復号化アルゴリズムはありますか？

260 hash  cryptography  md5  encryption 

一般的なPHPインストールで双方向暗号化を行う最も簡単な方法は何ですか？ 文字列キーでデータを暗号化し、同じキーを使用して反対側で復号化できるようにする必要があります。 セキュリティはコードの移植性ほど大きな問題ではないので、できる限りシンプルにしたいと思います。現在、RC4実装を使用していますが、ネイティブでサポートされているものが見つかれば、不要なコードを大幅に節約できると思います。

230 php  security  encryption  cryptography  encryption-symmetric 

つまり、 Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) 多分次のようなもの： "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" PHPでは、これをどのように行うことができますか？ を使用しようとしましたCrypt_Blowfishが、うまくいきませんでした。

225 php  security  encryption  cryptography  encryption-symmetric 

現在のところ、この質問はQ＆A形式には適していません。私たちは回答が事実、参考文献、または専門知識によってサポートされることを期待しますが、この質問はおそらく議論、議論、投票、または拡張された議論を誘います。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 ハッシュアルゴリズムを調べていますが、答えが見つかりませんでした。 BcryptはBlowfishを使用 フグはMD5よりも優れています Q：BlowfishはSHA512より優れていますか？ ありがとう。 更新： ハッシュと暗号化の違いを理解していることを明確にしたいと思います。この方法で質問するように私を促したのはこの記事です。著者はbcryptを「適応型ハッシュ」と呼んでいます。 bcryptはBlowfishに基づいているので、Blowfishはハッシュアルゴリズムであると思われました。答えが指摘したようにそれが暗号化であるならば、それはこの記事に場所を置くべきではないように私には思われます。さらに悪いことに、彼はbcryptが最高だと結論しています。また、私を混乱させているのは、phpassクラス（私が信じているパスワードハッシュに使用）がbcrypt（つまり、フグ、つまり暗号化）を使用していることです。皆さんが私に言っているこの新しい情報（ふぐは暗号化です）に基づいて、このクラスは間違っているようです。何か不足していますか？

222 security  encryption  passwords  hash 

1つのパスワードを使用して1つのファイルを暗号化および復号化したい。 OpenSSLを使用してそれを行うにはどうすればよいですか？

205 encryption  openssl 

bCryptのjavadocには、パスワードを暗号化する方法に関する次のコードがあります。 String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 平文のパスワードが以前にハッシュされたものと一致するかどうかを確認するには、checkpwメソッドを使用します。 if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); これらのコードスニペットは、ランダムに生成されたソルトが破棄されることを私に示唆しています。これは事実ですか、それとも誤解を招くコードスニペットですか？

189 java  encryption  passwords  salt  bcrypt 

.NETのSecureStringの目的を理解しようとしています。MSDNから： System.Stringクラスのインスタンスは不変であり、不要になったときにプログラムでガベージコレクションのスケジュールを設定することはできません。つまり、インスタンスは作成後は読み取り専用であり、インスタンスがコンピューターのメモリから削除される時期を予測することはできません。したがって、Stringオブジェクトにパスワード、クレジットカード番号、個人データなどの機密情報が含まれている場合、アプリケーションがコンピューターのメモリからデータを削除できないため、使用後に情報が漏洩する可能性があります。 SecureStringオブジェクトは、テキスト値を持つという点でStringオブジェクトに似ています。ただし、SecureStringオブジェクトの値は自動的に暗号化され、アプリケーションがそれを読み取り専用としてマークするまで変更でき、アプリケーションまたは.NET Frameworkガベージコレクターによってコンピューターのメモリから削除できます。 SecureStringのインスタンスの値は、インスタンスが初期化されるとき、または値が変更されるときに自動的に暗号化されます。アプリケーションは、MakeReadOnlyメソッドを呼び出すことにより、インスタンスを不変にレンダリングし、それ以上の変更を防ぐことができます。 自動暗号化は大きなメリットですか？ そして、なぜ私はただ言うことができないのですか？ SecureString password = new SecureString("password"); の代わりに SecureString pass = new SecureString(); foreach (char c in "password".ToCharArray()) pass.AppendChar(c); SecureStringのどの側面が欠けていますか？

179 .net  security  encryption