タグ付けされた質問 「encryption」

ユーザーを取得して表示できるパスワードを保存するアプリケーションを作成しています。パスワードはハードウェアデバイス用なので、ハッシュをチェックすることは問題外です。 私が知る必要があるのは： PHPでパスワードを暗号化および復号化するにはどうすればよいですか？ パスワードを暗号化する最も安全なアルゴリズムは何ですか？ 秘密鍵はどこに保存しますか？ 秘密鍵を保存する代わりに、パスワードを復号化する必要があるときはいつでもユーザーに秘密鍵の入力を要求するのは良い考えですか？（このアプリケーションのユーザーは信頼できます） パスワードはどのように盗まれ、解読されますか？何に注意する必要がありますか？

174 php  security  encryption  passwords 

PyCryptoを使用して、メッセージとキーの2つのパラメーターを受け入れる2つの関数を作成し、メッセージを暗号化/復号化しようとしています。 私は私を助けるためにウェブ上にいくつかのリンクを見つけましたが、それらのそれぞれに欠陥があります： codekoalaでのこれはos.urandomを使用していますが、PyCryptoでは推奨されません。 さらに、私が関数に与えるキーは、正確な長さが期待されるとは限りません。それを実現するにはどうすればよいですか？ また、いくつかのモードがありますが、どれがお勧めですか？何を使うかわかりません：/ 最後に、IVは正確には何ですか？暗号化と復号化に別のIVを提供できますか、それとも別の結果になりますか？ 編集：安全ではなかったため、コード部分を削除しました。

171 python  encryption  padding  pycrypto  initialization-vector 

特定の秘密鍵が特定の公開鍵と一致することを確認する簡単な方法はありますか？私はいくつかの* .pubファイルといくつかの* .keyファイルを持っています。どちらが適切かを確認する必要があります。 ここでも、これらはpub / keyファイル、DSAです。 私は本当にある種のライナーを望んでいます...

167 encryption  ssl  openssl  key 

パスワードに最小の長さを課すことは（ユーザーを自分自身から保護するために）意味があると理解できますが、私の銀行ではパスワードの長さが6〜8文字である必要があるため、疑問に思い始めました... これはブルートフォース攻撃を簡単にするだけではないでしょうか？（悪い） これは私のパスワードが暗号化されずに保存されていることを意味しますか？（悪い） （うまくいけば）彼らのために働いている優れたITセキュリティ専門家がいる誰かがパスワードの最大長を課している場合、私は同様のことを考えるべきですか？これの長所/短所は何ですか？

162 security  encryption  passwords 

SECRET_KEYジャンゴでの正確な意味は何ですか？私はいくつかのグーグル検索をして、ドキュメント（https://docs.djangoproject.com/en/dev/ref/settings/#secret-key）をチェックアウトしましたが、これについてのより詳細な説明を探していました、そしてそれが必要な理由。 たとえば、キーが危険にさらされた場合/他の人がそれが何であるかを知っていた場合はどうなりますか？ありがとうございました。

157 python  django  security  encryption 

それ以外に System.Stringを作成してSecureStringのセキュリティを解除することに関するすべての予約は、どうすれば実行できますか？ 通常のSystem.Security.SecureStringをSystem.Stringに変換するにはどうすればよいですか？ SecureStringに精通している多くの方は、SecureStringを通常の.NET文字列に変換しないでください。これにより、すべてのセキュリティ保護が削除されるためです。 私が知っています。しかし、今のところ、私のプログラムはとにかく通常の文字列ですべてを行います。私はそのセキュリティを強化しようとしています。私にSecureStringを返すAPIを使用するつもりはありませんが、。 Marshal.SecureStringToBSTRは知っていますが、そのBSTRを取得してSystem.Stringを作成する方法がわかりません。 なぜ私がこれをしたいのかを知りたいと思っている人のために、ユーザーからパスワードを取得し、それをHTMLフォームPOSTとして送信して、ユーザーをWebサイトにログインさせます。したがって、これは実際には、管理された暗号化されていないバッファーで行う必要があります。管理されていない、暗号化されていないバッファにアクセスできたとしても、ネットワークストリームにバイト単位のストリーム書き込みを行うことができ、それによってパスワードが安全に保たれることを願っています。これらのシナリオの少なくとも1つに対する回答を期待しています。

156 c#  .net  security  encryption 

JavaScriptを使用してクライアント側で情報を暗号化および復号化する個人用の小さなアプリを作成することに興味があります。暗号化された情報はサーバー上のデータベースに保存されますが、復号化されたバージョンは決して保存されません。 非常に安全である必要はありませんが、現在壊れていないアルゴリズムを使用したいと思います。 理想的には私は次のようなことができるだろう var gibberish = encrypt(string, salt, key); エンコードされた文字列を生成する、など var sensical = decrypt(gibberish, key); 後でデコードします。 これまでのところ、これを見てきました：http : //bitwiseshiftleft.github.io/sjcl/ 私が見るべき他のライブラリはありますか？

152 encryption  javascript 

私が必要なのは、2Dバーコード（PDF-417）に表示される文字列を暗号化することです。これにより、誰かがスキャンするアイデアを得たときに、何も読めなくなります。 その他の要件： 複雑であってはならない RSA、PKIインフラストラクチャ、キーペアなどで構成しないでください。 周囲を覗き見できるほど簡単で、そのデータの取得に関心のある他の企業にとって簡単に解読できる必要があります。彼らは私たちを呼んで、私たちは彼らに標準を伝えるか、それらに復号化に使用できるいくつかの単純なキーを与えます。 おそらくこれらの企業は異なるテクノロジーを使用する可能性があるため、特別なプラットフォームやテクノロジーに結び付けられていない標準に準拠するのが良いでしょう。 何を指示してるんですか？いくつかのJavaクラスがやっているencrypt()とdecrypt()、高いセキュリティ基準を達成するために多くの合併症なし？

150 java  encryption 

この質問に現在投票されているトップは次のように述べています： セキュリティ関連ではありますが、それほどセキュリティの問題ではないもう1つの問題は完全であり、パスワードのハッシュと暗号化の違いを理解するのに失敗しています。最も一般的に見られるのは、プログラマーが安全でない「パスワードを思い出させる」機能を提供しようとしているコードです。 この違いは正確には何ですか？ハッシュは暗号化の一種だといつも思っていました。投稿者が言及している危険な機能とは何ですか？

140 security  language-agnostic  encryption  hash  passwords 

エンコーディングと暗号化の違いは何ですか？

139 encryption  encoding 

RSA公開鍵の形式に関するドキュメントはどこにありますか？ でフォーマットされたRSA公開鍵OpenSSH： SSH-RSA AAAAB3NzaC1yc2EAAAABJQAAAQB / nAmOjTmezNUDKYvEeIRf2YnwM9 / uUG1d0BYsc8 / tRtx + RGi7N2lUbp728MXGwdnL9od4cItzky / zVdLZE2cycOa18xBK9cOWmcKS0A8FYBxEQWJ / q9YVUgZbFKfYGaGQxsER + A0w / fX8ALuk78ktP31K69LcQgxIsl7rNzxsoOQKJ / CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr / QbrfB1WT6s3838SEaXfgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN + ffE7iiayQf / 2XR + 8j4N4bW30DiPtOQLGUrH1y5X / rpNZNlWW2 + jGIxqZtgWg7lTy3mXy5x836Sj / 6L セキュアシェルで使用するためにフォーマットされた同じ公開鍵（RFC 4716-セキュアシェル（SSH）公開鍵ファイル形式）： ---- BEGIN SSH2 PUBLIC KEY ---- AAAAB3NzaC1yc2EAAAABJQAAAQB/nAmOjTmezNUDKYvEeIRf2YnwM9/uUG1d0BYs c8/tRtx+RGi7N2lUbp728MXGwdnL9od4cItzky/zVdLZE2cycOa18xBK9cOWmcKS 0A8FYBxEQWJ/q9YVUgZbFKfYGaGQxsER+A0w/fX8ALuk78ktP31K69LcQgxIsl7r NzxsoOQKJ/CIxOGMMxczYTiEoLvQhapFQMs3FL96didKr/QbrfB1WT6s3838SEaX fgZvLef1YB2xmfhbT9OXFE3FXvh2UPBfN+ffE7iiayQf/2XR+8j4N4bW30DiPtOQ LGUrH1y5X/rpNZNlWW2+jGIxqZtgWg7lTy3mXy5x836Sj/6L …

139 encryption  rsa  public-key-encryption 

私はSQLiteの使い方を学んでいるだけで、それが可能かどうか知りたいと思っていました。 データベースファイルの暗号化？ データベースのオープンをパスワードで保護しますか？ PS。この "SQLite暗号化拡張（SEE）"があることは知っていますが、ドキュメントによると、 "SEEはライセンスソフトウェアです..."および "SEEの永続的なソースコードライセンスのコストは2000ドルです。"

136 encryption  sqlite  password-protection 

keytoolとopensslアプリケーションを使用して、JavaキーストアファイルからPEMファイルに変換しようとしています。しかし、私は変換を行うための良い方法を見つけることができませんでした。何か案は？ キーストアを直接PEMに変換する代わりに、まずPKCS12ファイルを作成してから、関連するPEMファイルとキーストアに変換しようとしました。しかし、それらを使用して接続を確立できませんでした。（安全な接続を実装するには、PEMファイルとキーストアファイルが必要なだけであることに注意してください。「Javaキーストアファイルから開始する」などの制限はありません。）したがって、私の場合は、他の形式から開始することもできます） ただし、jksからpemへの直接変換方法が推奨されます。

132 java  encryption  https  openssl  ssl-certificate 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 2年前休業。 この質問を改善する 構成ファイルからサーバー情報を読み取るプログラムがあり、その構成でパスワードを暗号化して、自分のプログラムで読み取って復号化したいと考えています。 要件： ファイルに保存される平文パスワードを暗号化する プログラムからファイルから読み込まれた暗号化されたパスワードを解読する これを行う方法についての推奨事項はありますか？私は自分のアルゴリズムを書くことを考えていましたが、それはひどく危険だと思います。

130 java  security  encryption  configuration  cryptography 

Base64暗号化を取得できません。 Base64文字列を復号化できる場合、それは何の目的ですか？ なぜHTTP基本認証に使用されているのですか？ それは誰かに私のパスワードがOLLEHに逆になっていることを伝えるようなものです。 OLLEHを見た人は、元のパスワードがHELLOだったことがわかります。

129 security  encryption  base64