タグ付けされた質問 「encryption」

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 2年前休業。 この質問を改善する どれ塩塩漬けし、ユーザーのパスワードをハッシュするとき、すべてのは明らかに役立ちます。塩分の長さに関するベストプラクティスはありますか？私は自分のユーザーテーブルにソルトを格納するので、ストレージサイズとセキュリティの間の最良のトレードオフが必要です。ランダムな10文字のソルトで十分ですか？それとももっと長いものが必要ですか？

127 encryption  hash  salt 

文字列を暗号化して、暗号化されたデータを含む別の文字列を返すことができるように、誰かが私を正しい方向に向けることができますか？（私はAES256暗号化を試してみました。）2つのNSStringインスタンスを取得するメソッドを書きたいと思います。1つは暗号化するメッセージで、もう1つはそれを暗号化する「パスコード」です-生成する必要があると思いますパスコードが暗号化されたデータとともに提供された場合に逆にすることができる方法で、パスコードを含む暗号化キー。次に、メソッドは暗号化されたデータから作成されたNSStringを返す必要があります。 私はこの投稿の最初のコメントで詳述されている手法を試しましたが、今のところ運がありません。AppleのCryptoExerciseには確かに何かがありますが、それを理解することはできません... CCCryptへの参照をたくさん見ましたが、それを使用したすべてのケースで失敗しました。 暗号化された文字列を復号化できる必要もありますが、kCCEncrypt / kCCDecryptと同じくらい簡単であることを願っています。

124 iphone  objective-c  encryption  nsstring  aes 

Pythonには、パスワードを使用して文字列をエンコード/デコードする組み込みの簡単な方法がありますか？ このようなもの： >>> encode('John Doe', password = 'mypass') 'sjkl28cn2sx0' >>> decode('sjkl28cn2sx0', password = 'mypass') 'John Doe' したがって、「John Doe」という文字列は「sjkl28cn2sx0」として暗号化されます。元の文字列を取得するには、ソースコードのパスワードであるキー「mypass」でその文字列を「ロック解除」します。これを、Word文書をパスワードで暗号化/復号化できる方法にしたいのですが。 これらの暗号化された文字列をURLパラメータとして使用したいと思います。私の目標は、強力なセキュリティではなく難読化です。ミッションクリティカルなものがエンコードされていません。データベーステーブルを使用してキーと値を格納できることはわかっていますが、最小限に抑えようとしています。

122 python  encryption  passwords 

次の例の何が問題になっていますか？ 問題は、解読された文字列の最初の部分が無意味であることです。しかし、残りは大丈夫です、私は得ます... Result: `£eB6O�geS��i are you? Have a nice day. @Test public void testEncrypt() { try { String s = "Hello there. How are you? Have a nice day."; // Generate key KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); SecretKey aesKey = kgen.generateKey(); // Encrypt cipher Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); encryptCipher.init(Cipher.ENCRYPT_MODE, aesKey); …

116 java  encryption  aes 

ログイン画面でユーザーがユーザー名とパスワードを使用してフォームを送信すると、パスワードはプレーンテキストで送信されます（POSTを使用していても、間違っている場合は修正してください）。 それで問題は、通信データを盗聴している可能性のある第三者からユーザーとそのパスワードを保護する正しい方法は何ですか？ HTTPSが問題の解決策であることは承知していますが、標準のHTTPプロトコル（POSTリクエスト）を使用して、少なくともある程度のセキュリティを確保する方法はありますか？（おそらくJavaScriptを何らかの方法で使用しています） 編集 私はいくつかの重要なことを省いたかもしれません。 私が言っていたのはページでした。つまり、PHPで生成されたログインページです。もちろん、HTTP GETリクエストでHTMLファイルとしてユーザーに送信されます。サーバーとクライアントの間に（@Jeremy Powel）接続が確立されていないため、このようなハンドシェイクプロトコルを作成できません。そして、私は完全なプロセスがユーザーに透過的であることを望みます-彼は暗号を扱うのではなく、パスワードを提出したいと考えています。 ありがとう。

115 security  http  encryption  passwords  plaintext 

パスワードベースの暗号化アルゴリズムを実装しようとしていますが、次の例外が発生します。 javax.crypto.BadPaddingException：最終ブロックが適切に埋め込まれていない場合 何が問題でしょうか？ これが私のコードです： public class PasswordCrypter { private Key key; public PasswordCrypter(String password) { try{ KeyGenerator generator; generator = KeyGenerator.getInstance("DES"); SecureRandom sec = new SecureRandom(password.getBytes()); generator.init(sec); key = generator.generateKey(); } catch (Exception e) { e.printStackTrace(); } } public byte[] encrypt(byte[] array) throws CrypterException { try{ Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); …

115 java  exception  encryption  cryptography  javax.crypto 

どちらも公開鍵と秘密鍵を必要とする暗号化アルゴリズムのようです。クライアントサーバーアプリケーションで暗号化を提供するために、なぜ一方を選択するのですか？

114 encryption  rsa  key  dsa 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 4年前休業。 この質問を改善する 私はASP.NET / C＃開発者です。私はいつもVS2010を使用しています。ラップトップでBitLockerを有効にしてコンテンツを保護することを考えていますが、パフォーマンスの低下が心配です。Visual StudioのようなIDEを使用する開発者は、一度に多くのファイルに取り組んでいます。いつものサラリーマンよりも多いと思います。 したがって、BitLockerを有効にして開発している開発者が他にいるのかどうか知りたいと思いました。パフォーマンスはいかがでしたか？目立ちますか？もしそうなら、それは悪いですか？ 私のラップトップは4 GBのRAMとIntel X25-M G2 SSDを搭載した2.53GHz Core 2 Duoです。それはかなり素早いですが、私はそれをそのままにして欲しいです。BitLockerに関するいくつかの悪い話を聞いた場合、私は今行っていることを続けます。これは、積極的に作業していないときはパスワードでRARされたものを保持し、完了したらそれをSDeletingします（しかし、それはこのような痛み）。 2015の更新：旅行の際に、Surface Pro 3でVisual Studio 2015を使用しています。これは、デフォルトでBitLockerが有効になっています。それは私のデスクトップにかなり似ています。これはi7-2600k @ 4.6 GHzです。SSDが優れている最新のハードウェアでは、気付かないでしょう。

112 encryption  windows-7-x64 

Passという名前の興味深いパスワード管理ツールを使用しようとしています。 私は次のことをしました： インストールされたgpgツール $ sudo dnf install gpg を使用してキーを生成しました $ gpg --gen-key 型付き$ pass init "foobar id of my gpg key"述べたように、ここで 得た mkdir: created directory ‘/home/chichivica/.password-store/’ Password store initialized for foobar@email.com 簡単なパスワードを追加しようとしました $ pass insert foo Enter password for foo: Retype password for foo: そして問題があります gpg: A45A123C: There is no …

112 encryption  passwords  public-key-encryption  gnupg 

私は現在学生で、PHPを勉強しています。PHPで単純なデータの暗号化/復号化を試みています。私はいくつかのオンライン調査を行いましたが、それらのいくつかはかなり混乱していました（少なくとも私にとって）。 これが私がやろうとしていることです： これらのフィールド（UserID、Fname、Lname、Email、Password）で構成されるテーブルがあります。 私が欲しいのは、すべてのフィールドを暗号化してからsha256復号化することです（暗号化アルゴリズムでない場合でも、暗号化/復号化に使用できますか） 私が学びたいもう1つのことはhash(sha256)、良い「塩」と組み合わせた一方向を作成する方法です。（基本的に、暗号化/復号化、hash(sha256)+salt) サー/奥様の単純な実装が欲しいだけです。あなたの答えは非常に役に立ち、非常に感謝されます。ありがとう++

110 php  security  encryption  cryptography  encryption-symmetric 

いくつかの異なるキーで解読できるようにデータを暗号化することは可能ですか？ 例： key1でデータを暗号化しましたが、key 2、3、および4で復号化できるようにしたいと思います。 これは可能ですか？

110 encryption  gnupg  encryption-asymmetric 

マシンのTPMモジュールを使用してバイトを暗号化するにはどうすればよいですか？ CryptProtectData Windowsは、APIを使用してblobを暗号化する（比較的）単純なAPIを提供しCryptProtectDataます。これを使いやすい関数をラップできます。 public Byte[] ProtectBytes(Byte[] plaintext) { //... } の詳細は、ProtectBytes非常に簡単に使用できるという考えほど重要ではありません。 ここに私が保持している秘密鍵で暗号化したいバイトがあります System 暗号化されたblobを返してください 返されるblobは、ドキュメント化されていないドキュメント構造であり、元のデータ（ハッシュアルゴリズム、暗号化アルゴリズム、salt、HMAC署名など）を復号化して返すために必要なものがすべて含まれています。 完全を期すために、ProtectBytesを使用しCrypt APIてバイトを保護する擬似コードのサンプル実装を以下に示します。 public Byte[] ProtectBytes(Byte[] plaintext) { //Setup our n-byte plaintext blob DATA_BLOB dataIn; dataIn.cbData = plaintext.Length; dataIn.pbData = Addr(plaintext[0]); DATA_BLOB dataOut; //dataOut = EncryptedFormOf(dataIn) BOOL bRes = CryptProtectData( dataIn, null, //data description (optional PWideChar) …

110 c#  windows  encryption  tpm  trusted-computing 

UbuntuマシンにSVNをインストールしましたが、頭がおかしくなります。 端末から何かをチェックアウトすると、暗号化されていないパスワードの保存に関する次のエラーが発生します。 ----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting …

109 svn  unix  encryption  passwords 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 3年前休業。 この質問を改善する JavaScriptでAES 256ビット暗号化に使用できるライブラリはありますか？

109 javascript  encryption  aes 

バイナリファイルを暗号化したい。私の目標は、パスワードを持たないファイルをだれにも読まれるのを防ぐことです。 同じ鍵長のAESとBlowfishのどちらがより良いソリューションですか？攻撃者はファイルをクラックするための優れたリソース（ソフトウェア、知識、お金）を持っていると想定できます。

106 security  encryption  aes  blowfish