aes相关内容

AES 加密 IV

我在我的应用程序中使用下面的 (E.1),显然我认识到并理解其中存在一个巨大的明显安全漏洞.我对加密越来越感兴趣并想更好地理解它,我需要生成一个随机密钥和一个 IV,但我不确定如何正确地这样做KEY) 所以我以后能更好的理解和应用我的知识,本质上我只是想让代码更安全,谢谢. (E.1) byte[] key = "mykey".getBytes("UTF-8");私有字节 [] getK ..
发布时间:2022-01-10 10:34:52 Java开发

使用 Node.js 和 MongoDB 存储密码

我正在寻找一些如何使用 node.js 和 mongodb 安全存储密码和其他敏感数据的示例. 我希望所有内容都使用唯一的盐,我将在 mongo 文档中与哈希一起存储. 对于身份验证,我是否必须对输入进行加盐和加密并将其与存储的哈希匹配? 我是否需要解密这些数据?如果需要,我应该怎么做? 私钥,甚至加盐方法如何安全地存储在服务器上? 我听说 AES 和 Blowfis ..
发布时间:2022-01-10 10:29:12 前端开发

使用 OpenSSL 的 AES-256/CBC 加密和 C# 中的解密

我是密码学的新手.我的要求是解密/加密使用 openssl 加密/解密的文本.我们使用的算法是 Openssl 中的 aes-256-cbc.所以,我试图在我的应用程序中实现相同的功能.到目前为止,经过大量谷歌搜索,我所能做的就是...... 私有静态字符串加密器(string TextToEncrypt){//将明文转成字节数组.byte[] PlainTextBytes = System.T ..
发布时间:2022-01-10 10:27:15 C#/.NET

使用 C# 和 CryptoJS 的不同加密结果

我在用 C# 编写的服务器应用程序中使用 AES 加密了一些数据.例如,我使用预定义的密钥(32 字节)和 IV(16 字节)... 密钥:81fe1681..6a451c1c四:e83c..ae76 这是我用来加密数据的 C# 代码: 异步任务 加密的结果数据看起来像... 534c..28f5 现在,我想使用 CryptoJS 解密客户端应用程序中的数据.我使用完全相同的密钥和IV ..
发布时间:2022-01-10 10:25:51 C#/.NET

Node.js Crypto,AES 的默认填充是什么?

我浏览了 Node.js Crypto 文档,但仍然找不到 Cipher 类 使用的默认填充,例如方法 cipher.setAutoPadding(true) 没有关于它的规范.那么是 PKCS#5、PKCS#7 吗? 任何关于这方面的信息都会很棒! 解决方案 在文档中(https://nodejs.org/api/crypto.html#crypto_cipher_setautop ..
发布时间:2022-01-10 10:24:57 其他开发

使用 AES-GCM 协议的 nonce/IV 的来源和重要性

我正在制作一个使用 AES 加密的数据包(即不是流)的协议.我决定使用 GCM(基于 CTR),因为它提供集成身份验证,并且是 NSA 套件 B 的一部分.AES 密钥使用 ECDH 协商,其中公钥由受信任的联系人签名,作为网络的一部分-使用 ECDSA 之类的信任.我相信我需要一个用于 GCM 的 128 位随机数/初始化向量,因为即使我为 AES 使用 256 位密钥,它始终是一个 128 位 ..
发布时间:2022-01-10 10:22:21 其他开发

RijndaelManaged“填充无效,无法移除"仅在生产中解密时发生

我知道有人对此提出了其他问题,但到目前为止没有一个问题提供解决方案或正是我遇到的问题. 下面的类处理字符串的加解密,传入的key和vector总是一样的. 被加密和解密的字符串总是数字,大多数工作但偶尔解密时失败(但仅在生产服务器上).我应该提到,本地和生产环境都在 Windows Server 2003 上的 IIS6 中,使用该类的代码位于 .ashx 处理程序中.在生产服务器上失 ..
发布时间:2022-01-10 10:21:48 C#/.NET

ASP.NET 中的 AES 与 VB.NET

关于使用 VB.NET 2005 使用 AES 加密 URL 链接以将用户名传递到 ASP.NET 中的另一个网站的好链接或文章是什么?仅供参考:接收网站将有权访问私钥进行解密. 解决方案 First 别这样!编写自己的加密系统很容易导致出错.最好使用现有系统,或者如果没有,请让知道密码学的人来做.如果您必须自己做,请阅读实用密码学. 请记住:“我们已经有足够快但不安全的系统了 ..
发布时间:2022-01-10 10:21:15 C#/.NET

密码学:内存中密钥的最佳实践?

背景:我在数据库中使用 AES(即对称加密)加密了一些数据.在(假定的)安全且隔离的 Linux 机器上运行的服务器端应用程序使用此数据.它从数据库中读取加密数据,并写回加密数据,只处理内存中未加密的数据.因此,为了做到这一点,应用程序需要将密钥存储在内存中. 问题是,有什么好的最佳实践吗?保护内存中的密钥. 一些想法: 将其保存在不可交换的内存中(对于 linux:使用 shm ..
发布时间:2022-01-10 10:18:29 其他开发

在 Java 中为 AES 生成随机 IV

我正在为 android 中的 PBE 实现和 AES 加密引擎,我找到了两种方法来实现 IV 的创建,我想知道哪种方法更好更安全地获取 IvParameterSpec: 方法#1: SecureRandom randomSecureRandom = SecureRandom.getInstance("SHA1PRNG");字节[] iv = 新字节[cipher.getBlockSize ..
发布时间:2022-01-10 10:05:14 Java开发

AES 加密如何传输 IV

我了解唯一 IV 在加密以防止频率分析等攻击方面很重要.问题:对于AES CBC加密,什么是重要的IV? 有一个非常明确的答案来解释 IV 的重要性. 以明文形式发送 IV 是否存在安全漏洞?或者是否需要使用用于发送对称密钥的相同公钥/私钥对其进行加密? 如果 IV 需要加密发送,那么为什么不每次都生成一个新的对称密钥并将 IV 视为密钥的一部分呢?生成对称密钥的成本是否太高?还是尽量 ..
发布时间:2022-01-10 10:04:22 其他开发

如何安全地处理 AES “Key" 和 “IV" 值

如果我使用 AES (System.Security.Cryptography) 来简单地加密和解密 SQL 服务器中的 blob 或 memo 字段,那么我应该将“Key"和“IV"值存储在服务器的什么位置?(文件、Regkey、Dbase、...) 那么如何保护那些 AES“密钥"和“IV"值? 背景问题更多:如果“他们"破解服务器并获取数据库......那么他们可能也可以访问执行 ..
发布时间:2022-01-10 10:03:44 C#/.NET

哪些攻击可能与我的安全层概念有关?

尽管有使用 SSL/https/etc 的所有建议.我决定在 http 之上为我的应用程序实现我自己的安全层......这个概念的工作原理如下: 用户注册->生成一个新的 RSA 密钥对使用用户登录密码使用 AES 加密私钥(服务器不知道 - 它只有 sha256 用于身份验证......)服务器存储用户密码的哈希值以及加密的私钥和公钥用户登录 ->使用昵称+密码哈希进行身份验证(普通昵称/密码 ..
发布时间:2022-01-10 10:01:34 其他开发