cryptography相关内容

如何安全地存储会话 ID

我是一名学习密码学的学生.在网上搜索后,我仍然无法找到我的问题的答案.我想知道如何为电子商务网站安全地存储会话 ID.如果有可能,怎么可能?请用外行的术语解释它.期待您的有用答案. 干杯 解决方案 会话 ID 通常只是在客户端和服务器之间传递的随机(不透明)标识符.服务器使用标识符在数据库中查找状态信息(例如当前购物车内容). 实际上,您必须相信客户端会保护会话 ID,因为一旦 ..
发布时间:2022-01-10 10:12:42 其他开发

使用 Ruby 解密在命令行上生成的盐渍 AES 文件

我想解密之前使用 OpenSSL 的命令行工具加密的 ruby​​ 2.1 脚本中的文本文件:openssl enc -aes-256-cbc -a -salt -in my_file 从命令中可以看出,该文件经过 AES-256-CBC 加密、加盐和 base64 编码. 密码是已知的,但不是 IV 或密钥,它们是遵循此代码片段所必需的,取自 ruby 文档: decipher = ..
发布时间:2022-01-10 10:12:26 其他开发

RSA 签名是唯一的吗?

我想知道 RSA 签名对于数据是否是唯一的. 假设我有一个“hello"字符串.计算 RSA 签名的方法是首先获取 sha1 摘要(我知道,这些是 unqiue 数据),然后添加一个带有 OID 和填充方案的标头,并做一些数学调整来给出签名. 现在假设 padding 相同,openSSL 或 Bouncy Castle 生成的签名是否相同? 如果是,我唯一担心的是,找回“文本" ..
发布时间:2022-01-10 10:12:09 其他开发

Node.js 中的 $2y bcrypt 哈希

我正在处理带有 $2y 哈希的旧数据库.我对此进行了一些研究,还偶然发现了 堆栈溢出$2a 和 $2y 的区别. 我查看了 bcrypt 的节点模块这似乎只生成和比较 $2a 哈希. https://github.com/ncb000gt/node.bcrypt.js/issues/175 https://github.com/ncb000gt/node.bcrypt.js/issu ..
发布时间:2022-01-10 10:11:49 前端开发

如果MD5坏了,有什么更好的解决方案?

阅读主题“MD5真的那么糟糕"后,我正在考虑生成哈希的更好解决方案.是否有更好的解决方案,例如 Adler、CRC32 或 SHA1?还是它们也坏了? 解决方案 CRC32 可能是您可能用于密码的最糟糕的东西(除了可能是 crc16 :).循环冗余检查用于检测消息是否因自然原因而损坏,仅使用代数来产生冲突是微不足道的.SHA0 和 SHA1 也被破坏了,虽然与 md5() 不同,没有人产生 ..
发布时间:2022-01-10 10:11:40 其他开发

Microsoft 的 GUID 生成器在密码学上是否安全

我已经在网上搜索了多个资源,但到目前为止,对于 Microsoft 的 GUID 生成机制是否足够安全以保证将其用作跨应用程序的唯一 ID 的问题,我无法找到明确的答案. 为了澄清,通过“足够安全",我的意思是询问用于生成 GUID 的算法是否有任何已知的弱点或漏洞,可能会降低 GUID 的有效随机性即导致不可忽略的碰撞次数.如果不是,这是否意味着 GUID 完全不可猜测,如果是,是否有某种 ..
发布时间:2022-01-10 10:11:22 C#/.NET

如何在 iOS 上使用 AES GCM 进行加密?

我需要在 GCM 模式下使用 AES 加密对一些数据进行加密/解密,但显然这无法通过 CommonCrypto API 完成.之前有人问过这个问题这里,但接受的答案不是我想要的,因为我需要使用这个特定的算法. 有什么想法吗?我应该使用 OpenSSL 吗?因为我听说在iOS中使用它时会出现一些错误. 我正在 Swift 中寻找答案,但 Objective-C 也可以. 解决方案 ..
发布时间:2022-01-10 10:10:57 移动开发

如何使用 m2crypto 在非 SSL 设置中验证 X509 证书链

我试图弄清楚如何使用 m2crypto 验证从 X509 证书的公钥版本到一组已知根 CA 的信任链,当链可能任意长时.SSL.Context 模块看起来很有希望,只是我不是在 SSL 连接的上下文中执行此操作,而且我看不到传递给 load_verify_locations 的信息是如何使用的. 本质上,我正在寻找相当于以下内容的界面:openssl 验证 pub_key_x509_cert ..
发布时间:2022-01-10 10:10:43 Python

Java 安全 - MSCAPI 提供程序:如何在不弹出密码的情况下使用?

我已经设法使用 Sun 的 MSCAPI提供者 在我的应用程序中.我现在遇到的问题是它总是弹出一个窗口,要求输入密码,即使我已经在代码中提供了密码.这是个问题,因为我需要 web 服务中的加密功能. 这是我现在拥有的代码: String alias = "我的 PK 的别名";char[] pass = "MyPassword".toCharArray();KeyStore ks = Ke ..
发布时间:2022-01-10 10:10:26 Java开发

NoSuchAlgorithmException:算法 HmacSHA1 不可用

看java的下面一行: Mac.getInstance("HmacSHA1"); 如果我把它放在一个简单的测试程序中,它在我的服务器上运行没有问题.但是,如果我在容器中使用这条线,我会得到 java.security.NoSuchAlgorithmException:算法 HmacSHA1 不可用在 javax.crypto.Mac.getInstance(DashoA13*..) 在这两 ..
发布时间:2022-01-10 10:10:17 Java开发

.NET 中的 ECDiffieHellmanCng 是否具有实现 NIST SP 800-56A 第 5.8.1 节的密钥派生函数

我手头的任务需要使用 NIST SP 800-56A 第 5.8.1 节中描述的密钥派生函数派生密钥材料.我不是密码学专家,所以如果问题很幼稚,请原谅.这是我到目前为止所做的: 我有对方的公钥和我的私钥 现在我尝试使用 ECDH 1.3.132.1.12 使用 C# (.NET 4) ECDiffieHellmanCng 类生成共享密钥,如下所示: //GetCngKey 方法从我的 ..
发布时间:2022-01-10 10:10:06 C#/.NET

解密 MD5 哈希

可能重复: 是否可以解密 md5 哈希? 在给定密钥的情况下,有什么方法可以解密加密的 MD5 字符串?p> 解决方案 试试谷歌(见 使用谷歌破解 MD5 密码) 或在线 MD5 哈希数据库,如 md5(); 或 GDATA(最后一个包含 1,133,766,035 个唯一条目). ..
发布时间:2022-01-10 10:09:54 Python

java中的简单凯撒密码

嘿,我正在使用公式 [x-> (x+shift-1) mod 127 + 1] 在 Java 中制作一个简单的凯撒密码,我希望我的加密文本具有除控制字符之外的 ASCII 字符(即从32-127).如何避免在加密文本中应用 0-31 的控制字符.谢谢. 解决方案 这样的事情怎么样: public String applyCaesar(String text, int shift){cha ..
发布时间:2022-01-10 10:09:37 Java开发

NodeJS:以 DER 格式验证证书

我正在使用 crypto 模块来验证证书,但我的证书和公钥都是 DER 格式.crypto 模块似乎不接受这种格式. 有没有办法(或模块)使用 NodeJS 将 DER 转换为 PEM 格式?我找不到任何东西,也无法使用命令行通过 shell 调用 openssl. 更新:这与 HTTPS 证书无关.这是关于一般的 X.509 证书.如果您将问题标记为否定,请发表评论以证明其合理性.帮 ..
发布时间:2022-01-10 10:09:08 前端开发