cryptography相关内容
MessageDigest.getInstance("SHA") 似乎工作并给了我一个 MessageDigest,但我不知道它给了我什么算法. 是 SHA-1 还是 SHA-0 还是 ..? 我对我的机器上发生的事情不感兴趣.我想知道它是否会为所有有效的 Java 实现返回 sha0 或 sha1(或者它是未定义的). 解决方案 JCE 规范 列出了实现应该支持的标准名称.指
..
在 python 中使用 des/3des 进行加密/解密的最佳模块/package 是什么.有人可以提供在 python 上使用 des/3des 加密数据的示例吗? 解决方案 pyDes 可用于 DES 和 3DES.示例用法: 从 pyDes 导入 *data = "请加密我的数据"k = des("DESCRYPT", CBC, "\0\0\0\0\0\0\0\0", pad=N
..
我已经为此搜索了高低,但我似乎无法得到一个直接的答案. 在 Java 中,可用的 MessageDigest 取决于您配置/安装的安全提供程序.但是假设只是一个普通的 JDK8 安装(在我的例子中是 1.8.0_11),可用的哈希算法列表是什么?从文档中的示例中,很明显 MD5、SHA1 和 SHA-256 可用,但我似乎无法获得完整的权威列表. 此列表是否存在,或者我该如何查找我的特
..
我想我会尝试将新的签名请求逻辑添加到我的 facebook 画布应用程序中,以使这对我自己“轻松"我去了 GitHub 上的 facebook PHP sdk 并查看了 感谢下面的 Rasmus 的回答,为了帮助其他人,这里是更新的(清理代码): ///PHPSDK 单元测试中的签名请求变量示例私人字符串VALID_SIGNED_REQUEST = “ZcZocIFknCpcTLhwsRw
..
我有一个密码生成器: 导入随机,字符串def gen_pass():foo = random.SystemRandom()长度 = 64字符 = string.letters + string.digitsreturn ''.join(foo.choice(chars) for _ in xrange(length)) 根据文档,SystemRandom 使用 os.urandom,它使用/d
..
我会尽量做到简洁. 我希望能够加密 &使用 OpenSSL 解密简单字符串,我之前做过. 但是,必须满足以下条件: 简单的密码短语使用(无密钥) 没有输入/输出文件 不提示输入密码(通过命令行选项指定任一方向) 我占了 50%.我可以通过以下方式成功执行加密: echo 'someTextIWantToEncrypt' |openssl enc -e -aes-256
..
我使用以下代码将公钥和私钥转换为字符串 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");keyPairGen.initialize(2048);KeyPair keyPair = keyPairGen.genKeyPair();PublicKey publicKey = keyPair.getPublic();P
..
因此,在 CodingHorror 的加密乐趣 和激烈的评论之后,我们正在重新考虑做我们自己的加密. 在这种情况下,我们需要将一些识别用户的信息传递给第三方服务,然后第三方服务将使用这些信息和哈希值回调我们网站上的服务. 第二个服务查找该用户的信息,然后将其传递回第三个服务. 我们想加密这些进入第 3 方服务的用户信息,并在它出来后解密.所以它不是一个长期存在的加密. 在编
..
有没有人知道如何解密从卡发送的第一条消息?我的意思是在身份验证成功之后,然后您发送一个命令(例如 0x51 (GetRealTagUID).它返回 00+random32bits(总是不同).我尝试使用以下命令对其进行解密: private byte[] decrypt(byte[] raw, byte[] encrypted, byte[] iv)抛出异常 {IvParameterSpec
..
如果您想参加安全课程,请在此处进行讨论要将敏感信息(例如密码)存储在内存中,您必须: memset/clear the memory before free it 重新分配也必须遵循相同的规则 - 不要使用 realloc,而是使用 malloc 创建一个新的内存区域,将旧内存复制到新内存,然后 memset/clear 旧内存,然后最终释放它 所以这听起来不错,我创建了一个测试类来
..
我正在尝试构建一个允许用户从 NodeJS 支持的网站将文件直接上传到我的 Amazon S3 存储桶的构建.除了 实际的亚马逊文档 都非常过时. 我一直在关注本教程,对于基本信息,但它又过时了.它没有正确调用 crypto 的方法,因为它试图将原始 JavaScript 对象传递给 update 方法,该方法会抛出错误,因为它不是字符串或缓冲区. 我也一直在寻找 knox npm 包
..
Git 和 GitHub 都显示 SHA 的短版本 - 仅显示前 7 个字符而不是全部 40 个字符 - Git 和 GitHub 都支持将这些短 SHA 作为参数. 例如git show 962a9e8 例如https://github.com/joyent/node/commit/962a9e8 鉴于可能性空间现在低了几个数量级,“只是"2.68 亿,如何Git 和 GitH
..
我开始学习加密算法,并且了解上述算法的工作原理.AES的密钥长度更长吗?AES 加密的哪些步骤使其比 DES 更不容易受到攻击? 解决方案 DES被设计为有效密钥长度为56位,容易受到详尽搜索.它也有一些针对差分和线性密码分析的弱点:它们允许分别使用 247 个选择的明文或 243 个已知明文来恢复密钥.已知明文是一个加密块(一个 8 字节块,对于 DES),攻击者知道其对应的解密块.选择
..
我有一小段数据(小于 1kb),我想让用户代理在从我的站点发送这些数据时将它们传递给其他站点.为了让其他网站验证我是创建字符串的人,我想到了两个选项. 服务器回复我确认(如 paypal、openid 等) 我使用公钥/私钥来证明我发送了消息(如 PGP、DKIM 等) 我不想设置 HMAC,因为这意味着我必须为每个站点使用自定义密钥,这会很痛苦. 在这两个选择中,#2 似乎可
..
我正在尝试使用 RSA 算法加密 .NET 中的字符串并在 Java 中解密结果.目前,我已经能够做相反的事情(在 Java 中加密,在 .NET 中解密).在这里,我的代码实际上可以工作(JAVA 加密): 字节[] modulusBytes = Base64.decode( “2rRVVVFJRbH/wAPDtnwZwu + NXU + AZ6uXxh/SW + AMCBogg7vndZsn
..
我正在编写一个小的 ruby 程序来通过 OAuth 使用 Twitter,但还没有找到正确的方法来执行 HMAC-SHA1 签名.到目前为止,我搞砸了 Base64.encode64(OpenSSL::HMAC.hexdigest(digest, key, stuff)).chomp 但这会输出 Twitter 拒绝的东西,而不是有效的签名.我实际上以更糟糕的方式解决了它,请尽量不要打我
..
我想知道是否可以恢复我之前转换为字节数组的 RSA 公钥. byte[] keyBytes = publicKey.getEncoded(); 感谢您的帮助. 解决方案 PublicKey publicKey =KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(bytes)); 有关详细信息请参阅本
..
我的 ubuntu 是 14.04 LTS. 当我安装密码学时,错误是: 安装 egg 脚本.使用命名空间包,但发行版不需要安装工具.获取 'cryptography==0.2.1' 的分布.没有找到与“documentation/_build"匹配的先前包含的目录未设置 zip_safe 标志;分析存档内容...六:模块引用__path__安装/tmp/easy_install-oUz7
..
我一直在阅读有关 /dev/urandom 的内容,据我所知,/dev/random 通过利用几个事件来创建加密随机数,例如网络数据包计时等.但是,我是否正确理解 /dev/urandom 使用 PRNG,并以 /dev/random 中的数字为种子?或者它只是使用 /dev/random 只要有比特 - 当它们用完时它会退回到一些 PRNG 并从哪里收集种子? 解决方案 来自 urand
..
为什么人们使用 bouncycastle 而不是 Java Cryptography Extension?有什么区别? 解决方案 BouncyCastle 还有更多密码套件和算法 比 Sun 提供的 default JCE. 除此之外,BouncyCastle 有许多实用程序可用于读取诸如 PEM 和 ASN.1 之类的神秘格式,任何正常人都不会想要重写自己.
..