encryption相关内容

连接到 URL 时出错 - PKIX 路径构建失败

我正在尝试连接到网页以收集信息,并且我正在使用 jsoup 来解析 HTML.但是,每当我尝试连接到 URL 以下载源代码时,都会收到一条错误消息,说明有关 PKIX 构建路径的信息.我环顾四周,发现的所有内容都说要将网站的 CA Root 证书添加到我的信任库中,我这样做了,但问题仍然存在(CA Root 证书已经存在).我可以通过网络浏览器连接到网站,但不能通过 URL 类.这是我可以编写的最 ..
发布时间:2022-01-25 16:56:50 Java开发

SSL 如何使用对称和非对称加密?以及如何在一台主机上管理多个站点的认证?

首先,引用 Microsoft TechNet 的 管理 Microsoft 证书服务和 SSL: 概括地说,安全 SSL 会话是使用以下技术建立的: 用户的 Web 浏览器使用安全 URL 联系服务器. IIS 服务器向浏览器发送其公钥和服务器证书. 客户端和服务器协商加密级别以用于安全通信. 客户端浏览器使用服务器的公共加密会话密钥密钥并将加密的数据发回到服务器. ..
发布时间:2022-01-25 10:49:47 其他开发

在 React Native 和 Expo 中加密敏感数据

我正在使用 React Native 和 Expo 开发移动应用程序,提供安全解决方案.项目所有者希望在应用程序中存储敏感的授权密钥,用于与 REST 服务器联系并访问受保护的数据.他要求至少对这些密钥进行加密,并且尽可能地难以从外部读取. 我知道topis: 在 React Native 中保存敏感数据 React Native 的异步存储安全吗? 关于KeyChain, ..
发布时间:2022-01-23 14:03:35 其他开发

App Store - 帮助回答“缺少合规性"(使用世博会 + Firebase)

我正在将我的应用发布到 App Store,但我对“缺少合规性"有疑问.一步. 以下是有关该应用的一些信息: 我使用了 Expo(托管工作流).这意味着我无法直接访问 Xcode. 这是一个简单的 2D 视频游戏,免费,带有 Expo ADMob.您可以付费移除广告. 它请求相机和库权限(如果玩家愿意,可以拍照).没有通知,或任何其他额外的东西. 它使用 Firebase(数据库 ..
发布时间:2022-01-23 13:47:18 移动开发

问题更新到 .Net 6 - 加密字符串

我正在使用类似于提供的字符串加密/解密类 这里作为解决方案. 这在 .Net 5 中对我很有效. 现在我想将我的项目更新到 .Net 6. 使用 .Net 6 时,解密后的字符串确实会根据输入字符串的长度被截断. ▶️ 为了便于调试/重现我的问题,我在此处创建了一个公共 repro 存储库. 加密代码是在标准 2.0 项目中故意使用的. 引用此项目既是 .Net 6 也 ..
发布时间:2022-01-23 09:49:51 C#/.NET

Jenkins 中存储的加密密钥在哪里?

我正在尝试将凭据从一个 Jenkins 迁移到另一个,但用户名/密码在 ${JENKINS_HOME}/credentials.xml 中散列 我找到了这个answer,但问题是它没有说明有人会在哪里按顺序找到加密密钥成功迁移凭据. 非常感谢任何帮助! 编辑:更多信息.. 我的 ${JENKINS_HOME} 位于一个单独的卷上,我将其分离并重新附加到新 VM 上,但它仍然无法与 ..
发布时间:2022-01-23 09:39:44 其他开发

如何在 Java 中加密/解密文件?

我正在编写一个 Java 应用程序,它可以“加密"并因此“解密"任何二进制文件. 我只是“密码学"领域的初学者,所以我想写一个非常简单的应用程序作为开始. 为了读取原始文件,我可能会使用 java.io.FileInputStream 类来获取文件的“字节数组"byte originalBytes[]. 然后我可能会使用一些非常简单的密码,例如“将每个字节上移 1",然后我会得到 ..
发布时间:2022-01-22 08:40:28 Java开发

加密第 3 方凭据

我有一个应用程序,我需要将第三方凭证存储到 Amazon S3、FTP、SFTP 等服务. 我知道可以在没有密码的情况下访问其中一些系统,但这有其自身的问题.如果我们的客户允许我们通过 ACL 访问他们的 S3 存储桶,我们仍然需要验证哪个存储桶属于哪个用户,SFTP 和 ssh 密钥身份验证也是如此. 我们将尽最大努力在可能的情况下允许使用非密码替代方案,但有时 (FTP) 是不可能 ..
发布时间:2022-01-22 08:38:35 其他开发

我应该如何将用户的 LDAP 密码存储在 cookie 中?

所以我有了这个黑盒认证方法,是账户人传给我的,基本上相当于ldap_bind($connection, $username, $password).但当然,我希望我的用户能够一次登录 30 天. 处理此问题的简单但不安全的方法是将用户名和密码存储在纯文本 cookie 中,然后在每次用户访问时使用我的黑匣子验证它们. 通常可行但由于我的黑匣子而无法使用的方法是将用户的密码存储在数据库中 ..
发布时间:2022-01-22 08:37:54 PHP

如何存储和验证从 PIN/密码中随机选择的数字

如果我有一个用户的 6 位 PIN(或 n 字符字符串),并且我希望验证从 PIN(或 x 字符)中随机选择的 3 位数字作为“登录"过程的一部分,我将如何存储数据库中的 PIN 或某些加密/散列版本的 PIN,以便我可以验证用户身份? 想法: 将 PIN 码存储在可翻转的(对称或非对称)加密方式,解密用于数字校验. 存储 PIN 的一系列散列排列,以针对某些ID,链接到“随机选择数 ..
发布时间:2022-01-22 08:37:46 其他开发

.net 桌面应用程序中的连接字符串安全性

我正在开发一个 .net winforms 桌面应用程序,当主要应用程序(Web 应用程序)由于与银行中央节点的连接问题而无法使用时,该应用程序将在多个银行分行作为备用应用程序运行.除了 SQL-Server 数据库之外,这些分支本身不计入任何企业服务.因此,应用程序应该能够直接连接到 SQL-Server.当我必须为应用程序提供连接数据库的密码时,我的问题就出现了: 1) 不能将密码以明文 ..
发布时间:2022-01-22 08:34:28 其他开发

密码处理最佳实践?

我们有许多网络服务和网络应用程序以不同的方式对用户进行身份验证,其中一些出于非常糟糕的技术原因需要不同的密码.例如,一个系统拒绝 $ 符号,直到有人“修复"了某些 Perl 脚本中的字符串处理.另一个系统似乎可以解析 @ 登录密码.另一个系统向他们颁发用户密码,开发人员很自豪地向我展示这是用户名的可逆转换. 我了解密码哈希是首选;但我想知道在过渡到基于浏览器的软件时必须牺牲多少.为了我自己的 ..
发布时间:2022-01-22 08:34:13 其他开发

更好的方法将密码保存在mysql中,也可以使用php解密

我目前正在使用md5函数加密我的密码并保存到无法解密的mysql数据库中. 现在我的用户希望当他们忘记密码时,他们应该得到相同的(旧)密码而不是新密码. 所以我的问题是我应该使用什么来加密我的密码并存储在 mysql 数据库中.我也可以解密那个密码. 我在 php 和 mysql 上运行. 谢谢 阿维纳什 解决方案 不要那样做... 首先,使用比 md5 ..
发布时间:2022-01-22 08:32:53 PHP

如何在 Gradle 中使用 Maven 存储库的加密密码

我目前正在尝试将 maven 构建转换为 Gradle 构建.我遇到的阻碍是我们的内部工件被部署到需要身份验证才能读取的内部存储库. 而且您知道身份验证的含义...用户名和密码.问题是我不想要求开发人员将他们的密码作为明文存储在他们的硬盘上.Maven 支持 密码加密 但我不知道如何让 Gradle 做它. 是否有一些对 Ivy CredentialStore 支持加密密码的神奇访问? ..
发布时间:2022-01-22 08:32:39 其他开发

如何在查询字符串中安全地包含密码

是否可以在 c# asp.net 站点的查询字符串中安全地包含密码. 我知道的一些假设和事情 - 该网站没有也不会有与其他网站的链接/图像/javascript/分析.因此,无需担心引荐链接. 与网络浏览器的所有通信都将通过 https. 我知道查询字符串会保留在电脑. 登录时不仅需要密码/用户名.如此简单将网址粘贴回浏览器不会导致登录. 我知道该站点可能容易受到跨站点脚本 ..
发布时间:2022-01-22 08:32:21 C#/.NET

C#中的密码加密?

如何在 C# 中加密和解密密码?感谢您的帮助. 解决方案 首先,您实际上不会将加密的密码保存在任何地方,而是执行单向哈希(例如,SHA) 存储该哈希值.然后,当您向用户询问密码时,您执行相同的哈希.如果新的哈希值与存储的哈希值匹配,那么您就有了匹配项. 散列和加密的区别在于,使用加密可以恢复原始文本,而使用散列则不能. 阅读 SHA(安全散列算法)和其他散列算法.这应该会给你一 ..
发布时间:2022-01-22 08:32:15 C#/.NET