加密、哈希和密码问题,完全是菜鸟?
我已经阅读了几篇关于这个主题的 stackoverflow 帖子,尤其是这个: PHP 密码的安全哈希和盐 但我还有几个问题,我需要澄清一下,请让我知道以下陈述是否属实并解释您的意见: 如果有人可以访问您的数据库/数据,那么他们仍然需要弄清楚您的散列算法,并且您的数据仍然会有些安全,这取决于您的算法?他们所拥有的只是哈希和盐. 如果有人可以访问您的数据库/数据和您的源代码,
..
encryption相关内容
使用密码短语的带有 CBC 的 Java AES
我想用 Java 实现 256 密钥 AES 和 CBC 加密.收件人将 256 位密码作为字符串“absnfjtyrufjdngjvhfgksdfrtifghkv"发送给我,并且使用以下 openssl 命令可以完美运行: 回声测试 |openssl enc -aes-256-cbc -a -k 'absnfjtyrufjdngjvhfgksdfrtifghkv' base64格式的输出为
..
密码保护 Python
我有一个小型 python 程序,将由一小群人(
..
安全登录:PHP 和 Javascript 中的公钥加密
我正在尝试使“普通"用户名/密码登录表单安全,而不需要 HTTPS.我的想法是这样的: 服务器为某种非对称加密算法生成一个密钥对.它将这个密钥对存储在一个临时表中(或者可能是本地会话数据). 服务器将表单发送给客户端并包含公钥. 用户填写表格. 在将密码发送到服务器之前,Javascript 会使用给定的公钥对密码进行加密. 表格已发送. 服务器使用它的私钥解密密码(它从临时表中获
..
使用 ruby 生成格式为/etc/shadow 的 SHA512 crypt-style hashes?
..
在 Python 中混淆字符串
我有一个必须传递给方法的密码字符串.一切正常,但我不习惯以明文形式存储密码.有没有办法混淆字符串或真正加密它?我知道混淆可以被逆向工程,但我认为我至少应该尝试掩盖密码.至少它不会被索引程序看到,或者让杂散的眼睛快速查看我的代码. 我知道 pyobfuscate 但我不希望整个程序被混淆,只有一个字符串,可能是定义变量的整行本身. 目标平台是 GNU Linux Generic(如果有区
..
Web 应用程序密码:bcrypt 和 SHA256(和 scrypt)
在最近(例如 LinkedIn)关于密码的所有讨论中,我正在研究密码哈希实现.在喝了两杯咖啡和早上阅读之后,我不再是一个密码学家了,就像我刚开始时一样.而且我真的不想假装我是. 具体问题 使用整数唯一用户 ID 作为有效盐会失败吗?(crypt() 只使用 16 位?) 如果我只是在哈希上一遍又一遍地运行 sha256() 直到用完一秒钟,这是否会击败暴力攻击? 如果我必须
..
无需 ssl 的双向密码加密
我正在使用基本身份验证 Twitter API (不再可用)将 twitter 与我博客的评论系统集成.这个和许多其他 Web API 的问题是它们需要用户的用户名和密码才能做任何有用的事情.我不想处理安装 SSL 证书的麻烦和成本,但我也不希望密码以明文形式通过网络传递. 我想我的一般问题是:如何通过不安全的渠道发送敏感数据? 这是我目前的解决方案,我想知道其中是否有任何漏洞:
..
在Android中保存之前处理首选项的值?
我需要先加密我的密码,然后才能将其保存到本地 android 数据库.没有加密一切正常,我有preferences.xml等等.如何在更改偏好值(例如密码)后调用函数?这是我的代码: 公共类首选项扩展 PreferenceActivity {@覆盖protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedIns
..
使用java加密和解密密码使用什么API和算法
我目前正在使用 Java 创建应用程序,我在谷歌上搜索了 Java 密码加密,但结果如此巨大,我感到不知所措.如何使用 Java 加密和解密密码?加密和解密密码的最佳实践是什么?我猜 MD5 不是一种方法,因为它是一种单向哈希.我使用 struts2 作为我的框架,想知道他们是否提供密码加密 解决方案 更新: 试试 JBCrypt: 字符串密码 = "MyPassword123";
..
将 Java 的 PBEWithMD5AndDES 转换为 JavaScript
我正在尝试在 JavaScript 中复制 Java 代码.以下是我的 Java 代码: public static String encrypt(String input)最终字节[] SALT= { (byte) 0x21, (byte) 0x21, (byte) 0xF0, (byte) 0x55, (byte) 0xC3, (byte) 0x9F, (byte) 0x5A, (byte)
..
解密设备密码
我需要解密 devise 生成的密码. 例如,我的密码是test123test.设计生成此密码: $2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu 我需要解密密码并发送test123test. 解决方案 你不能,这就是重点. Bcrypt 将允许您将 test123test 与 $2a$10$vGeVV
..
BCrypt 说长而相似的密码是等价的——我的问题,gem 还是密码学领域的问题?
我一直在尝试使用 BCrypt,并发现以下内容.如果重要的话,我正在运行 ruby 1.9.2dev (2010-04-30 trunk 27557) [i686-linux] require 'bcrypt' # bcrypt-ruby gem,版本 2.1.2@long_string_1 = 'f287ed6548e91475d06688b481ae8612fa060b2d402fdde
..
安全地发送纯文本密码?
我正在开发一个 iOS 应用程序,该应用程序将让用户填写他们的密码.然后,密码将使用 POST 或 GET 发布到我网站上的 PHP 页面.(它必须是明文,因为它在脚本中使用.) 除了 HTTPS,还有什么方法可以保护密码吗?用 Obj-C 加密,然后用 PHP 解密? 注意:不发送用户名...仅将密码发布到服务器. 编辑:澄清一下,David Stratton 是正确的……我试
..
基于密码的加密在技术上是如何工作的?
假设我有一些数据和密码,我想加密数据,使其只能使用正确的密码才能恢复. 这在技术上是如何工作的(即如何实施)?我经常听到人们使用位移来加密,但是你如何基于密码呢?基于密码的加密如何工作? 一个例子是 Mac OS X FileVault 谢谢. 如果您提供示例代码,最好是 C、Objective-C 或伪代码. 解决方案 对于(对称)加密,您需要一个用于加密和解密的
..
加密数据库密码字段的必要性
听说出于安全考虑建议在数据库中对密码字段进行加密. 如果只有我的网站,我可以访问数据库.根据我们的网站政策,我查看其他人的密码也没有问题. 这是否也适用于我的网站,或者告诉这个背后有其他一些安全原因. 解决方案 指导是没有人 - 不是甚至用户自己 - 应该能够看到密码,并且它们不应该以允许检索它们的方式存储在数据库中.这是因为这些数据可能会以多种方式丢失 - 管理员可能会打印出
..
从 ASP.NET 2.0 成员资格中解密“加密"密码
我需要解密我的 aspnet_Membership 表中的加密(非散列)密码.在该数据库中,我看到 Password (Encrypted) 和 PasswordSalt 字段,我可以查看我的 web.config 以找到 machinekey > decryptionKey (validation="SHA1" decryption="AES"). 注意:我很想使用散列密码,但出于商业原因
..
Java中基于AES-256密码的加密/解密
我找到了在 Java 中实现 AES 加密/解密的指南,并在我将其放入自己的解决方案时尝试理解每一行.但是,我并不完全理解它,因此遇到了问题.最终目标是拥有基于密码的加密/解密.我已阅读有关此的其他文章/stackoverflow 帖子,但大多数都没有提供足够的解释(我对 Java 中的加密非常陌生) 我现在的主要问题是即使我设置了 byte[] saltBytes = "Hello".ge
..
这是在数据库中加盐和存储密码的方法吗?
有几种方法(即使在 SO 中也是如此),他们都提到在数据库中保存密码的最佳方法是保存,不是密码,不是 hased 密码,而是 存储 salted 的哈希密码. 我的问题很简单,放一些代码,这样是不是正确的方式? string username = "myUsr";字符串密码 = "myPwd";日期时间 createDate = DateTime.UtcNow;//加盐字符串 salted
..
Python 从数据库中存储和检索密码的最安全方法
..