encryption 第8页 - IT屋-程序员软件开发技术分享社区

对称加密 (AES):将 IV 和 Salt 与加密数据一起保存是否安全且正确?

..

发布时间：2022-01-10 10:07:08 c# encryption cryptography encryption-symmetric C#/.NET

在 Java 中使用 RSA 私钥进行加密

我正在尝试使用 RSA 私钥加密某些内容. 我正在关注这个例子:http://www.junkheap.net/content/public_key_encryption_java 但将其转换为使用私钥而不是公钥.按照那个例子，我认为我需要做的是: 读取 DER 格式的私钥生成 PCKS8EncodedKeySpec 从 KeyFactory 调用 generatePriv ..

发布时间：2022-01-10 10:05:43 java encryption cryptography rsa private-key Java开发

如何安全地处理 AES “Key" 和 “IV" 值

如果我使用 AES (System.Security.Cryptography) 来简单地加密和解密 SQL 服务器中的 blob 或 memo 字段，那么我应该将“Key"和“IV"值存储在服务器的什么位置?(文件、Regkey、Dbase、...) 那么如何保护那些 AES“密钥"和“IV"值? 背景问题更多:如果“他们"破解服务器并获取数据库......那么他们可能也可以访问执行 ..

发布时间：2022-01-10 10:03:44 c# .net encryption cryptography aes C#/.NET

我使用此代码加密/解密字符串值 var crypto = require('crypto');函数加密(文本){var cipher = crypto.createCipher('aes-256-cbc','密钥');var encrypted = cipher.update(text.toString(),'utf8','hex') + cipher.final('hex');返回加密；}函数 ..

发布时间：2022-01-10 10:03:10 node.js encryption cryptography 其他开发

java - 如何在java密码学中将位插入块中?

我正在尝试制作一个涉及密码学的简单 Java 程序. 首先，我从文件 clearmsg.txt 中读取一个 32 字节的块.然后我将此块转换为整数，并将其用于加密.不幸的是，密文的大小不是静态的；有时它返回 30 个字节，有时返回 26 个字节.这似乎与添加操作的结果无关. 如何确保它变成 32 字节的密码块?如何向这个块添加位/字节?因为当我尝试解密这个块时，我需要读取 32 个密文 ..

发布时间：2022-01-10 10:03:01 java encryption cryptography Java开发

得到错误“错误的最终块长度"；解密AES256密码时

我正面临此线程同时使用 AES 加密和解密. crypto.js:202 var ret = this._handle.final();^错误:错误:0606506D:数字信封例程:EVP_DecryptFinal_ex:最终块长度错误在错误(本机) 在 Decipher.Cipher.final (crypto.js:202:26) 这些是我的加密和解密函数: var c ..

发布时间：2022-01-10 10:02:44 node.js encryption mongoose cryptography aes 其他开发

我可以从 Swift 中的 SecKeyRef 对象中获取模数或指数吗?

在 Swift 中，我创建了一个 SecKeyRef 对象，通过调用 SecTrustCopyPublicKey 在一些原始 X509 证书数据上.这就是 SecKeyRef 对象的样子. 可选() 基本上，这个 SecKeyRef 对象包含一大堆信息关于公钥，但似乎没有办法真正转换这个 SecKeyRef 转换成字符串、NSData 或其他任何内容(这是我的目标，只是获取 base64 公钥 ..

发布时间：2022-01-10 10:00:11 ios swift encryption cryptography public-key-encryption 移动开发

使用 Java 进行 AES 加密和解密

这是我正在做的事情，看起来有点笨拙，但对于这个问题的任何帮助表示赞赏.我得到一个 BadPaddingException.阅读几乎所有相关主题，但没有找到合适的解决方案.我是加密解密编程的新手，需要在我的一个 Java 应用程序中实现它. 谢谢你..这就是代码的样子...... public static void main(String[] args) 抛出 NoSuchAlgorith ..

发布时间：2022-01-10 09:58:21 java encryption cryptography aes Java开发

使用 bouncycastle 签名和验证签名的正确方法

我正在使用 bcmail-jdk16-1.46.jar 和 bcprov-jdk16-1.46.jar (Bouncycastle 库) 签署 string 然后验证 signature. 这是我用来签署 string 的 code: package my.package;导入 java.io.FileInputStream；导入 java.security.Key；导入 java.sec ..

发布时间：2022-01-10 09:57:38 java encryption cryptography digital-signature bouncycastle Java开发

HTTPS 是在开放网络中抵御会话劫持的唯一防御措施吗?

因此，使用 Firesheep，公共 Wi-Fi 中的每个人现在都拥有一键式会话劫持工具. 据我了解，它的工作方式是简单地捕获所有流量并获取会话 cookie(因此它不会窃取密码). 据我了解，这也意味着 HTTPS 安全登录并不能单独解决这个问题，因为进一步的 HTTP 流量将再次以明文形式包含会话 Cookie. 由于 NAT，将会话绑定到特定 IP 地址是无用的，并且将其绑 ..

发布时间：2022-01-10 09:57:33 security session encryption https cryptography 其他开发

高效的 OAuth2.0 服务器/提供者将如何工作?

我可能需要为我正在创建的 API 实现 OAuth2.0 服务器.此 API 将允许第 3 方代表用户执行操作. OAuth2.0 有 3 个电源调用.首先，有一个电话提示用户同意.这将返回一个 code.第二个是 code 与 access token 交换的地方.最后，access token用于代表用户调用API. 为了实现，我认为第一次调用会生成一个随机字符串，它充当 code ..

发布时间：2022-01-10 09:56:01 security encryption cryptography oauth-2.0 digital-signature 其他开发

给定一个私钥，是否可以导出它的公钥?

根据我通过阅读各种材料所了解的一点点，公私钥对是非对称加密的基础，也是选择 2 个素数(大致是您的私钥)并将它们相乘(大致是您的公钥)的基础).在我看来，如果您知道私钥，则可以生成公钥.是正确的还是我弄错了什么? 让我更困惑的是，无法使用 only 私钥(使用 .NET 类 RSACryptoServiceProvider)将 RSA 密钥序列化为 XML.不知道这个限制是不是故意的！ ..

发布时间：2022-01-10 09:54:37 .net encryption cryptography encryption-asymmetric C#/.NET

iOS 目标 c 结果中的 AES/CBC/PKCS5Padding 与 Android 不同

我在 Android 应用程序中使用 AES/CBC/PKCS5Padding.代码就像- private static String TRANSFORMATION = "AES/CBC/PKCS5Padding";私有静态字符串 ALGORITHM = "AES";私有静态字符串 DIGEST = "MD5";私有静态密码；私有静态 SecretKey 密码；私有静态 IvParameter ..

发布时间：2022-01-10 09:54:07 ios encryption cryptography aes 移动开发

如何处理“AES/GCM/NoPadding"的 IV 和身份验证标签?

我在 Java 8 中使用 AES/GCM/NoPadding 加密，我想知道我的代码是否存在安全漏洞.我的代码似乎工作，因为它可以加密和解密文本，但有一些细节不清楚. 我的主要问题是: Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");cipher.init(Cipher.ENCRYPT_MODE，密钥)；byte[] iv ..

发布时间：2022-01-10 09:52:14 java security encryption cryptography aes-gcm Java开发

创建 AES 密钥比播种 SecureRandom 更好的方法

我需要将加密数据从 Java 客户端发送到 C# 服务器.现在我正在学习如何使用 AES 加密数据(要求).按照这个公认的答案 android 加密/使用 AES 解密，我正在执行以下操作: byte[] keyStart = "qweroiwejrwoejlsifeoisrn".getBytes();//随机字符串byte[] toEncrypt = myMessageString.getBy ..

发布时间：2022-01-10 09:45:59 java c# encryption cryptography Java开发

SHA1 和 RSA 与 java.security.Signature 对比 MessageDigest 和 Cipher

我试图了解 Java java.security.Signature 类的作用.如果我计算一个 SHA1 消息摘要，然后使用 RSA 加密该摘要，我会得到与要求 Signature 类签署相同内容不同的结果: //生成新密钥KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair();PrivateKey priv ..

发布时间：2022-01-10 09:45:24 java encryption cryptography rsa digital-signature Java开发

如何使用 Rijndael 和 256 位的块大小进行加密或解密?

出于某些原因，我需要使用 256 位块大小而不是使用 128 位块大小的 AES 来实现 Rijndael 解/压缩(原因:数据在 PHP 中使用 Rijndael 进行加密...). 如何更改密码的块大小? 如果我只是用 "RIJNDAEL/CFB/PKCS5Padding" 得到一个密码并尝试用 256 位初始化一个 IV，我会得到一个异常，因为块大小只有 128 位.p> 解决 ..

发布时间：2022-01-10 09:44:13 java encryption cryptography aes rijndael Java开发

Java 等效于 OpenSSL AES CBC 加密

我不是密码学专业人士，特别是由于 OpenSSL 缺少很多文档，我不确定如何解决这个问题. 我有一个期望接收加密消息的外部系统.提供的唯一示例以这种方式使用 OpenSSL: $ openssl enc -aes-256-cbc -a -in t.txt -k testpassU2FsdGVkX1/RUdaSJKRXhHv3zUyTsQwu5/ar2ECKDlrNyH5GL4xRR4fgx ..

发布时间：2022-01-10 09:41:48 java encryption openssl cryptography Java开发

哈希算法和加密算法之间的根本区别

我发现哈希和加密算法之间存在很多混淆，我想听听更多关于以下方面的专家建议: 何时使用哈希与加密是什么让哈希或加密算法与众不同(从理论/数学层面)即是什么使哈希不可逆(没有彩虹树的帮助) 这里有一些类似的 SO 问题没有像我所寻找的那样详细: 混淆、散列和加密有什么区别? 加密和散列的区别解决方案嗯，你可以在维基百科...但是既然你想要一个解释，我会尽力在这 ..

发布时间：2022-01-10 09:37:19 security encryption hash cryptography 其他开发

使用 System.IdentityModel.Tokens.Jwt 使用 RS512 验证 JWT 签名

我想使用公钥使用 RS512 算法验证 JWT 签名.我喜欢下面链接中给出的确切解决方案，它运行良好. 验证 JWT 签名使用 C# 中的公钥使用 RS256 算法但我想在我的应用程序中使用 System.IdentityModel.Tokens.Jwt.任何人都可以通过实施 System.IdentityModel.Tokens.Jwt 来改变下面的工作示例吗? static ..

发布时间：2022-01-10 09:11:15 c# encryption token jwt public-key-encryption C#/.NET

encryption相关内容