«cryptography» etiketlenmiş sorular

KRİPTOGRAFİ PROGRAMLAMAYLA İLGİLİ OLMALIDIR. Kriptografi, diğer şeylerin yanı sıra şifreleme, karma ve dijital imzaları kapsar. Doğrudan yazılım geliştirmeyle ilgili olmayan kriptografi soruları crypto.stackexchange.com adresinde sorulmalıdır.

10
PHP'de parolaları karıştırmak için bcrypt'i nasıl kullanırsınız?
Her zaman ve daha sonra "PHP, bcrypt kuralları saklamak için bcrypt kullanın" tavsiyelerini duyuyorum. Ama nedir bcrypt? PHP böyle bir işlev sunmuyor, Wikipedia şifreleme yardımcı programı hakkında babbles ve Web aramaları sadece farklı dillerde Blowfish birkaç uygulama ortaya koymaktadır . Şimdi Blowfish PHP ile de kullanılabilir mcrypt, ancak bu şifrelerin …


12
Karma ve Şifreleme algoritmaları arasındaki temel fark
Karma ve şifreleme algoritmaları arasında çok fazla kafa karışıklığı görüyorum ve hakkında daha fazla uzman tavsiyesi almak istiyorum: Karma ve şifreleme ne zaman kullanılır? Karma veya şifreleme algoritmasını (teorik / matematiksel düzeyden) farklı kılan, yani karmaları geri döndürülemez yapan şey (gökkuşağı ağacının yardımı olmadan) İşte aradığım kadar ayrıntıya girmeyen bazı …

9
Java 256 bit AES Parola Tabanlı Şifreleme
256 bit AES şifrelemesi uygulamak gerekiyor, ancak çevrimiçi bulduk tüm örnekler 256 bit anahtar oluşturmak için bir "KeyGenerator" kullanın, ancak kendi parolamı kullanmak istiyorum. Kendi anahtarımı nasıl oluşturabilirim? 256 bit kadar doldurmayı denedim, ama sonra anahtarın çok uzun olduğunu söyleyen bir hata alıyorum. Ben sınırsız yargılama yama yüklü var, bu …

10
Yazılım lisans anahtarları nasıl oluşturulur?
Lisans anahtarları, korsanlıkla mücadele tedbiri olarak defacto standardıdır. Dürüst olmak gerekirse, bu , lisans anahtarlarının nasıl oluşturulduğuna dair hiçbir fikrim olmamasına rağmen, belirsizliğin İçinden Güvenlik olarak içeri giriyor . Lisans anahtarı oluşturmanın iyi (güvenli) örneği nedir? Hangi kriptografik ilkel (varsa) kullanıyorlar? Bir mesaj özeti mi? Eğer öyleyse, hangi verileri toplarlardı? …

16
“Çifte karma” bir şifreyi sadece bir kere hash etmekten daha az güvenli midir?
Depolamadan önce iki kez bir şifre koymak, yalnızca bir kez şifre koymaktan daha fazla mı yoksa daha az güvenli mi? Bahsettiğim şey bunu yapmak: $hashed_password = hash(hash($plaintext_password)); bunun yerine: $hashed_password = hash($plaintext_password); Daha az güvenliyse, iyi bir açıklama (veya bir bağlantı) sağlayabilir misiniz? Ayrıca, kullanılan karma işlevi bir fark yaratır …


24
MD5 karmalarının şifresini çözmek mümkün müdür?
Birisi bana yazılım sistemlerini gördüğünü söyledi: diğer sistemlerden MD5 şifreli parolaları alma; şifrelenmiş şifrelerin şifresini çözmek ve şifreleri, sistemin kendi algoritmasını kullanarak sistemin veritabanında saklar. Mümkün mü? MD5 karmalarının şifresini çözmenin mümkün / mümkün olmadığını düşündüm. MD5 sözlükleri olduğunu biliyorum, ama gerçek bir şifre çözme algoritması var mı?

23
PIP ve setup.py içeren Python Şifreleme paketi yüklenemedi
Python için Cryptography paketini ya üzerinden ya pip install cryptographyda sitesinden indirip çalıştırarak yüklemeye çalıştığımda python setup.py, aşağıdaki hatayı alıyorum: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unpacking cryptography Getting page https://pypi.python.org/simple/cryptography/ URLs to search for versions for cryptography: * https://pypi.python.org/simple/cryptography/ Analyzing links from page https://pypi.python.org/simple/cryptography/ Skipping https://pypi.python.org/packages/cp26/c/cryptography/cryptography-0.2-cp26-none-win32.whl#md5=13e5c4b19520e7dc6f07c6502b3f74e2 (from https://pypi.python.org/simple/cryptography/) because it …
256 python  cryptography  pip 

5
Tuz tellerinizi nerede saklıyorsunuz?
Ben her zaman veritabanı depolama için şifreleri hashing sırasında uygun bir giriş tuz dizesi kullandım. Benim ihtiyaçları için, tuz karma şifre yanında DB depolamak her zaman iyi çalıştı. Bununla birlikte, bazı insanlar tuzun veritabanından ayrı olarak depolanmasını tavsiye eder. Onların argümanı, eğer veritabanı tehlikeye atılırsa, bir saldırganın bir kerede bir …

5
PHP kullanarak en basit iki yönlü şifreleme
Ortak PHP kurulumlarında iki yönlü şifreleme yapmanın en basit yolu nedir? Bir dize anahtar ile veri şifrelemek ve diğer ucunda şifresini çözmek için aynı anahtarı kullanmak gerekir. Güvenlik, kodun taşınabilirliği kadar büyük bir endişe kaynağı değildir, bu yüzden işleri olabildiğince basit tutabilmek istiyorum. Şu anda, bir RC4 uygulaması kullanıyorum, ancak …

9
Nasıl bir PHP String şifrelemek ve şifresini çözmek?
Demek istediğim ... dir: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Belki şöyle bir şey: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" PHP'de bunu nasıl …

10
Şifre tuzu gökkuşağı masası saldırısına karşı nasıl yardımcı olur?
Bir parolanın tuzunun amacını anlamakta güçlük çekiyorum. Benim anladığım kadarıyla birincil kullanım bir gökkuşağı masası saldırısını engellemek. Ancak, bunu uygulamak için gördüğüm yöntemler sorunu gerçekten zorlaştırıyor görünmüyor. Tuzun aşağıdaki gibi kullanılmasını öneren birçok öğretici gördüm: $hash = md5($salt.$password) Bunun nedeni, karmanın artık orijinal şifreyle değil, şifrenin ve tuzun bir kombinasyonuyla …


7
Java.util.Random ve java.security.SecureRandom arasındaki fark
Ekibim, rastgele jetonlar üreten bazı sunucu tarafı kodlarını (Java'da) teslim etti ve ben de bununla ilgili bir sorum var - Bu belirteçlerin amacı oldukça hassastır - oturum kimliği, parola sıfırlama bağlantıları vb. Jeton "uzun" dır, bu yüzden 64 bit uzunluğundadır. Kod şu anda java.util.Randombu simgeleri oluşturmak için sınıfı kullanıyor . …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.