«cryptography» etiketlenmiş sorular

Her zaman ve daha sonra "PHP, bcrypt kuralları saklamak için bcrypt kullanın" tavsiyelerini duyuyorum. Ama nedir bcrypt? PHP böyle bir işlev sunmuyor, Wikipedia şifreleme yardımcı programı hakkında babbles ve Web aramaları sadece farklı dillerde Blowfish birkaç uygulama ortaya koymaktadır . Şimdi Blowfish PHP ile de kullanılabilir mcrypt, ancak bu şifrelerin …

1255 php  passwords  cryptography  password-protection  bcrypt 

Nasıl C # bir dize şifrelemek ve şifresini çözmek?

695 c#  .net  encryption  mono  cryptography 

Karma ve şifreleme algoritmaları arasında çok fazla kafa karışıklığı görüyorum ve hakkında daha fazla uzman tavsiyesi almak istiyorum: Karma ve şifreleme ne zaman kullanılır? Karma veya şifreleme algoritmasını (teorik / matematiksel düzeyden) farklı kılan, yani karmaları geri döndürülemez yapan şey (gökkuşağı ağacının yardımı olmadan) İşte aradığım kadar ayrıntıya girmeyen bazı …

509 security  encryption  hash  cryptography 

256 bit AES şifrelemesi uygulamak gerekiyor, ancak çevrimiçi bulduk tüm örnekler 256 bit anahtar oluşturmak için bir "KeyGenerator" kullanın, ancak kendi parolamı kullanmak istiyorum. Kendi anahtarımı nasıl oluşturabilirim? 256 bit kadar doldurmayı denedim, ama sonra anahtarın çok uzun olduğunu söyleyen bir hata alıyorum. Ben sınırsız yargılama yama yüklü var, bu …

390 java  encryption  cryptography  passwords  aes 

Lisans anahtarları, korsanlıkla mücadele tedbiri olarak defacto standardıdır. Dürüst olmak gerekirse, bu , lisans anahtarlarının nasıl oluşturulduğuna dair hiçbir fikrim olmamasına rağmen, belirsizliğin İçinden Güvenlik olarak içeri giriyor . Lisans anahtarı oluşturmanın iyi (güvenli) örneği nedir? Hangi kriptografik ilkel (varsa) kullanıyorlar? Bir mesaj özeti mi? Eğer öyleyse, hangi verileri toplarlardı? …

361 security  cryptography  license-key 

Depolamadan önce iki kez bir şifre koymak, yalnızca bir kez şifre koymaktan daha fazla mı yoksa daha az güvenli mi? Bahsettiğim şey bunu yapmak: $hashed_password = hash(hash($plaintext_password)); bunun yerine: $hashed_password = hash($plaintext_password); Daha az güvenliyse, iyi bir açıklama (veya bir bağlantı) sağlayabilir misiniz? Ayrıca, kullanılan karma işlevi bir fark yaratır …

293 security  hash  passwords  cryptography  password-hash 

Şifre karma nasıl çalışır emin değilim (daha sonra uygulayacak), ama şimdi veritabanı şeması oluşturmak gerekir. Şifreleri 4-20 karakterle sınırlamayı düşünüyorum, ancak hash dizesini şifreledikten sonra anladığım gibi farklı uzunlukta olacak. Peki, bu şifreleri veritabanında nasıl saklayabilirim?

268 mysql  hash  types  passwords  cryptography 

Birisi bana yazılım sistemlerini gördüğünü söyledi: diğer sistemlerden MD5 şifreli parolaları alma; şifrelenmiş şifrelerin şifresini çözmek ve şifreleri, sistemin kendi algoritmasını kullanarak sistemin veritabanında saklar. Mümkün mü? MD5 karmalarının şifresini çözmenin mümkün / mümkün olmadığını düşündüm. MD5 sözlükleri olduğunu biliyorum, ama gerçek bir şifre çözme algoritması var mı?

260 hash  cryptography  md5  encryption 

Python için Cryptography paketini ya üzerinden ya pip install cryptographyda sitesinden indirip çalıştırarak yüklemeye çalıştığımda python setup.py, aşağıdaki hatayı alıyorum: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unpacking cryptography Getting page https://pypi.python.org/simple/cryptography/ URLs to search for versions for cryptography: * https://pypi.python.org/simple/cryptography/ Analyzing links from page https://pypi.python.org/simple/cryptography/ Skipping https://pypi.python.org/packages/cp26/c/cryptography/cryptography-0.2-cp26-none-win32.whl#md5=13e5c4b19520e7dc6f07c6502b3f74e2 (from https://pypi.python.org/simple/cryptography/) because it …

256 python  cryptography  pip 

Ben her zaman veritabanı depolama için şifreleri hashing sırasında uygun bir giriş tuz dizesi kullandım. Benim ihtiyaçları için, tuz karma şifre yanında DB depolamak her zaman iyi çalıştı. Bununla birlikte, bazı insanlar tuzun veritabanından ayrı olarak depolanmasını tavsiye eder. Onların argümanı, eğer veritabanı tehlikeye atılırsa, bir saldırganın bir kerede bir …

250 security  authentication  hash  cryptography  salt 

Ortak PHP kurulumlarında iki yönlü şifreleme yapmanın en basit yolu nedir? Bir dize anahtar ile veri şifrelemek ve diğer ucunda şifresini çözmek için aynı anahtarı kullanmak gerekir. Güvenlik, kodun taşınabilirliği kadar büyük bir endişe kaynağı değildir, bu yüzden işleri olabildiğince basit tutabilmek istiyorum. Şu anda, bir RC4 uygulaması kullanıyorum, ancak …

230 php  security  encryption  cryptography  encryption-symmetric 

Demek istediğim ... dir: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Belki şöyle bir şey: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" PHP'de bunu nasıl …

225 php  security  encryption  cryptography  encryption-symmetric 

Bir parolanın tuzunun amacını anlamakta güçlük çekiyorum. Benim anladığım kadarıyla birincil kullanım bir gökkuşağı masası saldırısını engellemek. Ancak, bunu uygulamak için gördüğüm yöntemler sorunu gerçekten zorlaştırıyor görünmüyor. Tuzun aşağıdaki gibi kullanılmasını öneren birçok öğretici gördüm: $hash = md5($salt.$password) Bunun nedeni, karmanın artık orijinal şifreyle değil, şifrenin ve tuzun bir kombinasyonuyla …

220 hash  cryptography  salt  rainbowtable 

sha256Java ile bazı dizeleri nasıl karma yapabilirim ? Bunun için herhangi bir ücretsiz kütüphane bilen var mı?

210 java  cryptography  sha256  cryptographic-hash-function 

Ekibim, rastgele jetonlar üreten bazı sunucu tarafı kodlarını (Java'da) teslim etti ve ben de bununla ilgili bir sorum var - Bu belirteçlerin amacı oldukça hassastır - oturum kimliği, parola sıfırlama bağlantıları vb. Jeton "uzun" dır, bu yüzden 64 bit uzunluğundadır. Kod şu anda java.util.Randombu simgeleri oluşturmak için sınıfı kullanıyor . …

203 java  random  cryptography  security