Вопросы с тегом 'cryptography'

Криптография должна быть связана с программированием. Криптография охватывает, помимо прочего, шифрование, хеширование и цифровые подписи. Вопросы криптографии, не связанные напрямую с разработкой программного обеспечения, лучше задать на сайте crypto.stackexchange.com.
9

Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет "Использовать bcrypt для хранения паролей в PHP, правила bcrypt". Но что такое bcrypt? PHP не предлагает таких функций, Wikipedia болтает о утилите шифрования файлов и веб-поиске, просто раскрывает несколько реализаци...
25 янв. '11 в 15:34
30

Шифровать и расшифровать строку в С#?

Как я могу зашифровать и расшифровать строку в С#?
14 окт. '08 в 17:07
12

Фундаментальное различие между алгоритмами Hashing и Encryption

Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов: Когда использовать хэши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического/математического уровн...
09 февр. '11 в 17:30
9

Java 256-битное шифрование на основе AES на основе паролей

Мне нужно реализовать 256-битное AES-шифрование, но все примеры, которые я нашел в Интернете, используют "KeyGenerator" для генерации 256-битного ключа, но я бы хотел использовать свой собственный ключ доступа. Как я могу создать свой собственный клю...
14 июн. '09 в 2:39
9

Как создаются лицензионные ключи программного обеспечения?

Лицензионные ключи являются стандартом defacto как мера борьбы с пиратством. Честно говоря, это выглядит как (in) Security Through Obscurity, хотя я действительно не знаю, как генерируются лицензионные ключи. Какой хороший (безопасный) пример генерац...
08 июн. '10 в 23:24
16

Является ли "двойной хэширование" паролем менее безопасным, чем просто его хэширование?

Является ли хэширование пароля дважды перед сохранением более или менее безопасным, чем просто его хеширование? То, о чем я говорю, это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_passwor...
07 дек. '08 в 21:31
10

Какой тип данных использовать для хэшированного поля пароля и какой длины?

Я не уверен, как работает хеширование паролей (будет выполняться позже), но теперь нужно создать схему базы данных. Я подумываю ограничить пароли 4-20 символами, но, как я понимаю, после того, как шифрование хэш-строки будет иметь разную длину. Ита...
29 окт. '08 в 15:44
22

Не удалось установить пакет Python Cryptography с PIP и setup.py

Когда я пытаюсь установить Cryptography пакет для Python через pip install cryptography или загружая пакет из их сайт и работает python setup.py, я получаю следующую ошибку: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unp...
27 февр. '14 в 15:50
26

Можно ли расшифровать хеши MD5?

Кто-то сказал мне, что он видел программные системы, которые: получить зашифрованные пароли MD5 из других систем; расшифровать зашифрованные пароли и хранить пароли в базе данных системы, используя собственный алгоритм системы. Это возможно? Я думал...
06 авг. '09 в 19:25
4

Где вы храните свои солевые струны?

Я всегда использовал правильную строку ввода для каждой строки при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль ...
02 авг. '09 в 21:27
8

Как вы шифруете и расшифровываете строку PHP?

Что я имею в виду: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Может быть что-то вроде: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2...
17 мая '13 в 2:57
7

Разница между java.util.Random и java.security.SecureRandom

Моя команда получила серверный код (на Java), который генерирует случайные токены, и у меня есть вопрос относительно этого - Назначение этих токенов довольно чувствительно - используется для идентификатора сеанса, ссылок для сброса пароля и т.д. Поэ...
15 июн. '12 в 13:04
10

Как паровая соль помогает против атаки радужного стола?

У меня возникли проблемы с пониманием цели соли для пароля. Я понимаю, что основное использование - препятствовать атаке радужного стола. Однако методы, которые я видел для реализации этого, по-видимому, не делают проблему сложнее. Я видел много уче...
07 янв. '09 в 15:55
11

Как хэш-строку с sha256 в Java?

Как хэш-строку с sha256 в Java? Кто-нибудь знает какую-либо бесплатную библиотеку для этого?
03 апр. '11 в 18:09
4

Простейшее двухстороннее шифрование с использованием PHP

Каков самый простой способ сделать двухстороннее шифрование в общих установках PHP? Мне нужно иметь возможность шифровать данные с помощью строкового ключа и использовать тот же ключ для расшифровки на другом конце. Безопасность не так важна, как п...
13 февр. '12 в 14:23