Вопросы с тегом 'cryptography'

Криптография охватывает, помимо прочего, шифрование, хэширование и цифровые подписи. Вопросы криптографии, непосредственно не связанные с разработкой программного обеспечения, лучше задавать на crypto.stackexchange.com.
9
ответов

Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет "Использовать bcrypt для хранения паролей в PHP, правила bcrypt". Но что такое bcrypt? PHP не предлагает таких функций, Wikipedia болтает о утилите шифрования файлов и веб-поиске, просто раскрывает несколько реализаци...
задан 25 янв. '11 в 18:34
23
ответов

Шифровать и расшифровать строку в С#?

Как я могу зашифровать и расшифровать строку в С#?
задан 14 окт. '08 в 20:07
11
ответов

Фундаментальное различие между алгоритмами Hashing и Encryption

Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов: Когда использовать хэши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического/математического уровн...
задан 09 февр. '11 в 20:30
9
ответов

Java 256-битное шифрование на основе AES на основе паролей

Мне нужно реализовать 256-битное AES-шифрование, но все примеры, которые я нашел в Интернете, используют "KeyGenerator" для генерации 256-битного ключа, но я бы хотел использовать свой собственный ключ доступа. Как я могу создать свой собственный клю...
задан 14 июня '09 в 5:39
9
ответов

Как создаются лицензионные ключи программного обеспечения?

Лицензионные ключи являются стандартом defacto как мера борьбы с пиратством. Честно говоря, это выглядит как (in) Security Through Obscurity, хотя я действительно не знаю, как генерируются лицензионные ключи. Какой хороший (безопасный) пример генерац...
задан 09 июня '10 в 2:24
16
ответов

Является ли "двойной хэширование" паролем менее безопасным, чем просто его хэширование?

Является ли хэширование пароля дважды перед сохранением более или менее безопасным, чем просто его хеширование? То, о чем я говорю, это: $hashed_password = hash(hash($plaintext_password)); вместо этого: $hashed_password = hash($plaintext_passwor...
задан 08 дек. '08 в 0:31
21
ответ

Не удалось установить пакет Python Cryptography с PIP и setup.py

Когда я пытаюсь установить Cryptography пакет для Python через pip install cryptography или загружая пакет из их сайт и работает python setup.py, я получаю следующую ошибку: D:\Anaconda\Scripts\pip-script.py run on 02/27/14 16:13:17 Downloading/unp...
задан 27 февр. '14 в 18:50
24
ответов

Можно ли расшифровывать хэши md5?

Кто-то сказал мне, что он видел программные системы, которые будут принимать зашифрованные пароли MD5 (через различные интеграции с другими системами), расшифровывать их и хранить в собственной базе данных системы, используя свой собственный алгоритм...
задан 06 авг. '09 в 22:25
4
ответов

Где вы храните свои солевые струны?

Я всегда использовал правильную строку ввода для каждой строки при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль ...
задан 03 авг. '09 в 0:27
9
ответов

Какой тип данных использовать для хэшированного поля пароля и какой длины?

Я не уверен, как работает хеширование паролей (будет выполняться позже), но теперь нужно создать схему базы данных. Я подумываю ограничить пароли 4-20 символами, но, как я понимаю, после того, как шифрование хэш-строки будет иметь разную длину. Ита...
задан 29 окт. '08 в 18:44
10
ответов

Как паровая соль помогает против атаки радужного стола?

У меня возникли проблемы с пониманием цели соли для пароля. Я понимаю, что основное использование - препятствовать атаке радужного стола. Однако методы, которые я видел для реализации этого, по-видимому, не делают проблему сложнее. Я видел много уче...
задан 07 янв. '09 в 18:55
6
ответов

Как вы шифруете и расшифровываете строку PHP?

Что я имею в виду: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Может быть что-то вроде: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2...
задан 17 мая '13 в 5:57
6
ответов

Разница между java.util.Random и java.security.SecureRandom

Моя команда получила часть кода на стороне сервера (на Java), которая генерирует случайные токены, и у меня есть вопрос относительно того же - Цель этих токенов довольно чувствительна - используется для идентификаторов сеанса, паролей reset и т.д. ...
задан 15 июня '12 в 16:04
4
ответов

Простейшее двухстороннее шифрование с использованием PHP

Каков самый простой способ сделать двухстороннее шифрование в общих установках PHP? Мне нужно иметь возможность шифровать данные с помощью строкового ключа и использовать тот же ключ для расшифровки на другом конце. Безопасность не так важна, как п...
задан 13 февр. '12 в 17:23
14
ответов

Почему в криптографии важны простые числа?

Одна вещь, которая всегда поражает меня как некриптограф: почему так важно использовать Prime numbers? Что делает их настолько особенными в криптографии? Есть ли у кого-то простое короткое объяснение? (Я знаю, что есть много праймеров, и что приклад...
задан 13 янв. '09 в 20:12