Все вопросы: [cryptography]

354 вопросов

похожие теги: nacl-cryptography
9
голосов
6ответов
6726 просмотров

Какова вероятность того, что первые 4 байта хэша MD5, вычисленного из содержимого файла, будут конфликтовать?

Это вопрос комбинаторики, требующий некоторой теории алгоритмов хеширования. Допустим, вход может быть любой случайной последовательностью байтов размером от 30 кБ до 5 МБ (я думаю, это дает довольно много комбинаций входных значений :)) Какова вероятность того, что первые 4 байта (или пер...

3
голосов
1ответов
1579 просмотров

Альтернативы TPM / TSS Linux API

Я хотел бы найти (зрелые) альтернативы API для использования функций TPM ( Trusted Platform Module ) в Linux (и, возможно, других * nix).Меня интересуют надежные функции шифрования / дешифрования для аутентификации (возможно, интеграция с Kerberos). Я нашел jTSS (для Java) и TrouSerS ,...

0
голосов
3ответов
667 просмотров

Реализация PHP MD5

В настоящее время я пытаюсь написать код для части проекта колледжа - двоичная / шестнадцатеричная обработка и криптографические функции хорошо представлены в схеме меток, поэтому я решил убить двух зайцев одним выстрелом. Однако документация по самому алгоритму исчерпывающая, но запутанная.Е...

3
голосов
3ответов
6100 просмотров

Шифрование / дешифрование паролей между классическим asp и ASP.NET

У меня есть 2 веб-сайта: один написан на классическом asp, а другой на ASP.NET (платформа 1.1).Оба приложения используют механизм входа в систему для проверки учетных данных пользователя на основе общей таблицы базы данных.До сих пор пароли хранятся в одностороннем хеш-коде MD5, что означает, чт...

28
голосов
9ответов
169334 просмотров

Код шифрования / дешифрования паролей в .NET

Я хочу простое шифрование и расшифровку пароля на C #.Как сохранить пароль в зашифрованном виде в базе данных и получить его в исходном формате путем расшифровки?

2
голосов
1ответов
4631 просмотров

Как подписать документ на Python с помощью M2Crypto, используя определенную технику заполнения?

Мне нужно поставить цифровую подпись для текста на Python, используя закрытый ключ, хранящийся в файле .pem. Похоже, что M2Crypto - лучший способ сделать это в наши дни, поэтому я использую именно его. Я думаю, что получаю большую часть этого, но я не понимаю, как настроить заполнение. Чтобы быт...

1
голосов
2ответов
875 просмотров

Как работает протокол обмена ключами IPSec?

Мне нужно полностью понимать процесс согласования IPSec Phase 1. теперь я разбиваю это на 3 шага: Согласование алгоритма Данные обмена ключами Идентификация Я использую Wireshark для исследования процесса и пока полностью понимаю первую часть (согласование алгоритмов). Моя текущая...

0
голосов
2ответов
1317 просмотров

Алгоритм Rijndael (проблема с заполнением 8-битной правой стороны)

Мы создаем образец приложения для Windows Mobile с использованием алгоритма Rijndael.Он работает нормально.Но проблема в том, что когда мы расшифровываем данные, справа от значения для примера есть 8-битное заполнение, мы шифруем уникальный ключ для транзакции, и это выглядит так: До шифрован...

0
голосов
5ответов
4593 просмотров

MD5 в ASP Classic и .NET

У меня есть работающее веб-приложение .NET, которое выполняет хеширование и шифрование с использованием MD5 для определенной строки.Эта строка будет сохранена в файле cookie. Проблема в том, что мне нужно будет проверить этот файл cookie из классического приложения ASP. Насколько мне извес...

58
голосов
3ответов
32516 просмотров

Как я могу сгенерировать криптографически безопасное псевдослучайное число на C #?

Существует ли быстрая реализация криптографически безопасного генератора псевдослучайных чисел (CSPRNG) для C # 3.0 (.NET Framework 3.5) для токенов аутентификации?

6
голосов
11ответов
3338 просмотров

Как лучше всего определять повторяющиеся номера кредитных карт, не сохраняя их?

У меня есть веб-сайт, на котором мы отмечаем определенные учетные записи как мошенников и «помечаем» их учетную запись и все используемые кредитные карты как недействительные.Мы не храним фактические значения кредитной карты, а вместо этого сохраняем алгоритм контрольной суммы / MD5. Сейчас мы...

4
голосов
4ответов
12576 просмотров

Сила шифрования RSA ключа AES

В настоящее время я разрабатываю систему для передачи данных между клиентом и сервером, и мне было интересно, какова сила шифрования, которое я планировал использовать. Моя идея заключалась в том, чтобы иметь пару закрытых / открытых ключей RSA и раздавать открытый ключ каждому клиенту (остав...

5
голосов
4ответов
7042 просмотров

Как получить список всех стран и стандарты шифрования, которые не разрешены для этой страны

Я хочу знать список всех стран и стандарты шифрования, запрещенные для этой страны. Пример. В некоторых странах шифрование запрещено.а для некоторых стран уровень шифрования не должен быть выше 64 бит. Спасибо Сунил Кумар Саху

1
голосов
3ответов
4029 просмотров

Убедитесь, что ключ правильный, используя расшифровку pyCrypto AES

Как проверить, что для дешифрования зашифрованных данных AES с помощью pyCrypto AES используется правильный ключ? cipher = AES.new(key, AES.MODE_CFB) cipher.decrypt(s) Если используется неправильный ключ, он все равно пытается расшифровать данные, еще больше запутывая их.Могу ли я провест...

2
голосов
3ответов
2076 просмотров

Как закодировать ключ RSA с помощью PKCS12 в Python?

Я использую Python (в Google App Engine), и у меня есть несколько закрытых ключей RSA, которые мне нужно экспортировать в формате PKCS # 12.Есть ли что-нибудь, что мне в этом поможет?Я использую PyCrypto / KeyCzar, и я понял, как импортировать / экспортировать ключи RSA в формате PKCS8, но мне э...

5
голосов
4ответов
5041 просмотров

Как протестировать методы криптографии

Недавно у меня возникла проблема с крипто-библиотекой, которая выводит неверный файл md5. Вместо 32 цифр возвращается 30. Поскольку мы не используем модульные тесты, решить эту проблему было довольно сложно ... потому что мы предположили, что строка md5 верна, и искали ошибки в других местах....

8
голосов
4ответов
1746 просмотров

Дизайн аутентификации API и возможность взлома

Вопрос: легко ли взломать этот метод аутентификации API? apiKey = "123456789" apiCallId = "1256341451" apiSecret = "67d48e91ab2b7471d4be2a8c2e007d13" sig = md5(apiKey + apiCallId + apiSecret) = 09c297a354219f173bfc49c2e203ce03 где apiKey: некий уникальный идентификатор пользователя. ...

5
голосов
5ответов
3285 просмотров

Как хранить конфиденциальные данные (например, пароли, ключи API) в приложении Какао?

Мне нужно указать пароли, ключи API и аналогичные конфиденциальные данные в моем коде. Каковы лучшие практики в этом отношении? Жестко запрограммированный? SQlite? Какой-нибудь криптографический фреймворк?

2
голосов
2ответов
2125 просмотров

Расшифровка файла без ~ 10 символов от окончания

Я написал методы шифрования / дешифрования с использованием RC2CryptoServiceProvider на C #, и по какой-то причине я не могу заставить мой дешифратор расшифровать последние несколько байтов. Файл вроде просто обрезан. Мой метод шифрования выглядит так: public static byte[] EncryptString(b...

13
голосов
2ответов
17761 просмотров

Как зашифровать строку в .NET?

Мне нужно зашифровать / расшифровать некоторую конфиденциальную информацию в файле Xml? Да, я могу сделать это, написав свои собственные алгоритмы.Мне интересно, есть ли уже встроенный способ в .NET для этого, а также о каких моментах мне всегда нужно заботиться ..

4
голосов
1ответов
2933 просмотров

Perl и Ruby обмениваются зашифрованной информацией AES

Что эквивалентно Crypt :: CBC в Perl для Ruby? Примечание. Эта проблема аналогична PHP / Perl в stackoverflow: 655691 . Версия Perl use Crypt::CBC; use MIME::Base64::Perl; my $cipher = Crypt::CBC->new( -key => "95A8EE8E89979B9EFDCBC6EB9797528D", -keysize => 32, ...

2
голосов
3ответов
3814 просмотров

«Stream не поддерживает поиск» с объектом CryptoStream

Я пытаюсь зашифровать некоторые данные с помощью следующего кода: public static byte[] EncryptString(byte[] input, string password) { PasswordDeriveBytes pderiver = new PasswordDeriveBytes(password, null); byte[] ivZeros = new byte[8]; byte[] pbeKey = pderiver.CryptDeriveKey("RC2"...

3
голосов
1ответов
1826 просмотров

Криптографическая безопасность хеш-cookie Captcha

CRM-система моей компании использует систему капчи при каждом входе в систему и для использования определенных административных функций. Исходная реализация сохраняла текущее значение капчи для переменной сеанса на стороне сервера. Теперь нам необходимо переделать это так, чтобы вся необходим...

7
голосов
4ответов
20060 просмотров

rsacryptoserviceprovider с использованием сертификатов x509 c #

Я использую сертификат, созданный makecert, который имеет как закрытый, так и открытый ключ. Сторона Java использует этот открытый ключ для шифрования данных, а .net расшифровывает их обратно. Я пытаюсь расшифровать зашифрованную 64-битную строку Java и получаю неверные данные. Чтобы прове...

50
голосов
7ответов
40103 просмотров

java эквивалент hmac-SHA1 в php

Я ищу Java-эквивалент этого вызова php: hash_hmac('sha1', "test", "secret") Я пробовал это, используя java.crypto.Mac, но они не согласны: String mykey = "secret"; String test = "test"; try { Mac mac = Mac.getInstance("HmacSHA1"); SecretKeySpec secret = new SecretKeySpec(mykey...

1
голосов
4ответов
233 просмотров

Зашифровать разговоры

Я хочу разработать приложение, которое шифрует все мои разговоры.Беседы MSN, беседы Google Talk или любые другие. Как мне разработать подобное приложение?Какая архитектура лучшая? Что я могу использовать для этого ... Какой протокол шифрования? Спасибо. P.S .: Я хочу использовать Java.

4
голосов
1ответов
2686 просмотров

Java and .NET interop on (RSA) signatures

I'm signing some data on a .net-based smartcard and trying to verify that signature in a java environment - but without success. Smartcard (c#): RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider(1024); // In a different method, rsaParams.Exponent and rsaParams.Modulus are set ...

2
голосов
3ответов
1305 просмотров

Translating C code using OpenSSL for public-key authentication to VisualBasic.NET using system.security.cryptography?

I am trying to mimic the results of some C code that uses the OpenSSL library using the system.security.crytography library in the .net 3.5 world, and I can't seem to get it right. I need some help... part of the issue is my understanding of crytography in general. Here's what is supposed to ha...

5
голосов
2ответов
1488 просмотров

How to strengthen Mysql database server Security?

If we were to use server1 for all files (file server), server2 for mysql database (database server). In order for websites in server1 to access to the database in server2, isn't it needed to connect to to ip address of second (mysql server) ? In this case, is remote mysql connection. However,...

6
голосов
5ответов
3157 просмотров

Block ciphers SALT: clear text or secret?

There are many articles and quotes on the web saying that a 'salt' must be kept secret. Even the Wikipedia entry on Salt: For best security, the salt value is kept secret, separate from the password database. This provides an advantage when a database is stolen, but the salt is not. T...