Tag: encryption
如何在Java中使用3DESencryption/解密?
我使用3DES编写的每个用Java编码string的方法都无法解密回原始string。 有没有人有一个简单的代码片段,可以只编码,然后解码string回原始string? 我知道我在这个代码的某个地方犯了一个非常愚蠢的错误。 以下是迄今为止我一直在努力的工作: **注意,我没有从encryption方法中返回BASE64文本,在解密方法中,我不是base64 un-encoding,因为我试图查看是否在拼图的BASE64部分犯了一个错误。 public class TripleDESTest { public static void main(String[] args) { String text = "kyle boon"; byte[] codedtext = new TripleDESTest().encrypt(text); String decodedtext = new TripleDESTest().decrypt(codedtext); System.out.println(codedtext); System.out.println(decodedtext); } public byte[] encrypt(String message) { try { final MessageDigest md = MessageDigest.getInstance("md5"); final byte[] digestOfPassword = md.digest("HG58YZ3CR9".getBytes("utf-8")); final byte[] keyBytes = […]
Javascript的AESencryption
在Javascript中是否有可用于AES 256位encryption的库?
如何添加/删除AESencryptionstring的PKCS7填充?
我试图使用128位AESencryption(ECB)来encryption/解密一个string。 我想知道的是我可以如何添加/删除PKCS7填充。 似乎Mcrypt扩展可以照顾encryption/解密,但填充必须手动添加/删除。 有任何想法吗?
SQLiteencryption/密码保护
我只是学习使用SQLite,我很好奇,如果这是可能的: 数据库文件的encryption? 密码保护数据库的开放? PS。 我知道有这个“SQLiteencryption扩展(SEE)”,但根据文档,“SEE是许可软件….”和“SEE的永久源代码许可证的成本是2000美元”。
我应该如何以道德的方式处理用户密码存储以便以后进行明文检索?
随着我继续构build越来越多的网站和Web应用程序,我经常被要求存储用户的密码,以便在用户遇到问题时可以检索用户的密码(通过电子邮件发送一个被遗忘的密码链接,电话等)当我可以对付这种做法苦涩的时候,我做了很多“额外的”编程,使密码重置和pipe理协助成为可能,而不需要存储他们的实际密码。 当我不能对抗(或不能赢)时,我总是以某种方式对密码进行编码,至less它不会作为明文存储在数据库中 – 尽pipe我知道如果我的DB被黑客入侵罪魁祸首并不需要太多的破解密码,这让我感到不舒服。 在一个完美的世界里,人们会经常更新密码,而不是在许多不同的网站上复制它们,不幸的是,我知道很多人有相同的工作/家庭/电子邮件/银行密码,甚至在他们需要帮助时也可以自由地给我。 如果我的数据库安全程序出于某种原因失败,我不希望成为他们财务危机的责任人。 在道义上和道德上,我觉得对于一些用户保护他们的生计负有责任,即使他们不那么尊重地对待他们。 我确信有很多途径可以为腌制和不同的编码select提供方法和论据,但是当你需要存储它们时,是否有一个“最佳实践”? 在几乎所有的情况下,我使用的是PHP和MySQL,如果这在我处理细节的方式上有所不同的话。 附加信息赏金 我想澄清一下,我知道这不是你想要做的事情,在大多数情况下拒绝这样做是最好的。 但是,我不想寻求采取这种方法的优点,我正在寻找采取这种方法的最佳步骤。 在下面的一个注释中,我指出,当被要求执行安全的密码恢复程序时,主要针对老年人,精神障碍者或非常年轻的网站可能会让人感到困惑。 尽pipe在这种情况下,我们可能会发现它简单而平凡,但有些用户需要服务技术人员帮助他们进入系统或直接通过电子邮件发送/显示给他们。 在这样的系统中,如果用户没有获得这个级别的访问帮助,那么这些人口统计学的损耗率可能会阻碍应用程序,所以请回答这样的设置。 谢谢大家 这是一个有趣的问题,有很多争论,我很享受。 最后,我select了一个答案,既保留密码的安全性(我将不必保持纯文本或可恢复的密码),但也使我指定的用户群login到系统没有我发现的主要缺点正常的密码恢复。 和往常一样,大概有5个答案,我想标记为不同的原因是正确的,但是我必须select最好的答案 – 其余的答案都是+1。 感谢大家! 此外,感谢Stack社区中的每个人都为此问题投了赞成票并将其标记为最爱。 我以百分之一百的票数作为赞美,希望这次讨论能够帮助其他人也有同样的担忧。
你如何encryption和解密一个PHPstring?
我的意思是: Original String + Salt or Key –> Encrypted String Encrypted String + Salt or Key –> Decrypted (Original String) 也许是这样的: "hello world!" + "ABCD1234" –> Encrypt –> "2a2ffa8f13220befbe30819047e23b2c" (may be, for eg) "2a2ffa8f13220befbe30819047e23b2c" –> Decrypt with "ABCD1234" –> "hello world!" 在PHP中,你怎么能做到这一点? 试图使用Crypt_Blowfish ,但它不适合我。
是“双散列”密码不仅仅是哈希一次?
在存储之前两次哈希密码是否比一次哈希一次更安全? 我在说的是这样做的: $hashed_password = hash(hash($plaintext_password)); 而不仅仅是这个: $hashed_password = hash($plaintext_password); 如果不太安全,你能提供一个很好的解释(或链接到一个)? 此外,使用的散列函数是否有所作为? 如果你混合使用md5和sha1(而不是重复相同的散列函数),它会有什么不同吗? 注1:当我说“双重散列”时,我正在谈论两次散列密码,以使其更加模糊。 我不是在谈论解决冲突的技巧 。 注2:我知道我需要添加一个随机盐,以确保安全。 问题是用相同的algorithm两次哈希是否有助于或伤害哈希。
在Android应用程序中存储用户设置的最合适的方式是什么?
我正在创build一个使用用户名/密码连接到服务器的应用程序,我想启用“保存密码”选项,这样用户在每次启动应用程序时都不必input密码。 我正在尝试使用共享首选项,但不知道这是否是最佳解决scheme。 我将不胜感激任何有关如何在Android应用程序中存储用户值/设置的build议。
如何encryption/解密数据在PHP?
我目前是一名学生,我正在学习PHP,我试图在PHP中对数据进行简单的encryption/解密。 我做了一些在线调查,其中一些令人困惑(至less对我而言)。 这是我想要做的: 我有一个由这些字段(UserID,Fname,Lname,电子邮件,密码)组成的表 我想要的是所有的领域encryption,然后解密(是否有可能使用sha256encryption/解密,如果没有任何encryptionalgorithm) 我想学习的另一件事是如何创build一个单向hash(sha256)结合一个好的“盐”。 (基本上我只想简单的实现encryption/解密, hash(sha256)+salt) Sir / Ma'am,你的回答会非常有帮助,非常感谢。 谢谢++
散列密码和encryption之间的区别
这个问题的最高票数表明: 另一个并不是安全问题,尽pipe它是与安全有关的,但完全并且可能会失败,以避免散列密码和encryption密码之间的区别 。 最常见的代码是程序员试图提供不安全的“提醒我的密码”function。 这个区别究竟是什么? 我总是觉得哈希是一种encryption的forms。 海报所指的不安全function是什么?
