Tag: encryption

Git(Hub)如何处理短SHA可能的冲突?

Git和GitHub都显示SHA的短版本 – 只是前7个字符,而不是全部40个字符 – 而且Git和GitHub都支持把这些短SHAs作为参数。 例如git show 962a9e8 例如https://github.com/joyent/node/commit/962a9e8 考虑到可能性空间现在降低了几个数量级,“仅仅2.68亿” ,Git和GitHub如何在这里防止碰撞? 他们如何处理他们?

XORencryption有什么问题?

我写了一个简短的C ++程序来对一个文件进行异或encryption,我可能会用它来处理一些个人文件(如果被破解,那没什么大不了的 – 我只是为了防止偶然的观众)。 基本上,我采取一个ASCII密码,并重复XOR密码与文件中的数据。 现在我很好奇,如果有人想破解这个,他们会怎么做呢? 需要很长时间吗? 它取决于密码的长度(即,什么是大O)?

AES / CBC和AES / ECBencryption后的数据大小

我想知道AESencryption后的数据大小,这样我就可以避免为了知道大小而caching我的后AES数据(在磁盘或内存上)。 我使用128位AES和javax.crypto.Cipher和javax.crypto.CipherInputStream进行encryption。 用各种input大小进行的一些testing表明,按照下面计算的后encryption大小是正确的: long size = input_Size_In_Bytes; long post_AES_Size = size + (16 – (size % 16)); 但我不确定上述公式是否适用于所有可能的input大小。 是否有一种方法可以在应用AESencryption之后计算数据的大小 – 事先不必缓冲encryption数据(在磁盘或内存上)以了解其后encryption大小?

IsolateApps导致解密密钥指定具有无效的hex字符

我正在使用身份validation的MVC 4网站上工作。 该网站要求我指定机器键值。 我通过IIS界面取消了“在运行时自动生成”,生成了键值并select了“为每个应用程序生成唯一键” web.config条目看起来像这样: <machineKey decryption="DES" decryptionKey="{hex-key value},IsolateApps" validationKey="{hex-key value},IsolateApps" />; 虽然这似乎在另一个web项目上工作正常,它会导致我正在使用的开发机器上(在IIS-Express和IIS 7.5中)的“解密密钥指定具有无效的hex字符”错误。 从键值中删除",IsolateApps"解决了这个问题,但由于我在生产中需要这个选项,所以我现在不想删除它,只是在部署时出现这个问题。 是什么赋予了? 开发盒是一个SQL Server 2008 R2与.net 2.0和.net 4.0的框。

SHA和AESencryption有什么区别?

SHA和AESencryption有什么区别?

在.NET中存储encryption密钥的最佳方法C#

在我们的应用程序中,我们有很多敏感的configuration设置,我们将其存储在一个xml文件中,这个文件又被encryption了。 这个安全的文件必须在运行时被解密并读取configuration值。 但是会出现一个问题,即密钥和初始化vector在代码中是硬编码的,因此任何人都可以使用Reflector读取它。 什么是在.NET中存储encryption密钥的最佳方式,所以没有人可以使用reflection器读取它们?

什么是目前最安全的单向encryptionalgorithm?

众所周知,单向encryption是对数据库中的用户密码进行encryption的一种便捷方式。 这样,即使数据库的pipe理员也不能知道用户的密码,但必须进行密码猜测,使用相同的algorithm对其进行encryption,然后将结果与数据库中的encryption密码进行比较。 这意味着确定密码的过程需要大量的猜测和大量的处理能力。 看到计算机正在变得越来越快,math家仍在开发这些algorithm,我想知道考虑到现代计算能力和encryption技术,哪一个是最安全的。 我一直使用MD5已经有几年了,现在我想知道是否还有更多我应该做的事情。 我应该考虑一个不同的algorithm? 另一个相关的问题:一个字段通常需要多长时间才能获得这样的encryption密码? 我必须承认,我几乎不知道encryption,但我假设一个MD5散列(作为例子)可能会更长,并可能需要更多的处理能力来破解。 或者,字段的长度根本不重要,只要encryption的密码适合于它呢?

RSA私钥密码短语如何工作?

RSA私钥可能会被分配一个“密码”,据我所知,这个密码旨在提供一些辅助安全性,以防有人用私钥文件取消密钥。 密码安全层是如何实现的?

哈希函数产生短哈希?

是否有单向encryption,可以采取任何长度的string,并产生一个10字符以下的散列? 我想要产生合理的唯一的ID,但基于消息内容,而不是随机的。 不过,如果任意长度的string是不可能的,我可以把消息限制为整数值。 但是,在这种情况下,散列必须不是相似的两个连续的整数。

压缩和encryption时,我应该先压缩还是先encryption?

如果我要AESencryption一个文件,然后ZLIB压缩它,那压缩的​​效率会比我先压缩然后encryption的效率低吗? 换句话说,我应该先压缩还是先encryption,还是重要?