Tag: encryption

检测到“RuntimeLibrary”不匹配

我在C:\ cryptopp下载并提取了Crypto ++。 我使用Visual Studio Express 2012来构build所有项目(如自述文件中所述),并且所有内容都已成功构build。 然后我在其他文件夹中做了一个testing项目,并添加cryptolib作为依赖项。 之后,我添加了包含path,所以我可以很容易地包含所有的头文件。 当我试图编译时,我得到了一个关于未解决符号的错误。 为了弥补这一点,我添加了C:\cryptopp\Win32\Output\Debug\cryptlib.lib来链接其他依赖项。 现在我得到这个错误: Error 1 error LNK2038: mismatch detected for 'RuntimeLibrary': value 'MTd_StaticDebug' doesn't match value 'MDd_DynamicDebug' in program.obj C:\Data\Work\C++ VS\CryptoTest\CryptoTest\cryptlib.lib(cryptlib.obj) CryptoTest Error 2 error LNK2038: mismatch detected for 'RuntimeLibrary': value 'MTd_StaticDebug' doesn't match value 'MDd_DynamicDebug' in program.obj C:\Data\Work\C++ VS\CryptoTest\CryptoTest\cryptlib.lib(iterhash.obj) CryptoTest Error 3 error LNK2038: mismatch […]

id_rsa.pub和id_dsa.pub有什么区别?

比另一个更安全吗?

没有HTTPS的login,如何保护?

对于Web应用程序,当HTTPS不可用作安全措施时,是否仍然可以使login有点安全? 例如: Tokenizelogin,使重复攻击困难? 以某种方式encryption从HTML密码字段发送的密码? 特别是我使用CakePHP和AJAX POST调用触发身份validation(包括提供的用户名和密码)。 问题更新: HTTPS不可用。 期。 如果你不喜欢这种情况,那么把它看作一个理论问题。 没有明确的要求,你有任何HTTP,PHP和浏览器(cookies,JavaScript等)在现实生活中提供(没有神奇的RSA二进制文件,PGP插件)。 问题是,什么是最好的,你可以做出这种情况,这比发送密码明文更好。 了解每个这样的解决scheme的缺点是一个加号。 欢迎任何比普通密码更好的改进。 我们不瞄准100%l33tG0Dhx0r-proff解决scheme。 难以破解比复杂的破解更好,这比揭示密码的琐事更好。

开发人员:BitLocker如何影响性能?

我是一个ASP.NET / C#开发人员。 我一直在使用VS2010。 我正在考虑在我的笔记本电脑上启用BitLocker来保护内容,但我担心性能下降。 使用像Visual Studio这样的IDE的开发人员正在同时处理大量和大量文件。 我会想,比平常的上class族更多。 所以我很好奇是否有其他开发人员使用BitLocker进行开发。 performance如何? 这是显而易见的吗? 如果是这样,这是不好的? 我的笔记本电脑是2.53GHz Core 2 Duo,配备4GB RAM和Intel X25-M G2 SSD。 它非常活泼,但我希望它保持这种方式。 如果我听到关于BitLocker的一些不好的故事,我会继续做我现在正在做的事情,当我没有积极地处理它的时候,它会使用密码保存RAR,然后在完成时使用SDeleting(但它是这样的痛苦)。 2015更新:我在旅行时在Surface Pro 3上使用了Visual Studio 2015,默认情况下启用了BitLocker。 这感觉就像我的桌面,这是一个i7-2600k @ 4.6 GHz的。 我认为现代硬件与一个好的SSD,你不会注意到!

简单的Java AESencryption/解密示例

下面的例子有什么问题? 问题是解密string的第一部分是无稽之谈。 但是,其余的很好,我得到… Result: `£eB6O geS i are you? Have a nice day. @Test public void testEncrypt() { try { String s = "Hello there. How are you? Have a nice day."; // Generate key KeyGenerator kgen = KeyGenerator.getInstance("AES"); kgen.init(128); SecretKey aesKey = kgen.generateKey(); // Encrypt cipher Cipher encryptCipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); encryptCipher.init(Cipher.ENCRYPT_MODE, aesKey); // Encrypt […]

在数据库中存储密码的首选方法

在数据库中存储密码的首选方法/数据types是什么(最好是SQL Server 2005)。 在我们的几个应用程序中,我一直这样做的方式是首先使用.NETencryption库,然后将它们作为二进制(16)存储在数据库中。 这是首选的方法,或者我应该使用不同的数据types或分配更多的空间比16?

Django设置'SECRET_KEY'的目的

django中的SECRET_KEY究竟是什么意思? 我做了一些谷歌search,并检出了文档( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ),但我正在寻找一个更深入的解释,以及为什么这是必需的。 例如,如果密钥泄露/其他人知道它是什么,会发生什么? 谢谢。

MD5哈希值如何不可逆?

我一直想知道的一个概念是使用encryption散列函数和值。 我明白,这些函数可以生成一个独特的,几乎不可能扭转的哈希值,但这是我一直想知道的: 如果在我的服务器上,我在PHP中生成: md5("stackoverflow.com") = "d0cc85b26f2ceb8714b978e07def4f6e" 当你通过MD5函数运行相同的string时,你的PHP安装会得到相同的结果。 一个过程正在被用来产生一些价值,从一些初始值。 这是否意味着有一些方法来解构发生的事情并颠倒散列值? 这些function是什么使得产生的string不可能追溯?

在Android中使用AESencryption的最佳做法是什么?

为什么我问这个问题: 我知道关于AESencryption的问题很多,即使是Android也是如此。 如果您searchnetworking,则会有很多代码片段。 但是在每一个页面上,在每个堆栈溢出的问题中,我发现另一个有重大差异的实现。 所以我创造了这个问题来find一个“最佳实践”。 我希望我们可以收集最重要的要求清单,并build立一个真正安全的实施! 我读了初始化载体和盐。 并不是我发现的所有实现都有这些function。 那么你需要它吗? 它增加了很多安全吗? 你如何实现它? 如果encryption的数据不能被解密,algorithm是否应该引发exception? 或者是不安全的,它应该只是返回一个不可读的string? algorithm可以使用Bcrypt而不是SHA? 那么我发现这两个实现呢? 他们好吗? 完美或缺less一些重要的东西? 这些是安全的? 该algorithm应该采取一个string和一个“密码”encryption,然后用该密码encryptionstring。 输出应该是一个string(hex或base64?)了。 当然,解密也是可能的。 Android的完美AES实现是什么? 实施#1: import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.PBEKeySpec; import javax.crypto.spec.SecretKeySpec; public class AdvancedCrypto implements ICrypto { public static final String PROVIDER = […]

我的SSL证书应使用什么RSA密钥长度?

我正在创build一个CSR,我想知道哪个是我的RSA密钥的最佳长度。 当然,384可能太弱,16384可能太慢了。 对于应该使用的密钥长度,是否有共识,取决于证书的生命周期? 编辑:像大多数人一样,我希望我的钥匙合理地坚强。 我不担心国家安全局可能会在2019年破坏我的密钥。我只是想知道当一个计划做正常业务(例如一个电子商务网站)时最好的做法是什么,