問題タブ [cryptography]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java + OpenPGP の推奨事項は?
小さな OpenPGP クライアントを開発したいと考えており、OpenPGP 用の Java ライブラリを探しています。
このアプローチに関する (オープンソースの) 推奨事項はありますか?
Cryptix.orgはもう生きていないようです...
encryption - ソルトなしの16バイトのAES暗号化
16バイトのデータをAESで単一のブロックとして暗号化することはどの程度安全ですか?ソルト/IVなし、動作モードなし、数百万の異なる16バイトブロックが暗号化されています。私は暗号について十分に知りませんが、これは私にはにおいがします。
編集:もう少し詳しく説明すると、これはメッセージの暗号化ではなく、プレーンテキストの長さがたまたま16バイトであるデータベーステーブルの列に関するものです。データは完全にランダムではなく(最初の8バイトは同じであることが多い)、正常な復号化を識別するためのチェックサムがあります。
私は来週、提案している人たちとのミーティングに参加します。問題がある場合は、設計が安全でないことを示すことができる参考資料へのいくつかのポインタをいただければ幸いです。私はこのシステムに完全には精通していませんが、これを回避するには大幅な再設計が必要になる可能性があるため、多くの抵抗がある可能性があります。関係する人々(および権力)のほとんどは、動機が機能するシステムを取得することであるビジネス側にいます...
java - Java でのラインダールのサポート
Java でいくつかの Rijndael 開発を行う必要があります。
私たちに役立つ記事、ライブラリなどの推奨事項はありますか?
キーストアのメンテナンスとキーを安全に保存する方法への指針はありますか?
編集:
オープンソースである必要があります。基本的には、Rijndael を使用した標準的なデータの暗号化/復号化です。
ssl - SSL 証明書に使用する RSA キーの長さは?
CSR を作成している最中ですが、RSA キーに最適な長さはどれでしょうか。
もちろん、384 はおそらく弱すぎますし、16384 はおそらく遅すぎます。
証明書の有効期間に応じて、使用する必要があるキーの長さについてコンセンサスはありますか?
編集:ほとんどの人と同じように、私は自分の鍵を適度に強くしたいと思っています。NSA が 2019 年に私の鍵を壊す可能性があることは心配していません。通常のビジネス (e コマース サイトなど) を行う計画を立てている場合のベスト プラクティスを知りたいだけです。
python - PEM ファイルから RSA キーをロードして python-crypto で使用する方法
PEM ファイルから RSA 秘密鍵をロードして python-crypto (署名) で使用する方法が見つかりませんでした。
python-openssl は PEM ファイルをロードできますが、Crypto.PublicKey.construct() で使用するキー情報 (p、q、...) を取得するために PKey オブジェクトを使用することはできません。
c# - GetHashCode を使用してユーザーのパスワードを「保護」する
私が勤めている会社では、大型注文処理システムのサポート契約を結んでいます。最初のシステム監査の一環として、データベースに保存されているパスワードが実際にはパスワードのハッシュコードであることに気付きました。
基本的に:
私の質問は、これがどれほど安全か、またはそうでないかです。
私はそれに慣れていませんが、GetHashCode がどのように機能するかについて十分に知りません。MD5 ハッシュのようなものを使用したいと思いますが、時間を無駄にしている場合は気にしません。
ruby - Ruby 整数からバイナリ文字列へ
整数を暗号化する必要がありますが、すべての暗号化ライブラリは文字列のみをサポートしています。
Rubyで整数をバイナリ文字列に変換する適切な方法は何ですか? (「10111」ではなく、ASCII値だと思います)
編集: Rijndael をストリーム暗号化とは考えていませんでした。
ssl - TCPサーバー上のSslStreamは、RemoteCertificateNotAvailableを使用してクライアント証明書を検証できません
この質問はすべてSslPolicyError.RemoteCertificateNotAvailable
エラーの解決に関するものです。
もう一方の端にSSLStreamとTCPクライアントを備えたTCPサーバーを開発しました。
サーバーを次のように認証します。
クライアントを次のように認証します。
からクライアント証明書を読み込んでいますTrusted Publishers - Local Machine
。
両方とも同じマシンで実行されています。
信頼できる発行元ストアではなく、.cerファイルと.pfxファイルからクライアント証明書をロードしてみました。ただし、サーバーのクライアント(リモート)証明書バリデーターのコールバックSslPolicyErrors
は、RemoteCertificateNotAvailable
エラーがあることを検出して失敗します。