問題タブ [cryptography]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
7 に答える
2158 参照

javascript - Javascript は暗号化のための適切なプラットフォームですか? または、それはできますか?

少し前に、ウィキペディアがさまざまなハッシュ関数のJavascript 実装にリンクしていることに気付きました。Clipperz Cryptoも見つかりました。Mozilla でさえ、Firefox にcrypto オブジェクトを実装しています。

では、Javascript は暗号化のための適切なプラットフォームですか? または、それはできますか?
または、私は.. POSTの前にデータをハッシュする目的や利点はありますか?

0 投票する
7 に答える
4641 参照

c# - ユーザー固有の 1 回限りのクーポン コードを生成する

そのため、特定のユーザー/見込み客に関連付けることができるコードを生成し、金額を組み込む必要があります。クライアント アプリケーションがコードの有効性を確認し、マネージャーが意図する割引を適用できるように、コードは可逆的である必要があります。

コードをできるだけ短くしたいのですが、セールスマンが自分でいじり始めることができないように、コードを十分に難読化する必要があります。

数値をバウンスしたり、円周率で割ったり、16 進数に変換したりなど、自分で何かを考え出すことはできますが、コミュニティからのアイデアやベスト プラクティスに本当に興味があります。

私はこれを C# で行っていますが、どの言語のメソッドも翻訳できると期待しています。

編集:明確にする。このようなものを前もって保存することはできません。コードはオンザフライで構築し、すべての情報を一緒に運ぶ必要があります。

例えば。セールスマン 14 は顧客 773 について電話をかけ、注文から 500 ドル引きたいと考えています。14、773、および 500 はクーポン コードに含まれている必要があり、セールスマンがコードにキーを入力した後、クライアント アプリで抽出できる必要があります。

0 投票する
5 に答える
973 参照

sql-server-2008 - SQL Server 2008 で、ネットワークに接続しない限りデータを解読できないようにするにはどうすればよいですか?

最近、ラップトップが盗まれたり紛失したりした場合に開発者のラップトップのローカル データベースを保護するために、SQL Server 2008 に透過的データ暗号化を実装しました。これはうまくいきます。

現在、証明書を毎日期限切れにする方法を見つけようとしています。自動化されたプロセス (ログオン時のスクリプトなど) を強制的にネットワーク パスに移動させ、1 日後に有効期限が切れる新しい証明書を取得します。これにより、不測の事態が発生した場合、データは翌日には使用できなくなります。

暗号化プロバイダーの使用も調べましたが、「プロバイダー」はないようです。たぶん私は間違っています。

私は提案を受け入れます。より良い方法があれば教えてください。ありがとう!

0 投票する
29 に答える
767760 参照

c# - C#で文字列を暗号化および復号化しますか?

C#で文字列を暗号化および復号化するにはどうすればよいですか?

0 投票する
4 に答える
9485 参照

c# - CNG、CryptoServiceProvider、および HashAlgorithm のマネージド実装

そのため、ハッシュアルゴリズムのさまざまな実装に大きな違いがあるかどうか疑問に思っていました.SHAシリーズのアルゴリズムを例にとってみましょう。それらにはすべて、それぞれ 3 つの実装があり、1 つはマネージ コードで、2 つは異なるネイティブ暗号 API のラッパーですが、いずれかを使用する間に大きな違いはありますか? ネイティブ コードで実行されるため、ラッパー バージョンの方がパフォーマンスが高い可能性があると想像できますが、まったく同じ計算を実行し、同じ出力を提供する必要があります。つまり、互換性があります。これは正しいです?

たとえば、SHA512CNG は XP SP2 では使用できません (ドキュメントが間違っています) が、SHA512MANAGED は使用できます。


@マキシム - ありがとうございますが、私が求めていたものではありません。特定のハッシュ アルゴリズムの Managed/CryptoServiceProvider/CNG 実装を使用することで、おそらくパフォーマンス以外に違いがあるかどうかを尋ねていました。.NET 3.5 では、3 つの実装ですべてのハッシュ アルゴリズムを取得できるため、

SHA512マネージド SHA512CryptoServiceProvider SHA512Cng

後者の 2 つは、ネイティブ API のラッパーです。これは、たとえば、すべての SHAxxx 実装に当てはまります。

0 投票する
3 に答える
214 参照

python - 暗号化関数への引数

暗号関数の引数が文字列であることに少し混乱しています。文字列以外の引数をstr()で単純にラップする必要があります。

(random.randbits()が暗号的に適切でない可能性があることは今のところ無視してください)。編集:キーをどこにも保存していないので、hmacの例はばかげていることに気づきました!

0 投票する
1 に答える
763 参照

.net - System.Security.Cryptography に複数の異なるハッシュ アルゴリズム プロバイダがあるのはなぜですか?

MSDNで文書化されているように、さまざまなハッシュ アルゴリズム (MD5、SHA、RIPE など) の多くに対応するプロバイダーがいくつかあります。各アルゴリズムについて、利用可能な実装は次の 3 つのカテゴリのうちの 1 つに分類されるようです。

  • [アルゴ] Cng
  • [アルゴリズム] CryptoServiceProvider
  • [アルゴ]マネージド

これらのハッシュ アルゴリズムの実装が複数存在するのはなぜですか?

実装の違いは何ですか?

アプリケーションで使用する実装を選択する際の実際的な違いは何ですか?

参考文献:

http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx

0 投票する
3 に答える
471 参照

cryptography - 暗号化された強力な乱数ジェネレーターに対する仮想化の影響は何ですか?

/ dev/randomおよび/dev/ urandomは、環境ノイズを使用してランダム性を生成します。

仮想化サーバーでは、1つのハードウェア構成にオペレーティングシステムの複数のインスタンスが存在する可能性があります。これらのオペレーティングシステムはすべて、同じ環境ノイズからランダム性を調達します。

これは、すべてのOSインスタンスが同じ入力の計算に基づいているため、グループとして乱数ジェネレーターの強度が低下することを意味しますか?または、共有が発生しないように環境ノイズが分割されていますか?

後者が当てはまる場合、/ dev / urandomの有効性が低下することがわかります。これは、内部プールを再利用し、環境入力が少なく、エントロピーが低下するためです。

/ dev / randomは、十分なノイズが取得されるまでブロックされるため、問題ないはずです...もちろん、OSインスタンスがすべて入力を共有している場合を除きます。

それで、質問:仮想化が暗号的に強力な乱数ジェネレーター、特に環境ノイズを使用するジェネレーターに与える影響は何ですか?

0 投票する
2 に答える
974 参照

cryptography - 平文を暗号文に追加する

暗号化された暗号文に平文を追加するにはどうすればよいですか?

たとえば、encrypted(5) に 4 を追加したいと思います。

0 投票する
9 に答える
154498 参照

c# - .NET から PEM RSA 秘密鍵を読み取る方法

形式のRSA秘密鍵を持っています。.NET からそれを読み取り、インスタンス化して、対応する公開鍵で暗号化されたデータを復号化する簡単な方法はありますか?PEMRSACryptoServiceProvider