問題タブ [cryptography]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
2214 参照

c# - signedXml.CheckSignature は常に false を返します

この暗号化解除を正しく機能させるのに苦労しています。Wolfwyrd が提供するこのクラスとこの手順を使用しています。

以下はコードです:

戻りますfalse。注: 同じ snk ファイルと、検証しようとしている同じ暗号化された xml ドキュメントを使用しましたが、なぜ返されるのfalseでしょうか? 私は何が欠けていますか?

0 投票する
14 に答える
192515 参照

cryptography - 素数が暗号で重要なのはなぜですか?

暗号学者ではない私をいつも驚かせることの 1 つは、素数を使用することがなぜそれほど重要なのかということです。それらが暗号化においてそれほど特別な理由は何ですか?

誰か簡単な短い説明がありますか? (多くの入門書があり、応用暗号が聖書であることは承知していますが、前述のとおり、私は独自の暗号アルゴリズムを実装するつもりはありません。見つけたものは私の脳を爆発させました.10ページの数式はありません.お願いします :))

すべての答えをありがとう。実際のコンセプトを最も明確にしてくれたものを受け入れました。

0 投票する
3 に答える
7653 参照

java - Java Security & BouncyCastle API に夢中で混乱

Java 用の BouncyCastle 暗号化 API の意味を理解しようとしてきました。残念ながら、Java 暗号化は一般的に、サービス プロバイダーのインターフェイスと専門用語によって非常に曖昧であり、実際に何が行われているかを理解することができません。必要なドキュメントを繰り返し読んでみましたが、理解できないままで、必要と思われるものをはるかに超えた多くの概念が導入されています。

私が本当に欲しいのは、次のことを行うクラスだけです。

これが「私が本当に欲しいものすべて」として尋ねるのが非常に複雑な質問である場合は、お詫び申し上げます。Java 暗号化と BouncyCastle についてどこで読むべきかについての指針は大歓迎です。Java暗号化システムが実際にどのように配置されているかについての概要は大歓迎です.

0 投票する
3 に答える
20084 参照

algorithm - 暗号化された文字列の長さ

Triple DES を使用して暗号化された文字列を格納するデータベース列を作成する必要があります。暗号化された文字列列の長さを確認するにはどうすればよいですか?

(Triple DES 以外のアルゴリズムの回答も歓迎します。)

0 投票する
5 に答える
9467 参照

php - php crypt()の出力を有効なMD5に変換できますか?

PHP関数crypt()を使用して暗号化された文字列がいくつかあります。

出力は次のようになります。

crypt()はMD5アルゴリズムを使用していると思いますが、出力は有効なMD5ハッシュではありません。

生成されたハッシュを有効なMD5ハッシュ(16バイトの16進値)に変換する方法はありますか?


アップデート:

返信ありがとうございますので、これまでの回答。使用されているcrypt関数は、ある種のMD5アルゴリズムを使用していると確信しています。私が探しているのは、私が持っている出力を次のようなMD5ハッシュに変換することです。

ウィキペディアから取得)

私が持っているハッシュから上記のようなハッシュに変換する方法はありますか?

0 投票する
4 に答える
1196 参照

java - printf( "%c"、M);を変換するにはどうすればよいですか。DES実装のためにCからJavaに?

私はドイツ人の学生です。コンピュータクラスの場合、JavaでDES暗号化を実装し(Java-APIを使用するのではなく、自分で)、詳細に説明する必要があります。googleを使用したJavaコードの例は見つかりませんでしたが、Cで簡単に実装できました。(私はCを知りません、私は少しC ++を知っていますが、それほどよくはありません、ポインターはまだ時々私を取得します。)

そこで、コードをCからJavaに変換しようとしましたが、途中でうまくいきましたが、最後の部分、特に次の例を使用すると問題が発生します。

これは、Googleが私に言ったことから、数値(整数)をASCII文字に変換しているようですが、私にはよくわかりません。私のコードはその最後の部分まで機能しているようですので、私に修正/ヒントを与えることができる人に感謝します。

私のコード:

どうすれば変換できますか

Javaに、そしてこれは完全なDES実装ですか?

0 投票する
4 に答える
1537 参照

cryptography - 何を使う?デジタル署名?

申し訳ありませんが、この質問に最適な見出しが見つかりませんでした。以下は私の要件です。

私は、どの多額の取引を別のアカウントで処理するかというプロジェクトに取り組んでいます。システムは自動的にA、B、Cなどの口座に送金しますが、これが完了する前に、A、B、またはCのいずれかが(電子的に)送金金額を承認する必要があります。

それを行う最良の方法は何だと思いますか?システムにデジタル署名された (?) ファイル (何かの PDF) を送信してもらいたいのですが、A、B、C の承認者が金額が正しいことを確認する必要があります。

量が多いので、システムから送信されたファイルが改ざんされていないことを確認すると同時に、A、B、または C から送信されたファイル (返信) も改ざんされていないことを確認したいと考えています。それを達成するための最良の方法は何ですか?何か案は?

0 投票する
3 に答える
7521 参照

java - Java セキュリティ - MSCAPI プロバイダ: パスワード ポップアップなしで使用するには?

アプリケーションでSun の MSCAPI プロバイダを使用することができました。私が今抱えている問題は、コードでパスワードを指定したにもかかわらず、パスワードを要求するウィンドウが常にポップアップすることです。Web サービスで暗​​号化機能が必要なため、これは問題です。

これが私が今持っているコードです:

これはうまく機能していますが、最後の行が実行されたときにパスワードを求めるポップアップが表示されます。どうすればそれを防ぐことができますか?

0 投票する
6 に答える
623 参照

security - 暗号コードの落とし穴

既存のセキュリティ コードを変更しています。仕様はかなり明確で、サンプル コードもありますが、私は暗号の専門家ではありません。実際、サンプル コードには、事実上、「このコードを逐語的に使用しないでください」という免責事項があります。

変更しようとしているコードを監査しているときに (これは機能が完成していると思われます)、チャレンジの生成に使用されるこの小さな宝石に出くわしました。

もちろん、私がすぐに最初に行ったのは、それをオフィスに回して、みんなで笑えるようにすることでした。

このコードを作成したプログラマーは、(コメントで示されているように) 良いアルゴリズムではないことを知っていましたが、セキュリティへの影響を理解していなかったと思います。彼らはメインループでそれを呼び出すことさえ気にしなかったので、少なくともフリーランニングカウンターに変わります - まだ理想的ではありませんが、これを超えた世界です.

しかし、私が作成したコードが、本物のセキュリティの第一人者を同じように笑わせたり震えさせたりすることはわかっています。

  • 暗号化に特有の、理解する必要がある最も一般的なセキュリティの問題は何ですか?
  • よくある間違い以外に知っておくべきことについて、適切な知識を与えてくれる優れたリソースは何ですか?

-アダム

0 投票する
1 に答える
2368 参照

python - Python M2Crypto - DSA キー ペアの生成と公開/非公開コンポーネントの分離

誰かが次の原因を説明できますか:

明らかに私は何かが欠けています。M2Crypto の存在しないドキュメントは役に立ちません。