問題タブ [encryption-asymmetric]

TripleDES をチェックアウトしました。ブロックサイズは64ビットです。

8 ビット ブロック サイズのアルゴリズムはありますか?

ありがとう

編集:私はこれを完全な保護のために使用するつもりはありませんが、コードを見た人が平文を見つけてはならない場合に備えて使用します。だから、8ビットは私にとってはちょっと大丈夫です。

'$key'変数で公開鍵を取得した後、この公開鍵を使用してデータを暗号化する必要があります。キーは ----Begin pgp block ---to end pgp block---- で始まる必要があります。これはphpでどのように行うことができますか?

こんにちは、私はいくつかのプログラムの p2p 名前空間に取り組んでいます。クラスで送受信するパケットを暗号化・復号化する仕組みを作りました。私は基本的な公開秘密鍵システムを使用していました。1) 対称暗号化でデータを暗号化し、2) RSA で対称鍵を暗号化します。次に、復号化したときに反対のことを行います..

しかし、パケットがどこから来ているかをどのように確認するのだろうかと思っていました。私は基本的な証明書システム (RSA 秘密鍵で暗号化し、公開鍵で復号化する) を使用するつもりでしたが、C# でこれを行う方法がわかりません。RSACryptoServiceProvider クラスを使用しています。

誰もこれを行う方法を知っていますか? ありがとう、マックス

こんにちはこれは2年前に尋ねられたのと同じ質問です： Java / JCE：RSAで暗号化された「長い」メッセージの復号化

大きなバイト配列とrsaキーペアがあり、値1024で開始されました。rsa暗号化を使用し、キーの指定されたサイズが強い要件であるため、変更できません。そのため、非対称暗号化対称鍵で対称暗号化を使用することはできません。他のキーは使えません。バイト配列があり、暗号化されたバイト配列を返す必要があります。この問題に対処できる準備ができているツールがあるかどうか疑問に思います。

このような素人っぽい質問で申し訳ありませんが、私は本当に助けが必要です。

RSA を使用して Java で暗号化し、.NET を使用して復号化しようとしています。誰かがこの種の経験を持っていることを期待して、JAVA コードと .NET コードを含めています。

ジャバコード:

この JAVA コードから、次のような encryptedString の結果を取得します。

FoP4+AAIH6hcabXnrvNG5YUk/nBv9n9HU0CAgZjkIWQIDjbOpSwoPVBFERrZ6641x2QaoJw5yv18XAay+0WrCaSw4sveRX+hmPm5qeVUPcjoR4slsVZ/hBFJtAHj9tva4hOugWDZa9s3RVJlxkNfE+K02e+K05K

そして、次の .NET コードを使用して復号化を試みます

SQL サーバー (2008 年) の 1 つで非対称キーを作成しました。パスワード フィールドを暗号化したところ、開発サーバーでそのパスワードを問題なく取得できました。

このデータを本番サーバーに移動する必要がある場合、問題が発生します。

作成されたキーのコードは次のとおりです。

これを本番サーバーで実行すると、キーが正常に作成されます。ただし、sproc を実行してパスワードを取得すると、NULL が返されます。

SQL:

暗号化されたフィールドを複数の SQL Server で機能させるために何をする必要があるかについて何か考えはありますか?

何かを明確にする必要がある場合はお知らせください。

ありがとう

画像、音声ファイル、テキストなどのデータを暗号化したいのですが、1024 ビットの非対称公開/秘密鍵を使用した暗号化に利用できるチュートリアル/例はありますか?

iPhoneでの暗号化に利用できるリンクを提供してください..

多くのサードパーティ サービスにアクセスするために使用されるデスクトップおよびモバイル アプリケーションがあります。これらのサービスには、潜在的に機密性の高い情報 (認証トークン、場合によってはプレーンテキストのユーザー名/パスワードなど) が含まれています。

複数のコンピューターやデバイス間で設定を同期するサービスを提供したいと考えています。つまり、私たちが提供するサービスにサインインすると、サインインしているすべての場所でその情報が同期されます。

サードパーティのアプリケーションに平文パスワードの使用を強制的に停止させる方法はありません。

私たちが検討したいくつかのアプローチがあります。

1. パスワードや認証トークンを送信しないでください。

   ユーザーが新しいデバイスにサインインするときは、サードパーティ サービスごとにデバイスを再入力/認証する必要があります。

   利点: 安全で、パスワードやトークンが侵害されるリスクがありません。
   短所：ユーザーにとって難しい。

2. クライアント証明書またはハードウェア トークンを使用して機密情報を暗号化します。

   ユーザーがサインインする場合、証明書/ハードウェア トークンを提供します。

   利点: 非常に安全です。
   短所: 参入障壁が大きく、非営利アプリの実装は困難または不可能です。

3. ユーザーが提供するパスワードを使用して機密情報を暗号化する

   ユーザーが新しいデバイスにサインインすると、パスワードの入力を求められます。
   パスワードが正しくない場合は、他のすべてのデバイスを再入力/認証する必要があります。

   利点: ユーザーが強力なパスワードを提供する場合、安全です。
   欠点: ユーザーがパスワードをリセットした場合、すべてのサードパーティ アプリケーションに対してデバイスを再認証する必要があります。

4. サーバー上の機密情報を暗号化します。

   利点: ユーザーにとって使いやすい。
   欠点: 設定テーブルを取得する人にとっては、平文よりもわずかに多くの作業しか必要ありません。

5. 何も暗号化する必要はありません。(平文ストレージ)

   利点: ユーザーにとって使いやすい。
   欠点: DB を取得して、すべてのユーザーのパスワード/認証トークンを簡単に取得できます。

私の質問は、まだ検討していないより良いアプローチはありますか?

64 ビットの公開鍵と秘密鍵のペアを生成する必要がありますが、標準のアルゴリズムが見つかりません。

外部 DLL に依存しない非対称暗号化アルゴリズムの Delphi 実装を探しています。利用可能なものはありますか？

私の目標は、公開鍵と秘密鍵のペアを使用して文字列 (またはバイト配列) を暗号化/復号化することです。