問題タブ [encryption-symmetric]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
457 参照

java - アプリケーション クラスタでのデータ暗号化

SSL 経由でアクセスする Web アプリケーションがあります。バックエンドのセキュリティを強化するために、データベースに対称暗号化を追加することを検討しています。

アプリケーションは、websphere クラスター内の 6 つのサーバーに分散されています。

共通のキーを生成し、分離された JCEKS キーストア内のすべてのクローンにキーを伝達する単純なモデルを検討していました。

暗号とキーの長さは AES (256) に落ち着きました。

私が持っている質問は、このアプローチはどれほど安全ですか? 私が恐れているのは、これらすべてを作成してデータを暗号化することですが、キーストアやキーストアを紛失した場合、すべてのデータは本質的に永久に失われます。

これは、キーとキーストアをバックアップして、障害が発生した場合に常にどこかにコピーがあることを確認するだけの問題ですか?

AES はまだしっかりした暗号ですか? また、対称暗号化は一般に非対称暗号化よりも高速です。256 ビット キーを使用すると、パフォーマンスに大きな影響がありますか? それとも、暗号化されるデータのサイズに影響がありますか?

0 投票する
3 に答える
1110 参照

java - DES で整数値を暗号化する

整数を DES で暗号化したいのですが、結果の暗号文も整数である必要があります。

復号化関数もこの概念に従う必要があります。

Base64エンコーディングを使用する代わりに、バイト配列を整数に変換することにより、DES で文字列を暗号化するでコードを変更しようとしています。ただし、integer を byte[] に変換すると 4 バイト配列になるため、復号化関数は不適切なパディングの例外をスローします。

これを達成するために使用できる他の暗号化アルゴリズムはありますか?

  • 暗号文の弱点は気にならない。
0 投票する
1 に答える
8180 参照

gnupg - gpg2 の gpg-agent

GPG (現在は v 1.4.10) を使用して対称暗号化/復号化プロセスを実行するカスタム ソフトウェアの将来を保証しようとしています。現在の暗号化コマンドは次のようになります。

--no-use-agentオプションを指定しないと、悪名高いエラー メッセージが表示される

このセッションでは gpg-agent を使用できません

ドキュメンテーションによると、gpg-agent は常に必要であり、--no-use-agent単にダミーのオプションであるため、gpg2 への移行が心配です。私の gpg 呼び出しはデーモン プロセスを介してバックグラウンドで発生するため、これは非常にエージェントのないシナリオです (さらに、対称的であり、エージェントはまったく必要ありません)。

このレベルの詳細なドキュメントはまばらなので、ユーザー エクスペリエンスを探しています。gpg2 はエージェントをより緊密に組み込んでいるので、その可用性について心配する必要はありませんか?

0 投票する
3 に答える
3525 参照

c# - デシリアライズ時のBinaryFormatterとCryptoStreamの問題

私はここで少し必死になっています。シリアル化されたオブジェクトを含む暗号化されたファイルをディスクに書き込み、後でファイルを取得して復号化し、オブジェクトを逆シリアル化しようとしています。

更新:コードを次のようにリファクタリングしました:

デシリアライズで暗号化例外が発生します:Bad Data

オリジナル:

私はこれをやっています:

暗号化と書き込みは正常に機能し、ファイルはディスクに表示され、コンテンツはそこにあります(もちろん暗号化されています)。しかし、retrieveメソッドを呼び出すと、常にSerializationExceptionが発生します

バイナリストリーム「30」には、有効なBinaryHeaderが含まれていません。考えられる原因は、シリアル化と逆シリアル化の間の無効なストリームまたはオブジェクトのバージョン変更です。

暗号化メソッドを除外すると、すべてが正常に機能します。

0 投票する
2 に答える
1089 参照

java - Java と強力な暗号化をサポートするアーカイブを探しています

純粋な Java ライブラリでサポートされ、強力な (AES-128) 暗号化を備えた「標準」のアーカイバ形式 (ZIP、7ZIP など) を探しています。

Windows および OsX 用の市販のソフトウェアを使用して解読できる形式が必要です。

私の理解では、バージョン PKZIP 9.0 (Zip 2.0) より前の ZIP 暗号化は非常に脆弱であり、PKWARE は AES-256 ファイル バージョンを公開したことがありません。

形式は、秘密鍵暗号化をサポートするだけで済みます (公開鍵は必要ではなく、望ましくもありません)。

BouncyCastle Open-PGP は使用できません。JAR ファイルはそのキーで署名する必要があり、Java Web Start のコード署名キーでも署名する必要があるためです。一部のお客様は Java 6 (< 14) の古いビルドを実行しており、アップグレードできません。14 より前の Java 6 のビルドでは、複数のキーによる署名がサポートされていませんでした。

0 投票する
1 に答える
1409 参照

c - HC-128 / 256をサポートするC暗号ライブラリ?

私はしばらくの間、ネットワークトラフィックで使用するためのHC-128/256暗号化を実装するためにLinuxで使用できる暗号ライブラリを探していました。残念ながら、これをサポートすることはかなりまれなようです。Bouncy CastleはC#とJavaでサポートしていますが、Cでは必要です。HC-128/ 256アルゴリズムのソースコードはありますが、実際の使用方法の例はありません。

HC-256ウィキペディア: http:
//en.wikipedia.org/wiki/HC-256

HC-128ソースコードと記事:
http ://www.ecrypt.eu.org/stream/hcp3.html

何か助けはありますか?

0 投票する
1 に答える
4991 参照

sql - SQL Server 2005 は、秘密キー/暗号化を使用して証明書を作成します

わかりました、ここに私の問題があります。DB マスター キー、証明書、および対称キーを使用して、SQL Server 2005 でデータ暗号化を行っています。秘密鍵を使用して証明書を復元できる必要があります。しかし、PRIVATE KEY を使用して CREATE CERTIFICATE を実行すると、証明書は DB に取り込まれますが、秘密鍵は表示されません。以下は、テストのために私が従う手順です。

データベース マスター キーを作成します。

証明書を作成する

MyCert で暗号化された対称キーを作成します。

以下の select ステートメントを呼び出して、キーと証明書がそこにあることを示します。彼らです。マスター DB キー、対称キー、および証明書はすべてそこにあります。

データベース証明書とキーのバックアップを作成する

それらを同じフォルダーに入れてみましたが、どちらも機能しませんでした。

キーと証明書をドロップし、それらがなくなっていることを確認します。

ファイルでのみ作成された証明書の復元はありません。WITH PRIVATE KEY を使用して create certificate を呼び出します。

これを実行すると、証明書が表示されますが、キーは付属していません。

それらがフォルダー内にあり、SQL がフォルダーにアクセスできることを確認しました。

ALTER CERTIFICATE WITH PRIVATE KEY も試しましたが、まだ何もしていません。

私は何が欠けていますか?

0 投票する
1 に答える
5399 参照

c# - BouncyCastle による AES 暗号化: AESEngine、AESFastEngine または AESLightEngine?

この単純な Java の例を移植したい...

J2ME での Bouncycastle の例を使用した AES 暗号化/復号化

...C# に、次の 2 つの 3 つの質問があります。

  1. 私が理解しているように、JAVA の例では、暗号化/復号化操作に AESEngine を使用しています。AESEngine と AESFastEngine と AESLightEngine の違いは何ですか? 残念ながら、ドキュメントに記載されている情報がわかりません: http://www.bouncycastle.org/docs/docs1.6/index.html

  2. 暗号化するすべてのファイルに新しい暗号化キーを使用したいと考えています。どのブロック暗号操作モードを使用する必要がありますか: AES.CBC、AES.CFB、AES.ECB、または AES.OFB http://www.bouncycastle.org/docs/docs1.6/index.html

  3. 私の場合、キー生成にAES.KeyGen128 () を使用し、一度だけ使用するため、 iv / salt を使用する必要がないという私の仮定は正しいですか?
    http://www.bouncycastle.org/docs/docs1.6/index.html

私の質問があまり混乱を引き起こさないことを願っています;-)私はあなたが私に与えることができるすべての答え、明確化、またはフィードバックに感謝します.

マイク

0 投票する
2 に答える
1312 参照

.net - 多くのファイルのRijndael暗号化で静的IV値を使用しても大丈夫ですか?

Rijndael暗号化IVについて質問があります。

Rijndaelを使用する現在のアプローチは、静的 KeyおよびIvすべての暗号化操作のペアを使用することです(つまり、コンピューター内のすべての保護されたファイルにこのキーとIvのペアを使用します)。

uniqueIVは各Rijndael暗号化に対応している必要があると聞きました。本当?私の現在の使用方法の問題(もしあれば)は何single static Key and Iv pairですか?

0 投票する
2 に答える
432 参照

asp.net - asp.netでDES暗号化/復号化を実装する際のエラーを解決するには?

指定されたリンクからasp.netアプリケーションにDES暗号化を実装しようとしています:

DES 暗号化/復号化

指定されたコードに従って正常に動作しますが、バイト変数にもう1文字追加すると、例外がスローされます

ここに画像の説明を入力

誰でもこれを解決する方法を知っていますか?

DES 暗号化に 8 文字の制限はありますか?

ありがとう