問題タブ [encryption]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
9 に答える
47704 参照

c++ - C++ 用の RSA 暗号化ライブラリ

Win32 アプリケーションを開発しており、RSA 暗号化ライブラリを使用したいと考えています。どのライブラリをお勧めしますか?

0 投票する
5 に答える
1003 参照

security - 暗号鍵を共有する実証済みの方法についてどこで学べますか?

グループがいくつかの情報を暗号化したい場合、情報を復号化するにはグループの合意が必要な方法で、グループ メンバー間で暗号化キーを共有するとします。私は、コンセンサスの幅が全会一致から絶対多数に及ぶさまざまなシナリオに興味があります。対称鍵、秘密鍵、またはその両方に役立つ手法を適用できます。

多くのSOメンバーができると確信しているように、私は自分の方法を転がすことに割くことができました. しかし、この質問の目的のために、私は広く公開され、専門の暗号分析者による精査に耐えた方法にのみ興味があります. ジャーナルの引用も良いですが、学術情報源の解釈も非常に役に立ちます。

0 投票する
2 に答える
2262 参照

java - Java での Oracle DES 暗号化の複製

最近、Oracle 暗号化について質問しました。自分自身で解決策を見つける過程で、特定のタスクの暗号化 (難読化) をアプリケーション側に移動することにしました。

私の問題は、データベースがすでに特定の方法でデータを暗号化しており、その機能を複製する Java コードが必要であるため、あるシステムで暗号化されたテキストを別のシステムで復号化したり、その逆を行ったりできることです。

暗号化を DB がすでに行っていることと互換性を持たせたいのですが、Oracle が行っていることを正確に説明しているドキュメントが見つかりませんでした。これをJavaで複製するにはどうすればよいですか?

何を試しても、Java DES 暗号化は Oracle のものとは異なるようです。

0 投票する
11 に答える
24965 参照

security - パスワードをデータベースにハッシュするためにどのアルゴリズムを使用する必要がありますか?

自明に壊れないものはありますか?

0 投票する
19 に答える
4874 参照

security - 独自の暗号化メソッドを作成するときに使用する手法は何ですか?

何年も、おそらく 10 年間、私は暗号化に魅了されてきました。XOR ビットベースの暗号化に関する本を読んで以来、夢中になっています。

さまざまな暗号化方式を破ることができる人に魅了されたと言ったほうが正しいと思いますが、それは脱線します。

要点を言えば、暗号を書くときにどのような方法を使用しますか? 難読化は暗号化に適していますか?

2 つのキーベースの XOR 暗号化、キーに対するさまざまなハッシュ技術 (SHA1)、およびあちこちで文字列を逆にするなどの単純なことを使用します。

それほど独創的ではない暗号化方法を作成するときに、他の人が何を考え、試しているかを知りたいと思っています。また、プロがさまざまな暗号化技術を「破る」方法についての情報も興味深いでしょう.

明確にするために、私はこれを製品コード、またはその点での私のコードで使用したくありません。車輪を再発明するのではなく、いじくり回すことでそれがどのように機能するかを学ぶことに興味があります。:)

イアン

0 投票する
7 に答える
17282 参照

performance - pkiと対称暗号化のパフォーマンスの違いは何ですか?

私たちはプロジェクトでいくつかの厳しいセキュリティ要件を実行することを目指しており、パフォーマンスの高い多くの暗号化を実行する必要があります。

PKIは対称暗号化よりもはるかに低速で複雑であることは知っていると思いますが、自分の気持ちを裏付ける数字が見つかりません。

0 投票する
3 に答える
4317 参照

c# - 同じキーでも常に異なる暗号化出力

後で取得したいファイルにパスワードを保存しようとしています。後でリモートサーバーに接続するためのパスワードが必要なため、ハッシュはオプションではありません。

次のコードはうまく機能しますが、キーが同じであっても毎回異なる出力が作成されます。アプリケーションがシャットダウンして再起動すると、パスワードを取得できなくなるため、これは悪いことです。パスワードをファイルに保存し、後で取得するにはどうすればよいですか?

0 投票する
2 に答える
6062 参照

c# - 暗号化ライブラリ?

会社のプロジェクトで PKI ライブラリを C# で実装する任務を負っていますが、適切な実装を見つけることができませんでした。複数のライブラリがあり、削除された MSDN ライブラリへのリンクが壊れているようです。Crypt32.dll を使用している人、独自のライブラリを作成している人、P/Invoke を使用してシステム証明書ストアにアクセスしている人、組み込みライブラリを拡張している人、C# にはまったく当てはまらない例 (Java の例など)、および商用ライブラリ。

私の質問は、データの単純な暗号化/復号化に最も推奨される実装/ライブラリはどれですか?

私が計画していることの背景として、秘密鍵 (.pfx) を使用してメッセージを暗号化し、公開鍵 (.cer) を使用して復号化する必要があるだけです。プロジェクトのこのレベルでは、メッセージの署名と認証は必要ありませんが、将来的には必要になる可能性があります。暗号化の長さについて言及されているのを見て不安になりました。任意の長さのメッセージを暗号化できる必要があります (もちろん、当然のことです!)。これは私が心配する必要があるものですか? もしそうなら、それに対処する方法はありますか?

可能であれば、Windows証明書マネージャーに公開/秘密鍵を保存したくないのですが、実装が大幅に簡単になる場合は、そうしてください。

PKI と暗号化は大規模で複雑なテーマであることは理解していますが、とにかく比較的単純なライブラリを望んでいます... (期待できますよね?)

ありがとう!

0 投票する
5 に答える
3234 参照

c# - .cer 公開鍵を使用した 3DES?

私は暗号の専門家ではありませんが、私が理解しているように、3DES は対称暗号化アルゴリズムであり、公開鍵/秘密鍵を使用しません。

それにもかかわらず、私は公開鍵 (具体的には .CER ファイル) を使用してデータを暗号化する任務を負っています。対称/非対称タング全体を無視すると、公開鍵からの鍵データを TripleDES 鍵として使用できるはずです。ただし、.CER ファイルからキー バイトを抽出するのに苦労しています。これはそのままのコードです..

証明書から未加工のキー バイトを抽出する最も簡単な方法は、ToXmlString(bool) であり、返された文字列に対してハッキーな部分文字列化を行います。しかし、これは非常にハックなようで、もっと簡単で明白な方法が欠けているに違いないと感じています。

.cer ファイルを使用してキー データを C# 3DES 暗号化クラスに提供する簡単な方法を見逃しているのでしょうか、それとも証明書の xml 文字列からハッキングするのが本当に最善の方法なのでしょうか?

0 投票する
7 に答える
27142 参照

url - Java での URL 暗号化

Javaでパラメータを使用してURLを暗号化する最良の方法は何ですか?