問題タブ [encryption]

C＃を使用してS / MIMEメッセージを作成する必要があります（RFC 2633、「S / MIMEバージョン3メッセージ仕様」、およびRFC 3335で指定されています）。私が見つけることができる唯一のS/MIMEライブラリは、商用ライブラリ（http://www.example-code.com/csharp/smime.asp）ですが、これは私たちにとっては良くありません。

S / MIMEメッセージ、特に.p7sファイルの作成を実行するための既存のライブラリはありますか？

このファイルに入れる必要のある暗号化および署名された要素はすべてありますが、RFCドキュメントを使用して自分のライブラリをハンドロールせずに.p7sファイルを作成したいと思います...

編集：私は別の商用S / MIMEライブラリを見つけましたが、それでも私たちの要件には適していません。悲しいことに、S/MIMEライブラリを手作業でロールする必要があるように見えます。商用のクローズドソースライブラリを使用してS/MIMEを必要とする.netの全員がいますか？

データベースのパスワードを設定ファイルに保存する必要があります。明らかな理由で、私はそれらを暗号化したい（できればAESで）。10,000行を超える歴史的に成長した（URGH！）ソースコードを使用して既存のプロジェクトに簡単に導入できるDelphiの実装を知っている人はいますか？

明確化：簡単とは、ユニットをプロジェクトに追加し、最大数を追加することを意味します。構成ファイルが読み取られ、それを使用して実行される5行のコード。15分以上かかることはありません。

別の説明：パスワードは、アプリケーションのユーザー管理スキームをサポートするためではなく、データベースへの接続を作成するために必要です。したがって、ハッシュを使用しても効果はありません。dbエンジンは、アプリではなく、パスワードが有効かどうかを確認します。

ユーザー名とパスワードを Active Directory に保護するために、.Net アプリケーションの Web.Config 内の「system.web.membership」要素を暗号化しようとしています。aspnet_regiis コマンドを使用して暗号化していますが、「pe」オプションの値としていくつかの異なる文字列を試しましたが、成功しませんでした。web.config の「connectstrings」要素を正常に暗号化しました。

コマンド

Web.Config

それで、何が得られますか？私は何が欠けていますか？

さまざまなログインのすべてのパスワードを覚えるのにうんざりしています。最近、ホスト名と秘密のマスター パスワードに基づいてパスワードを生成できる興味深いツールpassword composerを見つけました。しかし、Web サイトを使用したり、ソフトウェアをインストールしてパスワードを生成したりしたくありません。

だから私はパスワードを生成するためにコンピューターの支援なしで実行できる単純な一方向ハッシュアルゴリズムを探しています。カードを必要としないソリティア暗号の精神にあるもの。

PW ストアの使用はオプションではありません。

FTP ロケーションから PGP で暗号化されたファイルを取得して処理するコードを作成する必要があります。ファイルは私の公開鍵で暗号化されます (私はまだ公開鍵を持っていません)。明らかに、Microsoft Access 内から使用できる PGP ライブラリが必要です。使いやすいおすすめを教えてください。

大量の PKI の知識を必要としないものを探しています。理想的には、1 回限りの秘密鍵と公開鍵のペアを簡単に生成し、復号化のための単純なルーチンを備えたものです。

.NET の SecureString の目的を理解しようとしています。MSDN から:

System.String クラスのインスタンスは不変であり、不要になった場合、プログラムでガベージ コレクションをスケジュールすることはできません。つまり、インスタンスは作成後は読み取り専用であり、インスタンスがコンピューターのメモリからいつ削除されるかを予測することはできません。したがって、String オブジェクトにパスワード、クレジット カード番号、個人データなどの機密情報が含まれている場合、アプリケーションはコンピューターのメモリからデータを削除できないため、使用後に情報が漏洩する危険性があります。

SecureString オブジェクトは、テキスト値を持つという点で String オブジェクトに似ています。ただし、SecureString オブジェクトの値は自動的に暗号化され、アプリケーションが読み取り専用としてマークするまで変更でき、アプリケーションまたは .NET Framework ガベージ コレクターによってコンピューター メモリから削除できます。

SecureString のインスタンスの値は、インスタンスの初期化時または値の変更時に自動的に暗号化されます。MakeReadOnly メソッドを呼び出すことで、アプリケーションはインスタンスを不変にし、それ以上の変更を防ぐことができます。

自動暗号化は大きな見返りですか?

そして、なぜ私はただ言うことができないのですか：

それ以外の

SecureString のどの側面が欠けていますか?

私は C++ 暗号化とブロック暗号化の両方にかなり慣れていません。現在、AES (16 バイト シード / 16 バイト ブロック) の復号化関数を作成中です。すべてが順調に進んでいますが、データの合計サイズが常にブロック サイズの倍数になるとは限りません。データの最後に残ったデータを処理する最善の方法を考えています。

AES ライブラリに Crypto++ を使用しています。

このProcessBlock()関数は、入力および出力の char 配列を取ります。少なくともブロックサイズとして十分な大きさであることが期待されていると思います。

ブロック暗号で 16 バイトのブロックすべてを処理し、残りのデータも処理する最善の方法は何でしょうか?

すべてを TLS 経由で実行すると、サーバーのパフォーマンスはどの程度低下しますか? これは今の時代、完全に無視できるものだと思いますか? 今日のサーバーは毎秒ギガバイトのデータを暗号化できると聞いたことがありますが、本当ですか? もしそうなら、最高速度が 10GB/秒の場合、1GB の暗号化に 0.1 秒かかるように、直線的にスケーラブルですか?

私はこれについて管理者と何らかのピクルスをしていません（まだ）。私はただ興味があります。ヒットをほとんど無視できるのであれば、すべてを暗号化してみませんか?

mysql が使用するデータ ファイルを暗号化する方法はありますか? 開いているマシンに mysql サーバーがあり、データ ファイルを暗号化して、誰かがデータ ファイルをコピーしてもデータを読み取れないようにしたいと考えています。

ありがとう

ENCRYPT以下の機能があります。

テキストのバイト値を確認するにはどうすればよいですか?