問題タブ [encryption]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
5 に答える
2101 参照

asp.net - ASP .NET 2.0 および SQL Server 2005 での給与値の暗号化

SQL Server 2005 データベースに接続された ASP .NET 2.0 Web サイトがあります。このサイトは非常にシンプルで、給与などのスタッフに関する情報が保存されています。

給与の値を暗号化して、Web アプリを使用する許可されたスタッフを除いて、誰も (私を含む) 見ることができないようにする最良の方法は何ですか?

SQL プロファイラーを実行して情報を表示できるので、SQL Server で暗号化/復号化したくないので、Web サーバーの BLL で暗号化/復号化が行われると仮定しますか?

また、誰かがブラウザと Web サーバー間の HTTP 応答を傍受するのを阻止するために SSL が必要ですか?

どうもありがとう!

アンソニー

0 投票する
1 に答える
5345 参照

sql-server-2005 - SQL Server 2005データベース間でSQL暗号化データを転送する方法は?

対称鍵を使用して暗号化されたデータを含む既存のSQLServer2005データベースがあります。対称鍵はパスワードを使用して開かれます。このデータベースを使用するフロントエンドアプリケーションのアップグレードに取り組んでいます。これには、数十の新しいテーブル、ストアドプロシージャ、UDFなどの追加や、既存のテーブルとデータベースオブジェクトへの数十の変更が含まれます。そのために、既存の開発データベースのコピーを作成して、新しい開発が行われている間、現在のシステムを独立してサポート、保守、および更新できるようにします。

データベースをコピーするための良い方法は何ですか?通常は、既存のデータベースのバックアップを取り、それを新しいデータベースに復元します。しかし、暗号化されたデータを考えると、これは実現可能でしょうか?既存の対称鍵とパスワードを使用して、新しいデータベースのデータを暗号化し、さらに重要なことに復号化することはできますか?

代わりに、DTSを使用して既存のスキーマのみを転送したい場合があります。新しいデータベースに新しい対称鍵/パスワードを作成します。次に、アドホッククエリを記述してデータを転送し、既存のキー/パスワードを使用して復号化し、新しいデータベースで新しいキー/パスワードを使用して暗号化します。

これの核心は、単一のデータベースまたは同じサーバー上の多数のデータベースのデータを暗号化/復号化するのに対称鍵が適しているかどうかです。

0 投票する
2 に答える
8172 参照

c# - .Net を使用した暗号化データの永続ストレージ

アプリケーションの実行間で暗号化されたデータ (いくつかの小さな文字列) を保存する必要があります。ユーザーがアプリケーションを起動するたびにパスフレーズを入力する必要はありません。つまり、結局のところ、暗号化キーを安全に保管することになります。

RSACryptoServiceProvider を調べて PersistentKeyInCsp を使用していましたが、どのように機能するのかわかりません。キー コンテナーは、アプリケーションの実行間またはマシンの再起動間で持続しますか? はいの場合、それはユーザー固有ですか、それともマシン固有ですか。つまり、暗号化されたデータをユーザーのローミング プロファイルに保存した場合、ユーザーが別のマシンにログオンした場合にデータを復号化できますか?

上記がうまくいかない場合、どのような選択肢がありますか (ローミング プロファイルを処理する必要があります)。

0 投票する
1 に答える
2382 参照

.net - .NET の FIPS 準拠のパスワード暗号化

ユーザーがドメイン管理者の資格情報を入力する必要がある VB.NET (3.5) アプリケーションの WinForms に取り組んでいます。ユーザーの作業を簡単にするために、ユーザー名とパスワードを 1 回入力するだけで済み、その後はアプリに頼ってこれらの資格情報を保存するだけで済みます。これらの資格情報を他のユーザー設定と一緒に保存したいのですが、セキュリティ上の理由から、パスワードを暗号化する必要があります。

このパスワードを暗号化および復号化する簡単な方法は何ですか? 暗号化方式を FIPS 対応にしたい。これまでに試した方法では、次の例外が発生します。

System.InvalidOperationException: この実装は、Windows プラットフォーム FIPS 検証済み暗号化アルゴリズムの一部ではありません。

0 投票する
1 に答える
1470 参照

sql-server-2005 - SQL Server 2005 暗号化トリガー

クレジット カードを正常に暗号化するスクリプトがあります。creditcard 列に挿入が行われると自動的に暗号化されるように、トリガーとして機能させる必要があります。現在、トリガーは機能しますが、クレジットカード列は varchar です。アプリが挿入しようとすると、次のようにします。

それは問題なく動作しますが、どうすれば varbinary(max) を varchar に変換できますか (これがクレジット カードの列です)。creditcard 列は私の会社で長い間 varchar であり、多くのレガシー コードはそれが varchar であることに依存しています。

ありがとうございました

0 投票する
1 に答える
4045 参照

c# - App.config ファイルのコンソール アプリケーションの保護セクション

コンソール アプリケーションの App.config ファイルのappSettingsandセクションを暗号化しようとしています。connectionStrings何らかの理由section.SectionInformation.IsProtectedで常に true を返します。

常に true を返す理由がわかりません。

0 投票する
9 に答える
76780 参照

java - ファイルの圧縮に使用する無料ライブラリに関する推奨事項

ファイルを圧縮してパスワードで保護する必要があります。これに適した(無料の)ライブラリはありますか?

これは第三者が開く必要があるため、パスワード保護は標準ツールで機能する必要があります。

0 投票する
1 に答える
1123 参照

c# - ASPNET ユーザー アカウントで秘密鍵にアクセスするにはどうすればよいですか?

ASPNET ユーザーによる秘密キーのインポートとアクセスに問題があります。Windows で秘密鍵 (.pfx ファイル) を手動でインポートすると、鍵をエクスポート可能としてマークするオプションが表示されることを私は知っています。今、私が知る限り、これは後でその秘密鍵を取得するために必要です。

私の問題は、ASPNET ユーザーとして秘密鍵をコードでインポートしていることにあり、Windows 証明書インポート ウィザードのようにエクスポート可能としてマークする方法がないようです。明確にするために、インポートは正常に機能しますが、現在インポートされている証明書の詳細にアクセスすると、秘密鍵データがありません。

これは、正しいパスワードを使用して .pfx ファイルを開いたら、証明書をインポートするために使用しているコードです。

アクセス許可やこの秘密鍵のインポート方法をいじっていませんか? それとも、私はこれを完全に間違った方法で行っていますか?

0 投票する
7 に答える
2699 参照

python - メッセージの暗号化に使用する対称暗号は?

暗号化についてはまったくわかりません。しかし、私はそれが必要です。どのように?

非同期メッセージを介してネットワーク上で相互に通信するノードのシステムがあるとします。ノードは、他のノードに関するセッション情報を維持しません (これは設計上の制限です)。

送信されたメッセージを自分のノードだけが読めるようにしたいとします。暗号化はそれに対する解決策だと思います。

ノードはセッションを維持しておらず、通信はステートレスでコネクションレスな方法で機能する必要があるため、非対称暗号化は除外されていると推測しています。

だからここに私がやりたいことがあります:

  • メッセージは UDP データグラムとして送信されます
  • 各メッセージには、メッセージを区別するためのタイムスタンプが含まれています (カウンター リプレイ攻撃)
  • 各メッセージは共有秘密対称鍵で暗号化され、ネットワーク経由で送信されます
  • もう一方の端は、共有秘密対称鍵で復号化できます

単一のノードを侵害することで、明らかにキーが侵害される可能性があります。同時に、このシナリオでは、侵害された 1 つのノードへのアクセスによってすべての興味深い情報が明らかになるため、鍵は最も弱いリンクではありません。

この暗号化にはどの暗号を使用すればよいですか? 鍵の長さは?

ezPyCryptoでサポートされているものを使用したいと思います。

ほとんどの人が指摘しているように、私は AES を使用します。どのモードを使用すればよいですか?

私はezPyCryptoでそれを行う方法を理解できませんでした.PyCryptoはモデレータスワップでハングしているようで、Googleのkeyczarはこれを設定する方法を説明していません.不安をもたらすこと。したがって、ベアボーンの方がよいでしょう。この男は Python で AES 用の優れたモジュールを持っていると主張していますが、これが彼の最初の Python プロジェクトであるとも主張しています。

編集: python 実装の検索を別の質問に移動して、クロバーを停止しました...

0 投票する
5 に答える
31914 参照

python - AES 256 暗号化に使用する (純粋な) Python ライブラリは?

AES 256 暗号化と復号化を行うための (できれば純粋な) Python ライブラリを探しています。

このライブラリは CBC 暗号モードをサポートし、私の以前の質問に対する回答に従ってPKCS7 パディングを使用する必要があります。

ライブラリは、少なくとも Mac OS X (10.4) および Windows XP で動作するはずです。理想的には、プロジェクトのソース ディレクトリにドロップするだけです。Josh Davis がこれを見たことがありますが、それがどれほど優れているか、必要な CBC 暗号モードを実行するかどうかはわかりません... ソースをスキャンすると、そうではないことが示唆されます