問題タブ [encryption]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - HTTPS ヘッダーは暗号化されていますか?
HTTPS 経由でデータを送信する場合、コンテンツが暗号化されていることはわかっていますが、ヘッダーが暗号化されているかどうか、またはヘッダーのどの程度が暗号化されているかについては、さまざまな回答が寄せられています。
どのくらいの HTTPS ヘッダーが暗号化されていますか?
GET/POST リクエスト URL、Cookie などを含みます。
iphone - iPhone アプリでのパスワード暗号化
ユーザーのパスワードを iPhone アプリに保存する必要があります。
アプリをアプリ ストアに投稿するとき、輸出目的でアプリに暗号化があるかどうかを Apple に通知する必要があります。
アプリを米国のみに制限したくありませんが、パスワードをクリア テキストで保存したり、ネット経由で送信したりしたくありません。
基本的に問題は、アプリが制限されないようにパスワードを暗号化できるかということです。
encryption - SSL 証明書の暗号化とサイファー暗号化
SSL証明書をインストールしました。この証明書は 2048 ビット暗号化で暗号化されています。
ただし、暗号は 128 ビット暗号化 (または 40、またはブラウザーに応じて他のバリエーション) です。
ここには 2 つの異なるタイプの暗号化があるようです。2048 の「ハンドシェイク」暗号化と、それよりも小さい「オーバー ザ ワイヤ」暗号化。
理論上、私にはこの権利がありますか? 誰かがそれをよりよく説明できますか?
私はGoogleのいたるところにいましたが、2つの違いの明確な説明を見つけることができません.
winapi - Capicom 3des:2キーまたは3キー?
多くの検索と読み取りでは、capicom.encrypteddata
クラスモジュール(VB6ですが、この質問に答える際には問題ではありません)が2キー3DESを使用しているか3キー3DESを使用しているかはわかりません。(.Algorithm.Name = CAPICOM_ENCRYPTION_ALGORITHM_3DES
)誰がそれが使用しているのか知っていますか?この情報のソースも役立ちます。十分な長さのキーがサポートされているとは思わないので、2DESだと思います。しかし、私は受け入れ可能な確認を見つけていません。
c# - 管理されていないC++暗号化文字列をC#バイトに[]
文字列値を非ascii文字を含む暗号化された文字列に暗号化するC#クラスライブラリから呼び出すアンマネージCdllがあります。データを取得してそのバイナリ値をファイルに書き込む必要がありますが、C#はテキストを。string
ではなくとして扱いますbyte[]
。
暗号化された値には通常、特殊文字(、、など)が含まれ\r
ます\O
。あるタイプのコードセット(ascii、utf-7、utf-16)を使用して返された文字列をC#に変換すると、実際のバイナリ表現ではなく、Windowsが解釈する値として特殊文字の値が書き込まれます。
私の質問は、アンマネージdllからbyte[]
文字列ではなくデータをプルして、ファイルに書き込むことができるようにするにはどうすればよいBinaryWriter
ですか?
ありがとう。
windows - 非 SSL ベースの署名と暗号化のためのハードウェア アクセラレーション
私は、大量のハッシュ、署名、および非対称暗号化と対称暗号化の両方を行うプロジェクトに取り組んでいます。これらの手順はパフォーマンスと利用可能な負荷に大きな影響を与えるため、作業をオフロードするためのハードウェア ベースのソリューションがあるかどうか疑問に思っていました。
調べてみたところ、SSL ベースの通信専用のアイテムしか見つかりませんでした。どこで発生しても署名と暗号化を高速化できる、より一般的なソリューションが必要です。
これらの SSL ベースのソリューションを適応させることは可能ですか (おそらくそれは単なるマーケティングであり、他の場所で簡単に再利用できるでしょう)? 役立つ優れた汎用コプロセッサはありますか?
これは Windows Server 2008 ベースのボックスで必要ですが、任意のプラットフォームでのソリューションに興味があります。
python - Ruby/Python で使用する AES ライブラリはどれですか?
Ruby クライアントと Python サーバーの間で暗号化されたデータを送信できるようにする必要があり (逆も同様)、ruby-aesのgem/library で問題が発生しています。このライブラリは非常に使いやすいですが、Python 用の pyCrypto AES ライブラリとの間でデータを渡すのに問題がありました。これらのライブラリは、使用されているのが 1 つだけの場合は問題ないように見えますが、言語の境界を越えてうまく機能していないようです。何か案は?
編集:SOAPを介して通信を行っており、バイナリデータをbase64に変換しようとしましたが、役に立ちませんでした。また、暗号化/復号化は、2 つの間でほとんど同じではありませんが、完全に同じではありません (たとえば、長さが 1 つ異なるか、復号化された文字列の末尾に余分な文字列があります)。
security - 安全なファイル転送のためのクロスプラットフォームの暗号化/復号化アプリケーション
Linux / Windows 2003 Server 間で使用するファイル ベースの暗号化 / 復号化アプリケーションを必要としているクライアントがいます。目標は、単一のファイルを毎晩 Linux プラットフォームで圧縮し、スクリプトを使用して保護し、FTP 経由で送信し、Windows 2003 サーバーで復号化し、SSIS などの他のインポート ルーチンで使用できるようにすることです。
ファイルは転送後も両端で暗号化されていないままにすることができます。主な目的は、転送中にファイルを安全に保つことです。ファイアウォール ルールと、IIS6 が SFTP をサポートしていないという事実により、オプションとして SFTP が排除されます。ここでは単純さが主な焦点であるため、複雑なセキュリティ オプションや重いライブラリは使用できません。
sql-server-2008 - SQL Server 2008 で、ネットワークに接続しない限りデータを解読できないようにするにはどうすればよいですか?
最近、ラップトップが盗まれたり紛失したりした場合に開発者のラップトップのローカル データベースを保護するために、SQL Server 2008 に透過的データ暗号化を実装しました。これはうまくいきます。
現在、証明書を毎日期限切れにする方法を見つけようとしています。自動化されたプロセス (ログオン時のスクリプトなど) を強制的にネットワーク パスに移動させ、1 日後に有効期限が切れる新しい証明書を取得します。これにより、不測の事態が発生した場合、データは翌日には使用できなくなります。
暗号化プロバイダーの使用も調べましたが、「プロバイダー」はないようです。たぶん私は間違っています。
私は提案を受け入れます。より良い方法があれば教えてください。ありがとう!
asp.net - ユーザーストアを使用したWebファーム環境でのDPAPI/ProtectedDataの使用
誰かがWebファーム環境のユーザーストアでDPAPIを正常に使用したかどうか疑問に思いましたか?
このアプリケーションは最近1.1から2.0ASP.NETアプリに変換されたため、CryptUnprotect
メソッドを直接呼び出すカスタムラッパーを使用しています。ProtectedData
ただし、これは2.0フレームワークで使用可能な方法と同じである必要があります。
Webファーム環境で運用しているため、暗号化を行ったマシンが復号化するマシンになることを保証することはできません。(また、マシンの障害によって暗号化されたデータが破壊されてはならないため)。
つまり、私たちが持っているのは、各Webボックスの特定のユーザーアカウントの下でサービスで実行されるサービスコンポーネントです。このユーザーは、推奨事項に従って、移動プロファイルを持つように設定されています。
私たちが抱えている問題は、あるマシンで暗号化された情報を別のマシンでは復号化できないことです。これは、win32エラーで失敗します。
「キーは指定された状態での使用には無効です」。
これは、暗号化サービスを複数のマシンでユーザーとして実行しているため、ユーザーが同時に複数のマシンにログインし続けているために、間違いを犯したためだと思います。
これが問題である場合、他のWebファーム環境のユーザーストアでDPAPIをどのように使用していますか?