私はWPFアプリケーション内でこのコードを使用しています:

ただし、Windows Phone 7 では動作しません (SHA256.Create は認識されません)。

プログラムでコンピューター上にRDPファイルを作成しようとしています。PROPERTIESファイルからユーザー名とパスワードを取得し、それを使用CryptProtectData()してvlaid形式に暗号化しようとしています。次に、文字列password 51:b:<encrypted password>を生成して.RDPファイルに保存します。

RDPファイルを見ると、次のような出力が得られます。 password 51:b:[B@3fd83fd8

ここを見ると：http：//www.remkoweijnen.nl/blog/2007/10/18/how-rdp-passwords-are-encrypted/ パスワードが正しい形式ではないことがわかります。

ちなみに、暗号化を行うために、私はインポートを使用しています：このコードからわかるようimport com.sun.jna.platform.win32.Crypt32Util;にアクセスするには：Crypt32Util.cryptProtectData(passwordBytes)

パスワードを正しく暗号化するのを手伝ってくれる人に感謝します。

ありがとうございました。

PS、私はWindowsXPを使用しています

編集：C / C ++を使用した暗号化に関するこの情報を見つけ、wincrypt.hを調べましたが、有用なものを特定できませんでした：http: //blogs.msdn.com/b/rds/archive/2007/01/22/vista -remote-desktop-connection-authentication-faq.aspx

サードパーティ ベンダーからいくつかのライセンス キーを取得しました。これらのキーは、外部に漏洩しないように、私のモバイル アプリケーション ( C/C++ 言語) に対して承認されています。ベンダーは、これらのキーが暗号化されていることを確認するためにコードを確認する必要があります。分解防止に。

私が得た最初の方法は、これらのキーを暗号化し（可逆暗号化方法を使用）、使用中に復号化することですが、これは最終的な解決策ではありません。極端に言えば、コードを逆にすることで復号化できます。

ベンダーは、リバース ハッシュを使用してこれらのキーを暗号化することを推奨しています (リバース ハッシュについてはわかりません)。他に選択肢はありますか (シンプルで実装は簡単ですが、逆アセンブルはより困難です)。コード内でこれらのキーを非表示にして逆アセンブルを防止できますか?

nodeJS で wordpress データベースからユーザー認証を行う方法。

wordpressデータベースを使用して、ユーザー名/パスワードが正しいかどうかを検証する必要があります。Wordpress は PHPass PHP ライブラリを使用してパスワードを暗号化しています。しかし、NodeJS でパスワードを一致させる必要があります。

コンテキスト:マルチテナント アプリケーション

機能:機密データの暗号化

ストーリー: テナントの管理者として、自分のパスワードまたはパス フレーズを使用して機密データを暗号化し、自分だけが使用されるキーを完全に制御できるようにしたいと考えています。

合否基準：

1. 各テナントの管理者は、暗号化に使用するパスワードまたはパス フレーズを定義できる必要があります。
2. 元のパスワードまたはパス フレーズを提供したテナント管理者のみがキーを知っている必要があります。
3. テナント管理者からパスワードまたはパス フレーズが提供されたら、安全に保管する必要があります。

私の質問

1. これまで、アプリケーションにハードコーディングされたアプリケーション全体のキーを使用した対称キー暗号化を使用してきました。各テナントが独自のキーを使用したい場合、これは機能しなくなります。各ユーザーに独自のキーを定義させるにはどうすればよいでしょうか?
2. 鍵の保管方法と保管場所
3. パスワード/パスフレーズを証明書に保存することは有効なオプションですか? もしそうなら、キーストアを保護する方法は?

重複の可能性：
PHPパスワードの安全なハッシュとソルト

ユーザーのクレデンシャル（電子メール、ユーザー名、パスワード）をMySQLデータベースに保存するシステムを作成していますが、暗号化、ソルティング、および暗号化タイプの使用に関して矛盾する見解が見られます。

あなたがお勧めする最良の方法は何ですか？MD5またはSHA1でエンコードしますか？塩漬けか塩漬けしないか？パスワードだけを暗号化するのか、それとも3つの要素すべてを暗号化するのか？

コード化された UI テスト ビルダーを使用して記録されたアクションを作成し、ユーザー資格情報をログイン ウィンドウに入力しました。この最初の記録では、次のように、テスト メソッドで使用される Params オブジェクトの public フィールドに、暗号化されたパスワードがハード コーディングされています。

これはうまく機能しますが、失敗の条件をテストするには、CSV データ ソースからユーザー名とパスワードを取得する必要があります。質問は、CSV から取得したパスワードを、パスワード ボックスで使用できる暗号化された形式に変換するにはどうすればよいですか? 私は SecureString を見ましたが、暗号化された文字列を取得するための API を公開していません。これは正しい形式になるとは思えません。

ここでパスワードエンコーダーに関する投稿を読み、次の構文を見ました。

これは、bcrypt パスワード暗号化プラグインを備えた grails プロジェクトで既に使用しており、うまく機能します。null値を持つ 3 番目のパラメーターは何ですか? 共有してくれてありがとう。

したがって、Spring Security のパスワードを userDetail プロパティに基づいてソルトでチェックし、それをハッシュしてデータベースのハッシュと比較できることは理解していますが、各ユーザーの作成時に使用されるソルトがランダムである場合 (そしてDB)、ソルト プロパティを含む独自の userDetails クラスを作成し、それをフィールド スプリング セキュリティが securityApplicationContext でソルトに使用するように設定する必要がありますか?

もしそうなら、それを達成するために私自身の userDetails クラスを書くにはどうすればよいでしょうか? 申し訳ありませんが、Spring/Java はまだかなり新しいものです。

ECMA-376仕様のパート1 （18.3.1.85 sheetProtectionを参照）では、シート保護用のパスワードハッシュを生成するための次の3つの属性について詳しく説明しています。

AlgorithmName

（デフォルトはSHA-1）

saltValue

上記の属性値で定義されたハッシュアルゴリズムを使用してハッシュされる前にユーザー提供のパスワードに付加されてhashValue属性を生成し、ハッシュの生成を試みる前にユーザー提供のパスワードにも付加されるソルトを指定します比較のための値。

spinCount

比較を試みるときに、ハッシュ関数を繰り返し実行する回数を指定します（各反復の結果に、次の反復の入力として反復数を含む4バイト値（0ベース、リトルエンディアン）を加えて実行します）。 hashValue属性に格納されている値を持つユーザー指定のパスワード。

私はこのようなものが機能することを期待していました：

終わり

ここで私が間違っていることを誰かが指摘できれば本当にありがたいです。

編集：もう少しコンテキストを与えるために：

この擬似コードは、xlsxスプレッドシートを作成するためにaxlsxgemから抽出されます。ここで155行目あたりから実際のコードを見ることができます

OpenOfficeのDanielRentzが提供するアルゴリズムに基づいて、はるかに古いバージョンのパスワードハッシュを実装することができましたhttp://www.openoffice.org/sc/excelfileformat.pdf、リビジョン1.42、115ページ（21.05.2012）ただし、これは仕様に記載されているものとは大きく異なります。

リポジトリをフォークする場合は、examples / sheet_protection.rbを実行して、2枚のシートでワークブックを作成できます。1枚はECMA仕様を使用し、もう1枚はOpenOfficeのバージョンを使用します。「ツール」->「保護」->「保護を無効にする」（ここでは日本語から翻訳します。実際のメニューテキストは異なる場合があります）をクリックしてパスワードを入力すると、ECMAバージョンでは失敗します。

更新：2012.05.23

もう少し詳しく見てみると、仕様の4番目の部分（15.3.1.5、15.3.1.6）は、「移行適合クラス」の古いスタイルのシート保護生成に準拠するオプションのパスワード属性があることを示しています。

password（Password）このチャートシートの編集に必要なパスワードのハッシュを指定します。ハッシュは、workbookProtection要素のrevisionPassword属性で定義されたロジックを使用して生成されます（パート1、§18.2.29）

これは少なくとも、OpenOfficeアルゴリズムがまだ機能する理由を説明しています。