問題タブ [public-key-encryption]

アップロード時にファイルを暗号化したいのですが、一般的にはディスクに書き込まれ、そこから暗号化できます。その前に暗号化したいと思います。httpサーバーまたはそれを可能にするアプリケーションフレームワーク用のモジュールはありますか？このためのソフトウェアの作成に多くの時間を費やしたくありませんが、必要に応じて作成します。

重要なことは、暗号化されていないレコードがハードディスクに接触しないことです。

ハードドライブはすでにaesを使用して暗号化されていますが、私の知らないうちにサードパーティがサーバーにアクセスできるため、実際のデータが簡単に危険にさらされるのを防ぐ方法があればいいのですが。

現在、OpenPGP メッセージを生成するアプリケーションを FIPS 140-2 に準拠するようにアップグレードしています。現在、BouncyCastle とその OpenPGP プロバイダーを使用して承認されたアルゴリズムである RSA/AES-256 暗号化を使用する PGP メッセージを生成します。FIPS 140-2 検証ではないため、BouncyCastly を使用できなくなったため、RSA の BSAFE ライブラリを調べています。

このライブラリには、OpenPGP メッセージを直接生成できる高レベルの抽象化がありません。OpenPGP メッセージを生成できる既存の JCE プロバイダー (私の BSAFE ライブラリなど) を使用できるライブラリを知っている人はいますか? OpenPGP 仕様を自分で実装する必要はありません。かなり時間がかかるように思われるためです。または、暗号化されたファイルをフォーマットする他の方法についての提案はありますか?

ご意見をお寄せいただきありがとうございます。

iPhoneアプリケーションからphpページとの間でデータを送受信する必要がありますが、最初に正しく行うためにいくつかの質問があり、最良の結果が得られます:)

データの転送から始めましょう。PHPページからデータを取得する最良の方法はどれですか?

オプション 1: バックグラウンド スレッドで NSString を使用する

またはオプション 2: デリゲートで NSURLConnection を使用しますか?

次に、暗号化部分があります。私はグーグルを少し持っていますが、あまり見つけていません。両側 (iPhone アプリと php ページの両方) で暗号化と復号化ができる必要があります。これに最適な暗号化は何ですか? 適切な暗号化の実装はありますか?

最後に鍵交換です。大きな素数を「必要とする」diffie-hellman の使用を考えています。そのようなものを (iPhone と php ページの両方で) 生成する簡単な方法はありますか?

たとえば、クライアントとサーバーがあるとします。彼らは両方ともお互いに公開鍵を交換しました。では、サーバーからクライアントにデータをダウンロードするときに、公開鍵暗号化はどのように適用されますか？

ユーザーが必須プロファイルまたは一時プロファイルでログオンしている場合、次のコードは失敗します。

publicKey は、P、Q、G、Y、J などの要素を含む xml 文字列です。

エラーは FromXmlString メソッドで発生し、この記事によると、 P/Invoke を使用すると回避できるはずです。有望に見える同じ作者による本格的なコードバージョンさえあります。問題は、これらは両方とも RSA 暗号化用であり、DSA 暗号化を使用していることです。

署名用のバイト配列とxml公開鍵が与えられたデータのバイト配列の署名を正常に検証するコードを誰かが持っていますか?

既存のフレームワークを使用せずに、単純なテキスト暗号化を C++ で実装する必要があります。これは純粋に教育目的であり、その内外を学び、そのようなシステムを実装する方法を学びます。これを製品コードに実装する予定はありません。Windows API を使用できますが、クロス プラットフォームにはなりません。何かが複数のプラットフォームで機能することを学ぼうとしています。これを実装する最善の方法は、C/C++ を使用して実装することです。この点に関して、優れたリソースまたはリンクを共有してください。

Diffie-Hellman鍵共有プロトコルの実装が正しく機能することを確認するために単体テストを実行する必要があるため、検証するためのテストベクトルが必要です。問題は、インターネットのどこにもそれらを見つけることができないということです。RFC-2631にはテストベクトルが含まれていますが、ZZベクトルのみです。P、G、Xaなどのテストフェクターが必要です。

私はRSAを使用して、Androidでユーザー名とパスワードを暗号化し、サーバー（tomcat 6、java 1.6）で復号化します。Android暗号化：

Java Tomcatの復号化：

androidの部分OUTSIDEandroid（mainメソッドだけで）を使用すると、正常に動作します。しかし、私のアンドロイド（エミュレーター）の中にはありません。サーバー側では、次のエラーが発生します。

modとexをBigIntegers定数として保持しているので、ファイルに書き込みません。java1.6とjava1.5の暗号化には違いがあることを知っているので、どちらもjava1.6でコンパイルされます。

いくつかのデバッグ情報：

Androidでのデバッグ中に、pubKeyに16進数のモジュラスと指数が含まれていることがわかります。また、メインメソッド（同じコード）でデバッグすると、pubKeyに10進数のモジュラスと指数が含まれていることがわかります。

私は何が間違っているのですか？

ありがとう

SSLを介して、ブラウザは保護されたWebサイトの公開鍵を取得し、公開鍵暗号化rsaアルゴリズムを介して、これら2つはセッション鍵を確立し、対称鍵の暗号化/復号化が高速であるため、対称アルゴリズムを介して通信を継続することを理解しています。SSLはどの対称鍵アルゴリズムを使用しますか？DES？AES？または、他の何か？

暗号化されていないチャネル (HTTPS ではなく HTTP) を介して、JavaScript AJAX 呼び出しを介して機密情報を転送する必要があります。

データを暗号化したいのですが、JavaScript 側での暗号化はキーを公開することを意味し、対称暗号化はあいまいさによるセキュリティの行使にすぎません。

JavaScript の非対称暗号化はありますか? そうすれば、サーバーの復号化キーを秘密に保つことができます。(サーバー > JavaScript メッセージのセキュリティについては心配していません。特定の JavaScript > サーバー メッセージのセキュリティについてのみ心配しています)