我创建了一个专用的用户帐户系统(不使用dj )。(也许我可以修改它,但这不是这里的主题。)用户数据使用AES加密,用户密码(未散列:p)作为密钥加密。我想知道:我能用<
浏览 0提问于2013-08-25得票数 3
丢失了明文密钥,但有了散列密钥,就可以像这样在openssl中加密和解密(密钥和iv不是真正的密钥): 输入: printf "ciphertext" | base64 -d | openssl enc-aes-256-cbc -d -nosalt -K "0000000000000000000000000000000000000000000000000000000000000000" -iv
浏览 12提问于2019-04-23得票数 2
回答已采纳
1回答
假设我想要一种为特定对称密码密钥(例如,AES)生成确定性公共ID的方法。使用SHA-3 (或握手)散列密钥,然后将哈希作为秘密密钥的公共ID分发是否安全?相对于密钥长度而言,使用更大或更短的哈希长度是否有好处或缺点?例如,如果密钥是256位(32字节),那么使用256 vs512位SHA3散列</em
浏览 0提问于2018-03-13得票数 4
回答已采纳
我有两个系统需要加密他们的通信通过AES-128。AES加密的密钥应该与Diffie-Hellman (DH)算法进行交换。通常使用AES-128,您需要一个密码和一个密钥,它将由密码生成。究竟会与DH交换什么,是密码还是钥匙?换句话说,艾丽斯和鲍勃要计算的秘密是什么?如果我对DH使
浏览 0提问于2013-07-31得票数 10
1回答
这在某种程度上是一个理论问题,但我也感兴趣的是,这在实践中是否可行。现在的问题是,这个服务可以用于加密和解密吗?我想到了
浏览 0提问于2017-02-09得票数 1
回答已采纳
在我的业务场景(基本上是一个云文件共享应用程序)中,我有以下情况:
1)如果是而不是PIN保护的,则使用存储在数据库中的应用程序+ IV密钥中的预定义的pass密钥对文件进行加密。2)如果是PIN保护的,则使用存储在数据库中的预定义的PIN密钥+PIN值+ IV<e
浏览 6提问于2016-02-25得票数 4
回答已采纳
假设一方和第二方各拥有一个用于AES加密数据的密钥。假设密钥是正确随机生成的,并在它们之间安全地传递。
现在我需要一种方式,让第一党告诉第二党谁储存的密钥使用。我想简单地创建一个密钥的SHA1散列,然后用消息发送它。我的推理是,第二方可以很容易地将该哈希与其存储的所有密钥的<
浏览 0提问于2013-09-18得票数 4
我想对我的电脑和智能手机上的一些敏感文件进行加密,这样即使这台电脑被盗了,它们也是不可读的。
就我而言,AES是最好的加密算法,所以我会去做。对于AES,我还需要一个秘密密钥(或密码密钥)。因此,我需要一个密钥派生函数,最好是一个基于密码的函数.显然,我不想将导出的密钥存储在计算机(或智能手机)上,否则,加密的
浏览 0提问于2019-10-13得票数 5
回答已采纳
我正在研究/开发一个安全系统,它将使用带有短暂密钥的ECDH。那么,我的问题是如何将256位共
浏览 0提问于2014-02-27得票数 4
回答已采纳
2回答
我正在为计算机安全课程开发一个基于Java的应用程序(大学内部网),该应用程序通过HTTP请求向服务器发送注册用户的密码(AES加密)。它执行以下步骤:
散列密码存储在数据库中。现在,根据我所
浏览 5提问于2011-11-20得票数 2
回答已采纳
AES是否在DH处理完成后创建自己的共享密钥?
我不像我熟悉的那样熟悉SSL (RSA,AES)的过程,在这个过程中,公钥加密AES对称密钥,然后发送它,主机2用私钥解密,现在知道共享密钥。对于DH,我一直有相互矛盾的答案,有人说,如果您创建一个1024位DH键,然后AES创建128位对称密钥并传递给它,我不觉
浏览 0提问于2018-03-24得票数 1
我有一个要求创建一个基于AES的加密密码。我使用了Spring Security3.0.5的PasswordEncoder.endcodePassword方法,并传入了AES,但我不确定这是否是正确的技术……
passwordEncoder.encodePassword("xyz","AES")
浏览 3提问于2011-04-15得票数 0
回答已采纳
客户端立即创建自己的客户端,并从API秘密密钥和非key创建一个新的临时密钥。然后,它发送一个登录请求,并使用这个临时密钥加密密码,以增加熵,并避免以明文发送密码。服务器使用它为该客户端存储的最新版本解密密码和HMAC,在此平台上,移动和web客户端可以有各自不同的非was和会话,客户端可以清空发送,如果HMAC签出密码
浏览 6提问于2016-07-21得票数 7
回答已采纳
2回答
作为下一步,我必须计划用户身份验证(典型的用户名-密码-登录)。首先,我想到了一种使用Argon2i散列的标准密码散列方法。这听起来是合理的,但后来我意识到,如果运气够坏,我基本上可以让攻击者与已经构建的系统一起免费传递数据。为了防止这种情况,我考虑将密码检查集成到现有系统中,并消除任何以明文形式存储的
浏览 0提问于2017-07-12得票数 5
我使用BCrypt在服务器端散列我的密码。在我将其存储在我的MySQL数据库之前,加密我的哈希BCrypt密码是过分的吗?还是直接将散列存储在数据库中就足够了?此建议在对密码进行散列后加密它们:
只要攻击者能够使用哈希检查密码猜测是否正确,他们就可以对该哈希运行字典或暴力攻击。下一步是向哈希中添加一个
浏览 0提问于2018-10-12得票数 0
回答已采纳
在CBC模式下,使用AES对给定密钥进行加密,以及使用IV (当然),是否存在安全隐患?我的判断没有任何问题,但我正在努力确保。
谢谢。编辑--任务的细节,我希望我能把它们清晰地传递出去,
浏览 5提问于2010-09-03得票数 10
1回答
我使用BCrypt在服务器端散列我的密码。在我将其存储在我的MySQL数据库之前,加密我的哈希BCrypt密码是过分的吗?还是直接将散列存储在数据库中就足够了?此网站建议在对密码进行散列后加密它们:
只要攻击者能够使用哈希检查密码猜测是否正确,他们就可以对该哈希运行字典或暴力攻击。下一步是向哈希中添加一个<em
浏览 0提问于2018-10-13得票数 1
回答已采纳
1回答
我的主要问题是如何从输入密码导出HMAC密钥和AES密钥。我目前正在接受输入密码的SHA-512散列,将它传递给带盐和高回合的bcrypt/PBKDF2 2,然后使用SHA-256哈希来提供AES密码密码。除了我的密码密钥外,为了导出HMAC密钥,我正在考虑执行以下
浏览 0提问于2013-02-24得票数 1
2回答
我正在寻找一种加密算法,可以让我知道所提供的密码是否正确。这个问题可以被认为是问:的后续行动.特别是bethlakshmi的答复:用户给系统密码系统采用加密密钥并解密<em
浏览 0提问于2011-07-15得票数 8
回答已采纳
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
