1回答
我一直在研究对称加密,如果我想在加密中添加盐,那么我也需要向希望解密内容的最终用户提供该盐的值,这是正确的吗?另外,如果我希望使用初始化向量(IV),我还需要将其提供给正在解密的最终用户,对吗?或者这是我在加密内容时才需要的东西?
浏览 39提问于2017-02-18得票数 0
3回答
因为在php中我们使用$_GET来传递url中的变量,我想传递的变量包括用户的id,我希望是匿名的,所以可以做一些事情,在传递变量之前对其进行加密,一旦在页面上获取变量,就可以对其进行解密以获得原始变量值例如:作为$id=dasfgjg传入url;如何才能做到这一点?
浏览 1提问于2012-05-04得票数 0
回答已采纳
我被提出了一个问题,我不知道如何解决,基本上我有这些文件,其中一个可以输入“写”或“读”密码(这些密码是不同的),我需要加密和解密这些文件使用一个共同的算法,如AES。我知道如何使用加密库(我将使用Java提供的加密库),但是,我不确定如何使其安全,或者如何实现它。我最初想存储这些密码的加盐哈希以供写/读,然后检查输入的密码,但是,我不确定Crypto将如何工作,如果我有一个密钥库,例如Java,它不需要密码,这样密钥就不会以明文显示;我不能在任何地方拥有明文
浏览 0提问于2016-02-23得票数 0
1回答
我正在使用Node.js本机加密方法(如createCipherIv )加密对象。这让我认为处于中间的人可以观察到这种交流,并可能通过使用彩虹表之类的东西来将加密的数据随时间的推移映射到真实的数据中,从而获得有关用户的信息。现在我不确定我的担忧是否有意义,但我在想,如果在其中添加盐,我的加密可能会更安全。到目前为止,我只是在散列时才加盐,而不是加密。散列对我来说不是一种选择,因为我不能依赖哈希来等效。实际上,我必须对数据做些什么,所以我必须能够再次解密
浏览 4提问于2022-09-14得票数 1
回答已采纳
6回答
也就是说,我理解将(加盐的)密码散列作为blob存储在数据库中的做法(和必要性),而不是将密码(加密的或不加密的)存储在数据库中。我已经实现了这个。与纯文本(或加密)的用户名相反,将用户名加盐/散列并将散列存储在数据库中有什么好处吗?我突然意识到,这将使确定哪些用户可以使用数据库进行身份验证来访问系统变得相当困难。编辑:我使用的一些语言可能不是100%正确的:请随时更正:-)Edit3:
浏览 1提问于2009-03-29得票数 13
回答已采纳
我对Java加密完全陌生,我需要你的帮助。我认为,在比较输入和数据库记录时,我必须加密密码并设法解密它。在JPA中有什么特殊的方法吗?我不想制造什么困难,它只是为了我的学习问题。唯一的要求是:它必须加盐。你能给我个建议吗?
非常感谢!
浏览 1提问于2013-09-12得票数 2
回答已采纳
对于用户密码,我们应该始终对它们进行散列和加盐,然后将散列和加盐存储在数据库中。但是,存储最终需要以纯文本格式存储的密码的最佳实践是什么?我的想法是,我可以在数据库服务器上存储一个加密的密码,然后在web服务器上解密。如果两个人都妥协了,我就完了。但如果只有一个被攻破,加密就会给我足够的时间来更改密码。
你们都怎么想?
浏览 0提问于2014-10-30得票数 0
我不知道ruby,但从互联网上我发现ruby以双向加密的格式存储密码。我创建了一个密码为: Password123的用户。我在控制台中打印的是它的加密密码。我需要验证来自相同database.That的密码是我在django虚拟应用程序中使用的双加密算法,并创建了具有相同密码的用户: Password123。但来自红宝石应用程序和姜戈应用程序的加密文本是different.It,需要从姜戈应用程序进行验证。 该怎么做呢?为什么两种语言的输出是不同的。
浏览 13提问于2020-08-31得票数 0
我搜索了所有的网络,包括这里的SO:有很多关于在散列和存储密码之前必须先加盐的讨论。假设:用户输入主密码,这是SHA256散列,输出用于对文件进行AES256加密,哈希没有存储(显然也没有主密码)用户进入主passwordThis的是SHA256散列,输出用于解密文件如
浏览 3提问于2011-08-09得票数 4
回答已采纳
1回答
我正在为我的网站添加加密上传文件的选项,给每个文件一个“密码”,但我不确定跟踪每个单独文件的加密密钥的最好方法。例如,当检索文件时,如果用户输入了错误的密码,我非常确定它会下载文件,但它不会被正确地解密。最好是将每个文件的散列和加盐密码存储在一个数据库中,并首先在那里进行匹配?还是有更好的方法呢?
浏览 0提问于2012-10-10得票数 0
回答已采纳
2回答
盐在C#和PHP中的应用
、、、、
但是,这个实现使用了一个Salt,而我用来解密它的不需要一个salt,而是一个初始化向量,这是我生成的。
或者,在调用mcrypt_decrypt之后,我应该尝试将解密的文本不加盐吗?这是正确的顺序吗?对不起,我的无知,这是我第一次处理加密,有很多信息要接受。
浏览 3提问于2015-05-27得票数 0
回答已采纳
3回答
密码安全:加密盐
、、
可能重复: 密码哈希加盐+胡椒还是盐够了?如果有人可以访问您的数据库,那么他们可以访问加密的盐类,并且可能也可以访问您的代码。例如,您在一台计算机上的MySQL
浏览 0提问于2012-10-24得票数 2
1回答
我正在尝试执行一个简单的加密和解密AES,并且我正在尝试使用盐化。这些值将存储在数据库中,并从那里检索。(我不能使用哈希)我暂时使用静态密钥和静态盐。
我的问题是,我应该做多少次盐化迭代?我的意思是,我必须将值存储在DB中,我看到在2次迭代(128位密钥,42位盐)时,我得到了一个包含152个字符的40个字符的加密字符串。
浏览 3提问于2013-02-21得票数 0
回答已采纳
1回答
我正在测试一些项目,在网站上有一个服务,可以让你输入你的id并获取你的密码,这是不是意味着后台以明文存储密码而不是加密的?
浏览 39提问于2019-06-26得票数 1
回答已采纳
4回答
现在假设我们需要确保他们的地址是加密的,因为它是最高机密,只有那些有权访问网站后端的人才能看到那个地址--这是相当容易实现的,对吧?我们只需在服务器端存储一个加密密钥,该密钥将用于生成加密数据,并将数据存储在数据库中,然后再次使用该密钥对其进行解密。现在假设有人在托管公司浏览你的服务器上的文件-他们可以很容易地访问这个加密密钥,然后使用它来解密任何他们想要的数据,因为数据库中的所有地址都已经用相同的密钥加密了!那么,有没有人有任何建议来防止那些访问服务器的人获得密钥和<
浏览 0提问于2013-08-04得票数 2
1回答
假设我有一个应用程序,它将读取和写入使用散列(检测篡改和损坏)保护的文件,并可选择使用用户的密钥进行加密。应用程序必须包括编译代码,以便对数据进行散列、加密和解密。假设我们使用的是严格的算法,如加盐和拉伸的AES-256和SHA-256,那么用户拥有编译形式的应用程序(并且经过一些努力就可以破解正在使用的算法)的事实是否会让他们更容易破解加密,或者生成虚假的哈希?
浏览 1提问于2013-02-26得票数 2
回答已采纳
1回答
首先我要说的是,我是加密领域的新手。说到这里,我正在开发一个应用程序,需要将用户名、密码和全名(名字、中间、姓氏)加密存储在数据库表中。我读了一篇文章,说每一次加密,IV都应该是随机的,我可以在密文前面加上IV。
这就是它令人困惑的地方。如果我在字符串前面加上文本,我将如何解密它,除非我确切知道字符串中IV的结束位置和密文的开始位置?此外,我读到我应该在实际加密之前通过附加或前缀附加文本来对字符串进行加盐。也就是说,我创建了一些字符串,并将其添加到明文前面或后面,我对加盐</em
浏览 11提问于2014-08-22得票数 0
1回答
我已经使用@aws-crypto/client-node库通过KMS进行了一些对称加密。, cleartext);我使用这种方法加密密码的问题是,我仍然能够解密密码。我不需要这个功能,因为我只想加密密码,并使用相同的加密来检查其他字符串,看看它们是否匹配。
如何使用aws-crypto和KMS来做到这一点?
浏览 21提问于2020-02-10得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
