腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
对称
加密
-- Salt和IV
、
我一直在研究对称
加密
,如果我想在
加密
中添
加盐
,那么我也需要向希望
解密
内容的最终用户提供该盐的值,这是正确的吗?另外,如果我希望使用初始化向量(IV),我还需要将其提供给正在
解密
的最终用户,对吗?或者这是我在
加密
内容时才需要的东西?
浏览 39
提问于2017-02-18
得票数 0
3
回答
如何在php中
加密
$_GET数据?
、
、
、
因为在php中我们使用$_GET来传递url中的变量,我想传递的变量包括用户的id,我希望是匿名的,所以可以做一些事情,在传递变量之前对其进行
加密
,一旦在页面上获取变量,就可以对其进行
解密
以获得原始变量值例如:作为$id=dasfgjg传入url;如何才能做到这一点?
浏览 1
提问于2012-05-04
得票数 0
回答已采纳
3
回答
使用不同的
加密
/
解密
密码编写简单的Crypto
、
我被提出了一个问题,我不知道如何解决,基本上我有这些文件,其中一个可以输入“写”或“读”密码(这些密码是不同的),我需要
加密
和
解密
这些文件使用一个共同的算法,如AES。我知道如何使用
加密
库(我将使用
Java
提供的
加密
库),但是,我不确定如何使其安全,或者如何实现它。我最初想存储这些密码的
加盐
哈希以供写/读,然后检查输入的密码,但是,我不确定Crypto将如何工作,如果我有一个密钥库,例如
Java
,它不需要密码,这样密钥就不会以明文显示;我不能在任何地方拥有明文
浏览 0
提问于2016-02-23
得票数 0
1
回答
是否可以
加密
(而不是哈希!)还要用盐吗?
、
、
、
、
我正在使用Node.js本机
加密
方法(如createCipherIv )
加密
对象。这让我认为处于中间的人可以观察到这种交流,并可能通过使用彩虹表之类的东西来将
加密
的数据随时间的推移映射到真实的数据中,从而获得有关用户的信息。现在我不确定我的担忧是否有意义,但我在想,如果在其中添
加盐
,我的
加密
可能会更安全。到目前为止,我只是在散列时才
加盐
,而不是
加密
。散列对我来说不是一种选择,因为我不能依赖哈希来等效。实际上,我必须对数据做些什么,所以我必须能够再次
解密
浏览 4
提问于2022-09-14
得票数 1
回答已采纳
6
回答
在数据库中存储
加密
的用户名哈希
、
也就是说,我理解将(
加盐
的)密码散列作为blob存储在数据库中的做法(和必要性),而不是将密码(
加密
的或不
加密
的)存储在数据库中。我已经实现了这个。与纯文本(或
加密
)的用户名相反,将用户名
加盐
/散列并将散列存储在数据库中有什么好处吗?我突然意识到,这将使确定哪些用户可以使用数据库进行身份验证来访问系统变得相当困难。编辑:我使用的一些语言可能不是100%正确的:请随时更正:-)Edit3:
浏览 1
提问于2009-03-29
得票数 13
回答已采纳
1
回答
JPA、mysql中的简单
加密
(用户名-密码)
、
、
我对
Java
加密
完全陌生,我需要你的帮助。我认为,在比较输入和数据库记录时,我必须
加密
密码并设法
解密
它。在JPA中有什么特殊的方法吗?我不想制造什么困难,它只是为了我的学习问题。唯一的要求是:它必须
加盐
。你能给我个建议吗? 非常感谢!
浏览 1
提问于2013-09-12
得票数 2
回答已采纳
3
回答
在SQL中存储最终需要为纯文本的密码的最佳方式是什么?
、
、
、
对于用户密码,我们应该始终对它们进行散列和
加盐
,然后将散列和
加盐
存储在数据库中。但是,存储最终需要以纯文本格式存储的密码的最佳实践是什么?我的想法是,我可以在数据库服务器上存储一个
加密
的密码,然后在web服务器上
解密
。如果两个人都妥协了,我就完了。但如果只有一个被攻破,
加密
就会给我足够的时间来更改密码。 你们都怎么想?
浏览 0
提问于2014-10-30
得票数 0
1
回答
Django双
加密
密码不同于ruby
、
我不知道ruby,但从互联网上我发现ruby以双向
加密
的格式存储密码。我创建了一个密码为: Password123的用户。我在控制台中打印的是它的
加密
密码。我需要验证来自相同database.That的密码是我在django虚拟应用程序中使用的双
加密
算法,并创建了具有相同密码的用户: Password123。但来自红宝石应用程序和姜戈应用程序的
加密
文本是different.It,需要从姜戈应用程序进行验证。 该怎么做呢?为什么两种语言的输出是不同的。
浏览 13
提问于2020-08-31
得票数 0
1
回答
加密
:在根本不存储密钥的情况下,我是否需要对密钥进行盐化?
、
、
、
、
我搜索了所有的网络,包括这里的SO:有很多关于在散列和存储密码之前必须先
加盐
的讨论。假设:用户输入主密码,这是SHA256散列,输出用于对文件进行AES256
加密
,哈希没有存储(显然也没有主密码)用户进入主passwordThis的是SHA256散列,输出用于
解密
文件如
浏览 3
提问于2011-08-09
得票数 4
回答已采纳
2
回答
加密
算法是否需要内部散列算法?
、
、
、
、
当我使用C#实现AES对称
加密
密码时,我注意到:为什么我需要对AES
加密
使用哈希算法?
浏览 3
提问于2010-05-20
得票数 1
1
回答
如何跟踪web服务中各个文件的
加密
密钥?
、
、
、
我正在为我的网站添加
加密
上传文件的选项,给每个文件一个“密码”,但我不确定跟踪每个单独文件的
加密
密钥的最好方法。例如,当检索文件时,如果用户输入了错误的密码,我非常确定它会下载文件,但它不会被正确地
解密
。最好是将每个文件的散列和
加盐
密码存储在一个数据库中,并首先在那里进行匹配?还是有更好的方法呢?
浏览 0
提问于2012-10-10
得票数 0
回答已采纳
2
回答
盐在C#和PHP中的应用
、
、
、
、
但是,这个实现使用了一个Salt,而我用来
解密
它的不需要一个salt,而是一个初始化向量,这是我生成的。 或者,在调用mcrypt_decrypt之后,我应该尝试将
解密
的文本不
加盐
吗?这是正确的顺序吗?对不起,我的无知,这是我第一次处理
加密
,有很多信息要接受。
浏览 3
提问于2015-05-27
得票数 0
回答已采纳
3
回答
密码安全:
加密
盐
、
、
可能重复: 密码哈希
加盐
+胡椒还是盐够了?如果有人可以访问您的数据库,那么他们可以访问
加密
的盐类,并且可能也可以访问您的代码。例如,您在一台计算机上的MySQL
浏览 0
提问于2012-10-24
得票数 2
1
回答
AES盐化迭代,需要多少次?
、
、
我正在尝试执行一个简单的
加密
和
解密
AES,并且我正在尝试使用盐化。这些值将存储在数据库中,并从那里检索。(我不能使用哈希)我暂时使用静态密钥和静态盐。 我的问题是,我应该做多少次盐化迭代?我的意思是,我必须将值存储在DB中,我看到在2次迭代(128位密钥,42位盐)时,我得到了一个包含152个字符的40个字符的
加密
字符串。
浏览 3
提问于2013-02-21
得票数 0
回答已采纳
1
回答
是否以明文形式存储密码?
、
我正在测试一些项目,在网站上有一个服务,可以让你输入你的id并获取你的密码,这是不是意味着后台以明文存储密码而不是
加密
的?
浏览 39
提问于2019-06-26
得票数 1
回答已采纳
4
回答
PHP纯文本
加密
-保证密钥安全
、
、
、
现在假设我们需要确保他们的地址是
加密
的,因为它是最高机密,只有那些有权访问网站后端的人才能看到那个地址--这是相当容易实现的,对吧?我们只需在服务器端存储一个
加密
密钥,该密钥将用于生成
加密
数据,并将数据存储在数据库中,然后再次使用该密钥对其进行
解密
。现在假设有人在托管公司浏览你的服务器上的文件-他们可以很容易地访问这个
加密
密钥,然后使用它来
解密
任何他们想要的数据,因为数据库中的所有地址都已经用相同的密钥
加密
了!那么,有没有人有任何建议来防止那些访问服务器的人获得密钥和<
浏览 0
提问于2013-08-04
得票数 2
1
回答
访问实现
加密
和
解密
的应用程序是否会使其更容易被破解?
、
、
、
、
假设我有一个应用程序,它将读取和写入使用散列(检测篡改和损坏)保护的文件,并可选择使用用户的密钥进行
加密
。应用程序必须包括编译代码,以便对数据进行散列、
加密
和
解密
。假设我们使用的是严格的算法,如
加盐
和拉伸的AES-256和SHA-256,那么用户拥有编译形式的应用程序(并且经过一些努力就可以破解正在使用的算法)的事实是否会让他们更容易破解
加密
,或者生成虚假的哈希?
浏览 1
提问于2013-02-26
得票数 2
回答已采纳
1
回答
AES 256
加密
/
解密
初始化向量混淆
、
、
首先我要说的是,我是
加密
领域的新手。说到这里,我正在开发一个应用程序,需要将用户名、密码和全名(名字、中间、姓氏)
加密
存储在数据库表中。我读了一篇文章,说每一次
加密
,IV都应该是随机的,我可以在密文前面加上IV。 这就是它令人困惑的地方。如果我在字符串前面加上文本,我将如何
解密
它,除非我确切知道字符串中IV的结束位置和密文的开始位置?此外,我读到我应该在实际
加密
之前通过附加或前缀附加文本来对字符串进行
加盐
。也就是说,我创建了一些字符串,并将其添加到明文前面或后面,我对
加盐</em
浏览 11
提问于2014-08-22
得票数 0
1
回答
使用aws-crypto的散列密码
、
、
我已经使用@aws-crypto/client-node库通过KMS进行了一些对称
加密
。, cleartext);我使用这种方法
加密
密码的问题是,我仍然能够
解密
密码。我不需要这个功能,因为我只想
加密
密码,并使用相同的
加密
来检查其他字符串,看看它们是否匹配。 如何使用aws-crypto和KMS来做到这一点?
浏览 21
提问于2020-02-10
得票数 1
回答已采纳
1
回答
无法使
加密
类工作
、
、
我不能让
加密
类工作(它在classes文件夹中的一个单独的文件中)。
浏览 1
提问于2010-08-09
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券