Articles of crittografia di

Dimensione firma RSA?

Mi piacerebbe sapere qual è la lunghezza della firma RSA? Ha sempre le stesse dimensioni della dimensione della chiave RSA, come se la dimensione della chiave fosse 1024, quindi la firma RSA è 128 byte, se la dimensione della chiave è 512 bit, la firma RSA è 64 byte? cos’è il modulo RSA? Inoltre cosa […]

Il modo più semplice per criptare un file di testo in java

Per il mio progetto School ho dovuto dimostrare che posso utilizzare la gestione dei file all’interno di un programma. Per questo ho fatto un processo di login molto semplice che è ansible creare un account su cui scrivere un nome utente e una password in un file di testo che si trova nella cartella delle […]

Come posso generare un SALE in Java per Salted-Hash?

Mi sono guardato intorno e la risposta più vicina è: come generare una stringa alfanumerica casuale? Voglio seguire questo stream di lavoro secondo questo tutorial di CrackStation : Per memorizzare una password Generare un sale casuale lungo usando un CSPRNG. Prependete il sale alla password e cancellatelo con una funzione hash crittografica standard come SHA256. […]

javax.crypto.BadPaddingException

Sto lavorando all’algoritmo AES e ho questa eccezione che non ho potuto risolvere. javax.crypto.BadPaddingException: Given final block not properly padded at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..) at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..) at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..) at javax.crypto.Cipher.doFinal(DashoA13*..) l’eccezione si verifica nella parte di decrittazione. Inizializzo la chiave in un posto diverso da quello in cui si trova l’algoritmo di decodifica KeyGenerator kgen = KeyGenerator.getInstance(“AES”);//key […]

La sicurezza MD5 va bene?

Sono nuovo nel programmare così Forse ho perso il punto di ciò che riguarda md5. Ma da quello che ho sperimentato la crittografia MD5 è “statico” per ogni parola. Con statico intendo che troverai sempre lo stesso risultato per esempio md5 (“ciao”). E questo mi fa pensare che è altamente reversibile usando una libreria. Cosa […]

Gestione delle eccezioni crittografiche

Questo pezzo di codice piuttosto semplice è piuttosto comune quando si gestisce la crittografia \ decrittografia in Java. final Cipher cipher = Cipher.getInstance(“AES/CBC/NoPadding”); cipher.init(Cipher.ENCRYPT_MODE, key, iv); cipher.doFinal(*something*); Queste tre linee da sole, potenzialmente generano sei eccezioni e non sono sicuro di quale sia il modo più pulito (in termini di leggibilità del codice) per gestirle. […]

Un modo migliore per creare chiavi AES piuttosto che seminare SecureRandom

Devo inviare dati crittografati da un client Java a un server C# . In questo momento sto imparando come crittografare i dati utilizzando AES (requisito). Seguendo questa risposta accettata crittografia / decrittazione di Android con AES sto facendo quanto segue: byte[] keyStart = “qweroiwejrwoejlsifeoisrn”.getBytes(); // Random character string byte[] toEncrypt = myMessageString.getBytes(); keyGen = KeyGenerator.getInstance(“AES”); […]

Il modo migliore per archiviare le chiavi di crittografia in .NET C #

Nella nostra applicazione abbiamo un sacco di impostazioni di configurazione sensibili, che stiamo memorizzando in un file xml che viene nuovamente crittografato. Questo file sicuro deve essere decrittografato in runtime e letti i valori di configurazione. ma sorge un problema che il vettore di chiave e di inizializzazione è codificato nel codice e quindi chiunque […]

Crittografia delle credenziali in un’applicazione WPF

In un’applicazione WPF, vorrei fornire l’opzione tipica “Ricordami” per ricordare le credenziali e usarle automaticamente al prossimo avvio dell’applicazione. L’utilizzo di un hash unidirezionale non è chiaramente un’opzione e mentre posso archiviare le credenziali nell’archiviazione isolata o nel registro , c’è un problema da affrontare quando si crittografano le credenziali. Se utilizzo un algoritmo di […]

Crittografia di appSettings in web.config

Sto sviluppando un’applicazione web che richiede un nome utente e una password per essere archiviati nel web.Config, si riferisce anche ad alcuni URL che verranno richiesti dall’app web stessa e mai dal client. So che il framework .Net non consentirà la pubblicazione di un file web.config, tuttavia continuo a pensare che sia una ctriggers pratica […]