Als «cryptography» getaggte Fragen

CRYPTOGRAPHY MUSS PROGRAMMIERUNGSBEZOGEN SEIN. Die Kryptographie umfasst unter anderem Verschlüsselung, Hashing und digitale Signaturen. Kryptografie-Fragen, die nicht direkt mit der Softwareentwicklung zusammenhängen, werden besser unter crypto.stackexchange.com gestellt.

15
MD5-Hashing in Android
Ich habe einen einfachen Android-Client, der mit einem einfachen C # HTTP-Listener "sprechen" muss. Ich möchte eine grundlegende Authentifizierungsstufe bereitstellen, indem ich Benutzername / Passwort in POST-Anfragen übergebe. MD5-Hashing ist in C # trivial und bietet genügend Sicherheit für meine Anforderungen, aber ich kann anscheinend nicht finden, wie dies am …

16
Wie kommt es, dass MD5-Hashwerte nicht umkehrbar sind?
Ein Konzept, über das ich mich immer gewundert habe, ist die Verwendung kryptografischer Hash-Funktionen und -Werte. Ich verstehe, dass diese Funktionen einen Hashwert erzeugen können, der einzigartig und praktisch unmöglich umzukehren ist, aber ich habe mich immer gefragt: Wenn auf meinem Server, in PHP produziere ich: md5("stackoverflow.com") = "d0cc85b26f2ceb8714b978e07def4f6e" Wenn …




13
Warum sollte die C # -Klasse System.Random überhaupt anstelle von System.Security.Cryptography.RandomNumberGenerator verwendet werden?
Warum sollte jemand den "Standard" -Zufallszahlengenerator von System.Random verwenden, anstatt immer den kryptografisch sicheren Zufallszahlengenerator von System.Security.Cryptography.RandomNumberGenerator (oder dessen Unterklassen, da RandomNumberGenerator abstrakt ist) zu verwenden? Nate Lawson sagt uns in seiner Google Tech Talk-Präsentation " Crypto Strikes Back " in Minute 13:11, dass wir nicht die "Standard" -Zufallszahlengeneratoren aus …
84 c#  .net  cryptography  random 




4
C # RSA-Verschlüsselung / Entschlüsselung mit Übertragung
Ich habe in C # viele Tutorials und Beispiele für Verschlüsselung / Entschlüsselung im Internet gesehen, die den System.Security.Cryptography.RSACryptoServiceProvider verwenden, aber ich hoffe, dass ich dies tun kann: Erstellen Sie ein öffentliches / privates RSA-Schlüsselpaar Übertragen Sie den öffentlichen Schlüssel (oder verschieben Sie ihn zum Proof of Concept einfach in …
77 c#  cryptography  rsa 


20
Login ohne HTTPS, wie sichern?
Ist es für eine Webanwendung möglich, die Anmeldung dennoch etwas sicherer zu machen, wenn HTTPS nicht als Sicherheitsmaßnahme verfügbar ist? Z.B: Token-Logins, um wiederholte Angriffe zu erschweren? Verschlüsseln Sie das gesendete Passwort irgendwie aus einem HTML-Passwortfeld? Insbesondere verwende ich CakePHP und einen AJAX POST-Aufruf, um die Authentifizierung auszulösen (einschließlich des …

1
Warum muss ich die Rfc2898DeriveBytes-Klasse (in .NET) verwenden, anstatt das Kennwort direkt als Schlüssel oder IV zu verwenden?
Was ist der Unterschied zwischen der Verwendung von Rfc2898DeriveBytes und der Verwendung von Rfc2898DeriveBytes Encoding.ASCII.GetBytes(string object);? Ich habe mit beiden Ansätzen relative Erfolge erzielt, wobei der erstere ein langwierigerer Ansatz ist, bei dem der letztere einfach und auf den Punkt gebracht ist. Beide scheinen es Ihnen zu ermöglichen, irgendwann dasselbe …


5
Warum java.security.NoSuchProviderException Kein solcher Anbieter: BC?
Das jar (bcprov-jdk16-145.jar) wurde dem Projekt Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider())hinzugefügt, wurde der Klasse hinzugefügt und BouncyCastleProvider.PROVIDER_NAMEgibt "BC" zurück, aber AesFileIo.writeFile () löst immer noch aus java.security.NoSuchProviderException No such provider: BC. Irgendwelche Ideen? import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectOutputStream; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class AesFileIo { private static …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.