Als «cryptography» getaggte Fragen

Ich habe einen einfachen Android-Client, der mit einem einfachen C # HTTP-Listener "sprechen" muss. Ich möchte eine grundlegende Authentifizierungsstufe bereitstellen, indem ich Benutzername / Passwort in POST-Anfragen übergebe. MD5-Hashing ist in C # trivial und bietet genügend Sicherheit für meine Anforderungen, aber ich kann anscheinend nicht finden, wie dies am …

91 android  cryptography  md5 

Ein Konzept, über das ich mich immer gewundert habe, ist die Verwendung kryptografischer Hash-Funktionen und -Werte. Ich verstehe, dass diese Funktionen einen Hashwert erzeugen können, der einzigartig und praktisch unmöglich umzukehren ist, aber ich habe mich immer gefragt: Wenn auf meinem Server, in PHP produziere ich: md5("stackoverflow.com") = "d0cc85b26f2ceb8714b978e07def4f6e" Wenn …

90 hash  cryptography  md5  cryptographic-hash-function 

Ich habe darüber gelesen, dass Git SHA-1 Digest als ID für eine Revision verwendet. Warum wird keine modernere Version von SHA verwendet?

90 git  cryptography  sha 

UPDATE: Ich habe kürzlich aus dieser Frage gelernt , dass ich (und ich bin sicher, dass andere dies auch getan haben) in der gesamten folgenden Diskussion etwas verwirrend war: Was ich immer wieder als Regenbogentabelle bezeichne, wird tatsächlich als Hash-Tabelle bezeichnet. Regenbogentabellen sind komplexere Kreaturen und tatsächlich eine Variante von …

89 security  authentication  hash  cryptography  password-protection 

Ich habe einige Dokumente über md5 gelesen, es heißt, dass es 128 Bit sind, aber warum sind es 32 Zeichen? Ich kann die Zeichen nicht berechnen. 1 Byte ist 8 Bit wenn 1 Zeichen 1 Byte ist dann sind 128 Bit 128/8 = 16 Bytes, oder? BEARBEITEN: SHA-1 erzeugt 160 …

89 hash  cryptography  md5  cryptographic-hash-function 

Warum sollte jemand den "Standard" -Zufallszahlengenerator von System.Random verwenden, anstatt immer den kryptografisch sicheren Zufallszahlengenerator von System.Security.Cryptography.RandomNumberGenerator (oder dessen Unterklassen, da RandomNumberGenerator abstrakt ist) zu verwenden? Nate Lawson sagt uns in seiner Google Tech Talk-Präsentation " Crypto Strikes Back " in Minute 13:11, dass wir nicht die "Standard" -Zufallszahlengeneratoren aus …

84 c#  .net  cryptography  random 

Was sind die Unterschiede zwischen .pem, .cerund .der? Soweit ich weiß, .cerenthält öffentlichen Schlüssel. Gibt es offene Frameworks, mit denen ich meine Daten mit diesem öffentlichen Schlüssel verschlüsseln kann?

84 encryption  cryptography  rsa 

Wie generiere ich kryptografisch sichere Zufallszahlen in Javascript?

80 javascript  cryptography 

Warum verwenden Menschen Bouncycastle anstelle der Java Cryptography Extension? Was ist der Unterschied?

79 java  cryptography 

Ich habe in C # viele Tutorials und Beispiele für Verschlüsselung / Entschlüsselung im Internet gesehen, die den System.Security.Cryptography.RSACryptoServiceProvider verwenden, aber ich hoffe, dass ich dies tun kann: Erstellen Sie ein öffentliches / privates RSA-Schlüsselpaar Übertragen Sie den öffentlichen Schlüssel (oder verschieben Sie ihn zum Proof of Concept einfach in …

77 c#  cryptography  rsa 

Wie kann ich das Hash-Ergebnis, bei dem es sich um ein Byte-Array handelt, in einen String konvertieren? byte[] bytePassword = Encoding.UTF8.GetBytes(password); using (MD5 md5 = MD5.Create()) { byte[] byteHashedPassword = md5.ComputeHash(bytePassword); } Ich muss byteHashedPasswordin einen String konvertieren .

76 c#  hash  cryptography  md5  cryptographic-hash-function 

Ist es für eine Webanwendung möglich, die Anmeldung dennoch etwas sicherer zu machen, wenn HTTPS nicht als Sicherheitsmaßnahme verfügbar ist? Z.B: Token-Logins, um wiederholte Angriffe zu erschweren? Verschlüsseln Sie das gesendete Passwort irgendwie aus einem HTML-Passwortfeld? Insbesondere verwende ich CakePHP und einen AJAX POST-Aufruf, um die Authentifizierung auszulösen (einschließlich des …

76 php  ajax  security  encryption  cryptography 

Was ist der Unterschied zwischen der Verwendung von Rfc2898DeriveBytes und der Verwendung von Rfc2898DeriveBytes Encoding.ASCII.GetBytes(string object);? Ich habe mit beiden Ansätzen relative Erfolge erzielt, wobei der erstere ein langwierigerer Ansatz ist, bei dem der letztere einfach und auf den Punkt gebracht ist. Beide scheinen es Ihnen zu ermöglichen, irgendwann dasselbe …

76 c#  cryptography  rfc2898 

Warum wird in kryptografischen Algorithmen nur XOR verwendet und andere Logikgatter wie OR, AND und NOR werden nicht verwendet?

75 encryption  cryptography 

Das jar (bcprov-jdk16-145.jar) wurde dem Projekt Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider())hinzugefügt, wurde der Klasse hinzugefügt und BouncyCastleProvider.PROVIDER_NAMEgibt "BC" zurück, aber AesFileIo.writeFile () löst immer noch aus java.security.NoSuchProviderException No such provider: BC. Irgendwelche Ideen? import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectOutputStream; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class AesFileIo { private static …

75 java  security  cryptography  jce