《加解密》专题
-
在Java中使用RSA加密SecretKey
我正在研究一个客户机-服务器安全协议,其中我需要使用Java中的RSA来加密HMAC摘要的SecretKey,因为密钥必须发送到服务器。加密分为两个阶段;首先,我需要用一个公共非对称密钥加密对称密钥,然后,该加密消息用一个私有非对称密钥加密。 为此,我将SecretKey生成为: 如何将SecretKey转换为字节数组,以便使用RSA和公钥对其进行加密? 由于公钥加密产生128字节的字节数组,如果
-
用RSA公钥加密DSA私钥
并且我将这个函数称为用RSA公钥加密DSA密钥的函数:
-
jwt web令牌应该加密吗?
我正在阅读关于JWT Web令牌作为响应用户的访问令牌的文章。其中一些提到Web令牌应该能够被用户解码。 这是否意味着解密整个web令牌不是一个好的做法?例如,我假设将下面的JWT web令牌返回给用户,在那里可以对这段信息进行解码。 但是,我觉得我不想让用户能够解码他/她的访问令牌,所以我使用另一种加密算法将所有内容加密为另一种形式,如下所示并传回给用户。 所以,当我在服务器中得到这个访问令牌并
-
Apache Thrift中的对称加密(AES)
我有两个应用程序使用Thrift进行交互。他们共享相同的密钥,我需要加密他们的消息。使用对称算法(例如AES)是有意义的,但我还没有找到任何库来实现这一点。因此,我做了一项研究,并看到以下选项: 我可以使用内置的SSL支持,建立安全连接,并使用我的密钥作为身份验证令牌。它需要安装证书除了他们已经有的秘密密钥,但我不需要实现任何东西,除了检查从客户端接收的秘密密钥与本地存储的秘密密钥相同。 到目前为
-
Java:AES/CFB/nopadding加密与Base64编码
我想在Java中使用aes/cfb/nopadding加密字节。 我的加密代码如下所示(在Golang和Java中都能正常工作): 当我在Java中加密某些内容,然后尝试使用Java中的解密器时,我得到以下解密错误:
-
带填充的AES 256加密PHP
我对我当前尝试访问的API的加密有以下要求: < li>PKCS7填充方法 < li>CBC加密模式 < li>AES密钥大小256,块大小128 每次我提交带有加密的API时,API似乎都有问题(不幸的是没有产生错误)。 问题: PKCS7填充方法到底是什么,可以用php实现? AES 256很好,但是块大小到底是什么意思? IV到底是做什么的?
-
Java Bouncy Castle的块式RSA加密
在C#中,我正在通过如下操作加密文本数据(请注意,我正在以块(块)形式加密数据): 现在,我需要提供相同的加密逻辑给一些Java的家伙(我根本不熟悉Java)。现在他们是这样做的: 因此,有时解密(发生在基于.NET的服务器上)会失败,并出现错误“输入太大而不是RSA密码”。所以我怀疑这可能是因为加密和解密数据的逻辑不同(加密发生在基于Java的客户端上,逻辑如下所示,解密发生在基于.NET的客户
-
使用OpenSSL密钥的Java加密
我有这样的情况,我使用OpenSSL生成了一个公钥/私钥对,供gdcmanon使用,遵循他们网站上列出的说明。具体地说,我使用以下命令为gdcmanon生成密钥 然后,我就能够按照他们的指示,加密一个文件,使用 这在c.init(cipher.decrypt_mode,key)行失败; 我已经为Java6安装了JCE(我正在使用)。我不知道我做错了什么。谁能给我指出正确的方向吗。 谢谢
-
加密密码的Spring Security问题
我对Spring和SpringSecurity很陌生。我的数据库中有一个表,其中存储了用户及其密码。(Postgresql数据库)。每次当我在我的表中插入一个新记录时,我都有一个触发器,它使用md5算法加密密码。在我的应用程序中,我使用了Spring,我也尝试使用SpringSecurity3.2模块。我提供了自己的服务。问题是我不知道该怎么做才能在这种情况下使身份验证成功。我认为spring由于
-
Java AES 128加密与openssl不同
我们遇到了一个奇怪的情况,我们在Java中使用的加密方法产生了与openssl不同的输出,尽管它们在配置上看起来相同。 使用相同的键和IV,文本“敏捷的棕色狐狸跳过懒惰的狗!”加密到base64的字符串。。。 openssl: Java: 我们错过了什么明显的东西吗?还是有一些隐藏的复杂性?
-
Java相当于OpenSSL AES CBC加密
我不是一个密码专家,特别是由于OpenSSL有很多缺少的文档,我不确定如何解决这个问题。 我有一个期望接收加密消息的外部系统。提供的唯一示例以这种方式使用OpenSSL: 其中,文件在一行中包含此字符串: 我发现了另一个问题,我能够使用以下代码进行加密: 我不明白的是,我应该如何生成与OpenSSL类似的输出(encryptedData)。我有salt、iv和密文,OpenSSL输出Base64编
-
用aes加密python中的文件
我想在python的cbc模式下使用aes 128对文件(任何类型的文件)进行加密和解密。 我对密码学很陌生,我也尝试过一些教程,但都只对文本有效,我需要它来存储文件。 谁能给我一个解决方案吗?
-
在Python中实现OpenSSL AES加密
我试图在Python中实现以下内容:openssl enc-e-aes-256-cbc-base 64-k"秘密密码"-inplaintext.txt-outciphertext.txt openssl enc-d-aes-256-cbc-base64-k“秘密密码短语”——密文形式。txt-out验证。txt 我已经尝试了几个不同的模块,PyCrypto,M2Crypto等,但似乎无法获得将密码
-
将加密的csv导入Python 3
因此,我计划使用Jupyter笔记本(Python 3)进行一些数据分析,出于协作的原因,我想将数据存储在github存储库中,但是数据集是敏感的。 因此,我希望将数据(当前为.csv)作为加密文件存储在repo上,然后在运行时对其进行解密(我猜是使用密码提示)。 最好的方法是什么?
-
SSL/TLS高强度加密:如何...?
这个问题的解决方案是简单而且直接的,只是为了给读者做做练习。 -- 标准教科书 由于SSL、HTTP、Apache三者共同对请求进行处理,这使得在支持SSL的web服务器上实现特殊的安全制约变得不那么简单。本节介绍了普通情况下的解决方案,作为找出最终方案的第一步。采用这些方案以前,先要尽量地去理解,不了解其限制和相关性就贸然使用是最糟糕的了。 加密方案和强制性高等级安全 仅使用SSLv2的服务器