Tag: encryption
有人正在存储信用卡数据 – 他们怎么做?
存储信用卡信息安全合法是非常困难的, 不应该尝试 。 我无意存储信用卡数据,但我很想弄清楚以下几点: 我的信用卡信息正被存储在世界上某个服务器上。 这个数据(希望)不会被存储在商家的服务器上,但是在某个时候它需要被存储以validation由商家提交的数据识别的账户并对其进行收费。 我的问题是:如果您的任务是存储信用卡数据,您将使用哪种encryption策略来保护磁盘上的数据? 从我可以告诉提交的信用卡信息正在或多或less被实时检查。 我怀疑用于保护数据的任何encryption密钥是手动input的,因此解密正在进行中,这意味着密钥本身被存储在磁盘上。 你将如何保护你的数据和你的钥匙在这样的自动化系统?
密码安全的随机数生成器是如何工作的?
我了解标准随机数发生器是如何工作的。 但是在使用低温摄影术时,随机数真的必须是随机的。 我知道有些仪器会读取宇宙白噪声来帮助生成安全的哈希值,但是您的标准PC没有这个function。 一个密码安全的随机数生成器如何获得其值不可重复的模式?
将md5散列字节数组转换为string
我怎样才能将哈希结果,这是一个字节数组,转换为一个string? byte[] bytePassword = Encoding.UTF8.GetBytes(password); using (MD5 md5 = MD5.Create()) { byte[] byteHashedPassword = md5.ComputeHash(bytePassword); } 我需要将byteHashedPassword转换为一个string。
存储encryption密钥 – 最佳实践?
我有一个使用对称encryptionalgorithm的Web应用程序。 你将如何存储密钥和初始化向量? 在代码中作为文字存储似乎是一个坏主意。 应用程序设置如何? 这里最好的做法是什么?
在数据库中encryption/散列纯文本密码
我已经inheritance了一个Web应用程序,我刚刚发现在SQL Server数据库中以纯文本格式存储了超过300,000个用户名/密码。 我意识到这是一个非常糟糕的事情。 知道我必须更新login和密码更新过程来进行encryption/解密,并且对系统其余部分的影响最小,那么作为从数据库中除去纯文本密码的最佳方式,您会推荐什么? 任何帮助表示赞赏。 编辑:对不起,如果我不清楚,我的意思是问什么是你的程序encryption/散列的密码,而不是具体的encryption/散列方法。 我应该只是: 备份数据库 更新login/更新密码 在几小时之后,通过用户表中的所有logging散列密码并replace每个logging testing以确保用户仍然可以login/更新密码 我想我的关注更多来自绝对数量的用户,所以我想确保我正确地做到了这一点。
密码encryption在客户端
可能重复: 关于密码哈希系统在客户端 我必须确保我的网站用户的密码。 我所做的是在服务器端使用MD5 encryption哈希。 但是问题是密码在到达服务器之前一直以纯文本forms保存,这意味着可以使用stream量监视来捕获密码。 所以我想要的是使用客户端密码encryption机制,并发送encryption的密码。 任何人都可以告诉我做什么?
PEM_read_bio_PrivateKey()仅在ECB模式下返回NULL
如果私钥在ECB模式下由DES EDEencryption,则PEM_read_bio_PrivateKey()返回NULL 。 问题发生在EVP_DecryptFinal_ex() : 4128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330: 如果相同的私钥在CBC模式下由DES EDEencryption,则此function正常工作。 我查了一下,这个问题在openssl 0.9.8r / y版本(没有FIPS)上是可重现的。 如果使用FIPS构buildopenssl,则问题不会发生。 是什么导致了这种行为 谢谢!
如何导出私钥/秘密ASC密钥来解密Windows中的GPG文件
背景:我的老板已经试图用公共和私人部分向我出口一个ASC密钥,但是每当我得到这个文件的私人部分永远不会加载,它不会解密任何文件。 我们已经尝试使用以下方式导出ASC密钥: Windows应用程序Kleopatra 2.1(包含在gpg4win中) Windows应用程序GNU隐私助手(包含在gpg4win中) Error: "Decryption failed. Secret Key Not available." 你如何正确导出一个秘密或私人的ASC密钥来解密gpg文件?
最好的解决scheme来保护PHP代码而不encryption
首先,我不是在寻找奇迹……我知道PHP是如何工作的,并且没有真正的方法来隐藏我的代码而不使用encryption。 但是,在运行的服务器上安装了扩展的代价。 我正在寻找不同的东西,虽然…我不想encryption我的代码,甚至混淆它。 有许多PHP脚本没有encryption/模糊代码,但它们是商业应用程序。 例如,vBulletin和/或IP.Board论坛应用程序。 我只是想知道这些人使用什么方法来处理他们的应用程序。 我也打开任何其他的build议。 请注意,我是一个人,不为公司工作。 我的产品也非常具体,它不会卖太多。 我只是想让你们知道,我不能咨询法律专业人士起诉某人或准备商业执照。 我只是寻找一种简单的方法来保护我的简单产品,如果确实有可能,不知何故…
has_secure_password是否使用任何forms的salting?
我想使用has_secure_password在数据库中存储encryption的密码。 我无法在互联网上find如果has_secure_password使用任何forms的has_secure_password 。 如果它使用腌制,它是如何工作的? 任何人都可以为我澄清这一点? 泰斯
