Tag: шифрования

Как расшифровать зашифрованную строку AES-256 из CryptoJS с помощью Java?

У меня есть шифрованная строка AES-256 от CryptoJS с парольной фразой. Мне нужно расшифровать его на Java, но не могу понять, как это сделать. Кажется, что вам нужно IV, ключ и соль для расшифровки, и, как и в главной странице CryptoJS , зашифрованные данные уже содержат все их, и CryptoJS может каким-то образом разобрать их […]

Самый простой способ шифрования текстового файла в java

Для моего школьного проекта мне пришлось показать, что я могу использовать обработку файлов в рамках программы. Для этого я сделал очень простой процесс входа в систему, чтобы вы могли создать учетную запись, которая записывает имя пользователя и пароль в текстовый файл, расположенный в папке ресурса. Очевидно, что у этого нет никакой безопасности, поскольку он не […]

Как защитить общие настройки Android?

Общее местоположение, где SharedPreferences хранятся в приложениях Android: /data/data//shared_prefs/ Пользователь с привилегиями root может перейти к этому местоположению и может изменить его значения. Сохранение его защиты имеет большое значение. Сколько способов мы можем зашифровать весь shared_pref’s xml файл shared_pref’s xml ? Мы все знаем, что мы можем шифровать и сохранять данные в shared_pref’s xml файле […]

Обработка криптовых исключений

Этот довольно простой fragment кода довольно распространен при обработке шифрования / расшифровки на Java. final Cipher cipher = Cipher.getInstance(“AES/CBC/NoPadding”); cipher.init(Cipher.ENCRYPT_MODE, key, iv); cipher.doFinal(*something*); Эти три линии в одиночку, потенциально бросают шесть исключений, и я не уверен, что является самым чистым (с точки зрения читаемости кода) способом их обработки. Попробуйте с шестью уловками, которые действительно кажутся […]

Лучший способ создать ключи AES, чем посев SecureRandom

Мне нужно отправить зашифрованные данные с Java клиента на сервер C# . Сейчас я изучаю, как шифровать данные с использованием AES (требование). После этого принятого ответа на шифрование и дешифрование android с AES я делаю следующее: byte[] keyStart = “qweroiwejrwoejlsifeoisrn”.getBytes(); // Random character string byte[] toEncrypt = myMessageString.getBytes(); keyGen = KeyGenerator.getInstance(“AES”); sr = SecureRandom.getInstance(“SHA1PRNG”); sr.setSeed(keyStart); […]

Безопасность сообщений WCF без сертификата и windows auth

У меня есть служба WCF и клиент, который будет развернут в нескольких компаниях (сотни). Некоторые компании будут запускать программное обеспечение в своей сети, а некоторые будут запускать его через Интернет (сервер WCF на офисе, клиент WCF – на другой). Мы хотим зашифровать связь между сервером WCF и клиентом. У нас нет необходимости проверять подлинность пользователя […]

Шифрование / Расшифровка больших файлов (.NET)

Я должен зашифровать, сохранить и затем расшифровать большие файлы. Каков наилучший способ сделать это? Я слышал, что шифрование RSA дорогое, и было рекомендовано использовать RSA для шифрования ключа AES, а затем использовать ключ AES для шифрования больших файлов. Любые предложения с примером будут замечательными.

Java – шифрование / дешифрование имени пользователя и пароля из файла конфигурации

Мы занимаемся разработкой веб-сервиса Java для клиента. Возможны два варианта: Храните зашифрованное имя пользователя / пароль в клиенте веб-службы. Читайте из конфига. файл на стороне клиента, расшифровать и отправить. Храните зашифрованное имя пользователя / пароль на веб-сервере. Читайте из конфига. файл на веб-сервере, расшифровывать и использовать в веб-службе. Имя пользователя / пароль используется веб-службой для […]

Должен ли я налагать максимальную длину на пароли?

Я понимаю, что наложение минимальной длины на пароли имеет большой смысл (чтобы сохранить пользователей от себя), но у моего банка есть требование, чтобы пароли находились между 6 и 8 символами, и я начал задаваться вопросом … Разве это не облегчило бы атаки на грубые силы? (Плохо) Означает ли это, что мой пароль хранится в незашифрованном […]

Шифрование учетных данных в приложении WPF

В приложении WPF я хотел бы предоставить типичную опцию «Запомнить меня», чтобы помнить учетные данные и использовать их автоматически при следующем запуске приложения. Использование одностороннего hashа явно не является опцией, и, хотя я могу хранить учетные данные в изолированном хранилище или в реестре , есть одна проблема, с которой приходится иметь дело при шифровании учетных […]

Давайте будем гением компьютера.