Articles of criptografia

Versão C # do método OpenSSL EVP_BytesToKey?

Eu estou olhando para a implementação .NET em linha reta da function OpenSSL EVP_BytesToKey . A coisa mais próxima que eu encontrei é a class System.Security.Cryptography.PasswordDeriveBytes (e Rfc2898DeriveBytes ), mas parece ser um pouco diferente e não gera a mesma chave e iv como EVP_BytesToKey. Também encontrei essa implementação que parece ser um bom começo, […]

Por que o XOR é a maneira padrão de combinar hashes?

Digamos que você tenha dois hashes H(A) e H(B) e queira combiná-los. Eu li que uma boa maneira de combinar dois hashes é com XOR , por exemplo, XOR( H(A), H(B) ) . A melhor explicação que encontrei é brevemente abordada aqui sobre estas diretrizes de function hash : XORing dois números com distribuição aproximadamente […]

Autenticação do SSH do Git

Eu tenho o Debian, Fisheye e Git no meu servidor. Meus git repos são gerenciados pela Fisheye. Não há autenticação na parte Fisheye. Todos os procedimentos de autenticação são gerenciados pelo git. Eu gostaria de usar a autenticação SSH, para que eu não precise fornecer o nome de usuário e a senha enquanto eu envio […]

Como hash alguma string com sha256 em Java?

Como hash alguma string com sha256 em Java? Alguém conhece alguma biblioteca livre para isso?

O preenchimento é inválido e não pode ser removido?

Eu olhei on-line para o que esta exceção significa em relação ao meu programa, mas não consigo encontrar uma solução ou a razão pela qual isso está acontecendo com o meu programa específico. Eu tenho usado o exemplo fornecido meu msdn para criptografar e descriptografar um XmlDocument usando o algoritmo Rijndael. A criptografia funciona bem, […]

Como ler uma chave privada do PEM RSA do .NET

Eu tenho uma chave privada RSA no formato PEM , existe uma maneira direta de ler isso do .NET e instanciar um RSACryptoServiceProvider para descriptografar dados criptografados com a chave pública correspondente?

Obtendo a chave privada RSA do PEM BASE64 Arquivo de chave privada codificado

Eu tenho um arquivo de chave privada (PEM BASE64 codificado). Eu quero usá-lo mais onde descriptografar alguns outros dados.Usando Java eu ​​tentei ler o arquivo e decodificar os dados codificados BASE64 nele … Este é o trecho de código que eu tentei …. import java.io.*; import java.nio.ByteBuffer; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec; import com.ibm.crypto.fips.provider.RSAPrivateKey; import com.ibm.misc.BASE64Decoder; […]

Comportamento Crypto / AES padrão do Java

Alguém sabe para que serve o comportamento de criptografia Java padrão: SecretKeySpec localSecretKeySpec = new SecretKeySpec(arrayOfByte, “AES”); Cipher localCipher = Cipher.getInstance(“AES”); Especificamente eu estou olhando para entender como essas classs geram o IV, bem como qual é o modo de criptografia padrão quando apenas especificando “AES”. Obrigado.

O SHA-1 é seguro para armazenamento de senha?

Conclusão: SHA-1 é tão seguro quanto qualquer coisa contra ataques de pré-imagem, no entanto, é fácil de calcular, o que significa que é mais fácil montar uma força bruta ou um ataque de dictionary. (O mesmo é verdadeiro para sucessores como SHA-256.) Dependendo das circunstâncias, uma function hash projetada para ser computacionalmente cara (como bcrypt) […]

Como criptografar String em Java

O que eu preciso é criptografar uma string que aparecerá em código de barras 2D (PDF-417), então quando alguém tiver uma idéia para escanear, não haverá nada legível. Outros requerimentos: não deve ser complicado não deve consistir em infraestrutura de RSA, PKI, pares de chaves, etc. Deve ser simples o suficiente para se livrar das […]