Articles of Criptografia de

Qual é o ponto do SSL se o fiddler 2 pode descriptografar todas as chamadas por HTTPS?

Eu fiz uma pergunta aqui um tempo atrás sobre como esconder minhas chamadas de solicitação http e torná-las mais seguras no meu aplicativo. Eu não queria que as pessoas usassem o violinista 2 para ver a chamada e configurar uma resposta automática. Todos me disseram para ir SSL e chamadas serão escondidas e informações mantidas […]

Criptografar IDs em variables ​​de URL

Eu estou desenvolvendo um aplicativo de servidor HTTP (no PHP, acontece). Estou preocupado com o aparecimento de IDs de tabela nos URLs. É possível criptografar variables ​​e valores de URL para proteger meu aplicativo?

Hash de senha, salt e armazenamento de valores de hash

Suponha que você tenha a liberdade de decidir como as senhas em hash devem ser armazenadas em um DBMS. Existem deficiências óbvias em um esquema como este? Para criar o valor de hash armazenado no DBMS, leve: Um valor que é exclusivo para a instância do servidor DBMS como parte do sal, E o nome […]

Senha para function chave compatível com comandos OpenSSL?

Por exemplo, o comando: openssl enc -aes-256-cbc -a -in test.txt -k pinkrhino -nosalt -p -out openssl_output.txt produz algo como: key = 33D890D33F91D52FC9B405A0DDA65336C3C4B557A3D79FE69AB674BE82C5C3D2 iv = 677C95C475C0E057B739750748608A49 Como essa chave é gerada? (C código como uma resposta seria muito incrível para pedir :)) Além disso, como é o iv gerado? Parece algum tipo de feitiço para mim.

Dado o bloco final não adequadamente preenchido

Eu estou tentando implementar algoritmo de criptografia baseada em senha, mas eu recebo essa exceção: javax.crypto.BadPaddingException: Dado que o bloco final não está adequadamente preenchido Qual pode ser o problema? (Eu sou novo em Java.) Aqui está o meu código: public class PasswordCrypter { private Key key; public PasswordCrypter(String password) { try{ KeyGenerator generator; generator […]

Como descriptografar a string criptografada SHA-256?

Eu tenho uma string que foi codificada usando o seguinte método, existe uma maneira de decodificar essa seqüência de volta ao seu valor original? Obrigado. public synchronized String encode(String password) throws NoSuchAlgorithmException, IOException { String encodedPassword = null; byte[] salt = base64ToByte(saltChars); MessageDigest digest = MessageDigest.getInstance(“SHA-256”); digest.reset(); digest.update(salt); byte[] btPass = digest.digest(password.getBytes(“UTF-8”)); for (int i […]

Quando eu precisaria de um SecureString no .net?

Estou tentando aumentar o propósito do SecureString do .NET. Do MSDN: Uma instância da class System.String é imutável e, quando não é mais necessária, não pode ser agendada programaticamente para garbage collection; ou seja, a instância é somente leitura depois de criada e não é possível prever quando a instância será excluída da memory do […]

Método preferido de armazenar senhas no database

Qual é o seu método preferido / tipo de dados para armazenar senhas em um database (preferencialmente SQL Server 2005). A maneira que tenho feito isso em vários de nossos aplicativos é primeiro usar as bibliotecas de criptografia .NET e armazená-las no database como binário (16). Esse é o método preferido ou devo usar um […]

Por que a segurança através da obscuridade é uma má ideia?

Recentemente, deparei com um sistema em que todas as conexões de database eram gerenciadas por rotinas obscurecidas de várias maneiras, incluindo codificação de base 64, md5sums e várias outras técnicas. É só eu, ou isso é exagero? Quais são as alternativas?

Os headers HTTPS estão criptografados?

Ao enviar dados por HTTPS, sei que o conteúdo está criptografado, mas ouço respostas confusas sobre se os headers estão criptografados ou quanto do header está criptografado. Quanto dos headers HTTPS são criptografados? Incluindo URLs de solicitação GET / POST, cookies etc.