7
ответов
Предотвращение атак с подбором по словарю на веб-приложении
Что лучший способ состоит в том, чтобы предотвратить атаку с подбором по словарю? Я продумал несколько реализаций, но у них всех, кажется, есть некоторый дефект в них: Заблокируйте пользователя после X неудавшихся попыток входа в систему. Проблема: легкий
вопрос задан: 12 August 2019 20:14
7
ответов
Каково различие между незащищенным генератором случайных чисел и безопасным генератором случайных чисел?
Поскольку в заголовке говорится: Каково различие между незащищенным генератором случайных чисел и безопасным генератором случайных чисел?
вопрос задан: 13 February 2019 19:05
7
ответов
Как я тестирую качество алгоритма шифрования?
Я хочу протестировать алгоритм шифрования на силу. Это не должно быть сильно, это просто должно сопротивляться случайному взламыванию и сказать, решительный хакер с 10 часами для траты. (Я записал crypto...
вопрос задан: 23 May 2017 12:26
7
ответов
Вход в систему без HTTPS, как защитить?
Для webapplication, когда HTTPS не доступен как меры безопасности, действительно ли возможно все еще сделать вход в систему несколько безопасным? Например: Маркировать логины, для создания повторных нападений трудными? Так или иначе...
вопрос задан: 2 January 2015 20:29
7
ответов
Который является механизмом оптимального шифрования, Тройным DES или RC4?
Утроить DES или RC4? У меня есть выбор использовать любой.
вопрос задан: 2 November 2014 04:56
7
ответов
Соление Вашего пароля: лучшие практики?
Мне всегда было любопытно... Который лучше при солении пароля для хеширования: префикс или постфикс? Почему? Или это имеет значение, пока Вы солите? Объяснить: Все мы (надо надеяться), знаем к настоящему времени что мы...
вопрос задан: 25 March 2014 11:47
7
ответов
Отрицательные числа в сигнале слепого Шаума (RSA) [дубликат]
Я нашел пример подписи Дэвида Шаума. Я не могу понять, почему мы можем получить отрицательные значения в blinded_msg и в sig try {byte [] msg = "...
вопрос задан: 2 May 2012 07:52
7
ответов
Действительно ли принуждение сложных паролей “Более важно”, чем соление?
Я провел прошлые 2 часа, читая на солении паролей, удостоверяясь, что я понял идею. Я надеялся, что некоторые из Вас могли поделиться Вашими знаниями на моих заключениях. Если я - взломщик и я...
вопрос задан: 18 February 2012 19:05
7
ответов
Действительно ли возможно перепроектировать AES256?
Предположите, что у меня есть это: $cdata = AES_256 ($data, $pass); AES_256 реализует алгоритм AES. Если я знаю содержание $cdata и содержание $data и также имею AES_256 () код, могу я инвертировать...
вопрос задан: 29 August 2011 06:59
7
ответов
Как 32-битная операционная система выполняет 2^56 по модулю 7?
Как система выполняет 2^56 по модулю 7, если это 32-битная операционная система в криптографии, например? И как он хранится в памяти?
вопрос задан: 22 August 2010 16:33
7
ответов
Что должно я использовать для полей пароля в таблице; MD5 или SHA1?
Я ни в коем случае не специалист по безопасности или даже новичок. Я - новичок в безопасности в лучшем случае Кто-то предложил, чтобы я использовал SHA1 вместо MD5 - почему я выбрал бы один по другому? Еще одно безопасное?
вопрос задан: 17 June 2010 16:54
7
ответов
Простое целочисленное шифрование
Существует ли простой алгоритм для шифрования целых чисел? Таким образом, функция E (я, k), который принимает n-bit целое число и ключ (любого типа) и производит другого, несвязанное n-bit целое число это при питании в...
вопрос задан: 4 May 2010 23:19
7
ответов
Почему процесс Дешифрования RSA занимает время, чем Процесс шифрования?
У меня есть некоторая идея, что это происходит из-за некоторого сложного вычисления, но я хочу знать о том, что точно происходит, который занимает много времени, чем соответствующий процесс шифрования. Любая ссылка на веб-страницу или статья...
вопрос задан: 23 February 2010 17:19
7
ответов
Причины, почему SHA512 превосходит MD5
Я задавался вопросом, мог ли я причины или ссылки на ресурсы, объясняющие, почему SHA512 является превосходящим алгоритмом хеширования для MD5.
вопрос задан: 22 January 2010 21:26
7
ответов
Почему там не организованная реализация MD5 в платформе.NET?
(Переписанный вопрос, см. историю для оригинала). Вопрос находится тут же в заголовке. Почему там не организованная реализация MD5 в платформе.NET? Я конкретно говорю о...
вопрос задан: 30 July 2009 08:07
7
ответов
Генерируйте пользователя в определенный 1 раз код купона
Таким образом, я должен сгенерировать код, который может быть связан с определенным пользователем/перспективой с суммой в долларах, встроенной в него. Это должно быть обратимо так, чтобы клиентское приложение могло подтвердить законность кода...
вопрос задан: 20 April 2009 18:18
7
ответов
SecureRandom: init однажды или каждый раз это необходимо?
Наша команда использует SecureRandom для генерации списка пар ключей (SecureRandom передается KeyPairGenerator). Мы не можем договориться который из следующих двух опций использовать: Создайте новое...
вопрос задан: 18 November 2008 08:25
6
ответов
Шифрование Md5 симметрично или асимметрично?
Для моего приложения для iPhone Apple хочет знать, больше ли мое шифрование пароля (md5) затем 64-разрядное симметричный или больше затем 1024-разрядный симметричный. Я не смог найти его онлайн, таким образом, я...
вопрос задан: 28 May 2019 20:58
6
ответов
MySQL MD5 и Java MD5, не равный
Следующая функция в MySQL MD5 ('секрет') генерирует 5ebe2294ecd0e0f08eab7690d2a6ee69, я хотел бы иметь функцию Java для генерации того же вывода. Но общедоступная статическая Строка md5 (Строка...
вопрос задан: 28 May 2019 20:56
6
ответов
Как односторонние хэш-функции работают? (Отредактированный)
Я прочитал статью Wikipedia о хешах md5, но я все еще не могу понять, как хеш не может быть "воссоздан" назад к оригинальному тексту. Мог кто-то объяснять кому-то, кто знает очень мало о...
вопрос задан: 28 May 2019 20:48
6
ответов
Как сохранить пароли *правильно*?
Статья, что я наткнулся на здесь в ПОЭТОМУ предоставленных ссылках на другие статьи, которые в свою очередь предоставили ссылки еще на большее количество статей и т.д. И в конце меня оставили полностью озадаченным - поэтому, что является лучшим...
вопрос задан: 21 October 2018 08:25
6
ответов
Код шифрования / дешифрования пароля в .NET
Я хочу простое шифрование и дешифрование пароля в C #. Как сохранить пароль в зашифрованном формате в базе данных и получить в исходном формате путем расшифровки?
вопрос задан: 26 June 2018 10:22
6
ответов
Криптография.NET для ключей лицензии?
Я хочу создать лицензионный ключ, какой алгоритм криптографии Вы рекомендовали бы? В основном исходные данные были бы: созданная expirey дата даты номера основной версии названия компании имеет feature1:...
вопрос задан: 23 May 2017 12:24
6
ответов
Каковы важные моменты о криптографических хеш-функциях?
Я читал этот вопрос на значениях хэш-функции MD5, и принятый ответ смущает меня. Одно из основных свойств, насколько я понимаю, cryptopgraphic хеш-функции - то, что невозможно найти...
вопрос задан: 23 May 2017 12:01
6
ответов
Что является грандиозным предприятием с грубой силой на хешах как MD5
Я просто провел некоторое время, читая https://stackoverflow.com/questions/2768248/is-md5-really-that-bad (я настоятельно рекомендую!). В нем он говорит о хэш-коллизиях. Возможно, я пропускаю что-то здесь, но...
вопрос задан: 23 May 2017 02:25
6
ответов
Когда безопасно использовать поврежденную хеш-функцию?
Это тривиально для использования безопасной хеш-функции как SHA-256, и продолжающий использовать MD5 для безопасности опрометчивое поведение. Однако существуют некоторые сложности к уязвимостям хеш-функции что я...
вопрос задан: 12 April 2017 22:47
6
ответов
Шифрование данных на 128 битов с помощью Java
Я должен хранить некоторые уязвимые данные путем шифрования его с по крайней мере ключом на 128 битов. Я занялся расследованиями в javax.crypto пакет и нашел, что существуют определенные имена Шифра, как PBEWithMD5AndDES или...
вопрос задан: 23 December 2014 15:46
6
ответов
Что такое точно нападение радуги? [закрытый]
Я читал несколько статей о солях и хэшах пароля, и несколько человек упоминали нападения радуги. Что такое точно нападение радуги и что лучшие методы должны предотвратить его?
вопрос задан: 30 August 2014 11:22
6
ответов
Какова лучшая ядерная ракета crypto система?
Вы находитесь на подводной лодке и существует зашифрованное сообщение, которое Вы хотите прочитать. Два человека должны использовать свои ключи одновременно для получения простого текста. Что такое лучше всего криптографический примитив...
вопрос задан: 19 July 2012 02:18
6
ответов
Алгоритм проверки простоты чисел
Проверка простоты чисел является, вероятно, одной из "тех" жестких проблем в математике. Так, что, лучший и самый быстрый алгоритм, доступный для проверки простоты чисел огромного количества. Самое сырое и самое медленное...
вопрос задан: 5 April 2012 14:55