Programowanie cryptography

11

Czy dwa różne ciągi mogą wygenerować ten sam kod skrótu MD5?

Dla każdego z naszych aktywów binarnych generujemy hash MD5. Służy to do sprawdzenia, czy określony zasób binarny jest już w naszej aplikacji. Ale czy jest możliwe, że dwa różne zasoby binarne generują ten sam skrót MD5. Czy jest więc możliwe, że dwa różne ciągi generują ten sam skrót MD5?

93 hash cryptography md5 hash-collision

16

Haszowanie MD5 w systemie Android

Mam prostego klienta Android, który musi „rozmawiać” z prostym odbiornikiem HTTP C #. Chcę zapewnić podstawowy poziom uwierzytelniania, przekazując nazwę użytkownika / hasło w żądaniach POST. Haszowanie MD5 jest trywialne w C # i zapewnia wystarczające zabezpieczenia dla moich potrzeb, ale nie mogę znaleźć sposobu na zrobienie tego na końcu …

92 android cryptography md5

16

Dlaczego wartości skrótu MD5 nie są odwracalne?

Jedną z koncepcji, nad którą zawsze się zastanawiałem, jest użycie kryptograficznych funkcji skrótu i wartości. Rozumiem, że te funkcje mogą generować wartość skrótu, która jest unikalna i praktycznie niemożliwa do odwrócenia, ale oto, nad czym zawsze się zastanawiałem: Jeśli na moim serwerze to w PHP produkuję: md5("stackoverflow.com") = "d0cc85b26f2ceb8714b978e07def4f6e" Gdy …

92 hash cryptography md5 cryptographic-hash-function

4

Dlaczego Git nie używa nowocześniejszego SHA?

Czytałem o tym, że Git używa skrótu SHA-1 jako identyfikatora zmiany. Dlaczego nie używa nowocześniejszej wersji SHA?

91 git cryptography sha

9

Nielosowa sól dla skrótów haseł

AKTUALIZACJA: Niedawno dowiedziałem się z tego pytania, że w całej dyskusji poniżej ja (i jestem pewien, że inni też) byłem nieco zagmatwany: to, co wciąż nazywam tęczowym stołem, tak naprawdę nazywa się tablicą mieszającą. Tęczowe stoły są bardziej złożonymi stworzeniami i są w rzeczywistości wariantem Hellman Hash Chains. Chociaż uważam, …

89 security authentication hash cryptography password-protection

1

Jakie są różnice między .pem, .cer i .der?

Jakie są różnice między .pem, .ceri .der? O ile wiem, .cerzawiera klucz publiczny. Czy istnieją otwarte platformy, których mogę użyć do zaszyfrowania moich danych za pomocą tego klucza publicznego?

86 encryption cryptography rsa

14

Po co w ogóle używać klasy C # System.Random zamiast System.Security.Cryptography.RandomNumberGenerator?

Dlaczego ktokolwiek miałby w ogóle używać „standardowego” generatora liczb losowych z System.Random zamiast zawsze używać generatora liczb losowych zabezpieczonego kryptograficznie z System.Security.Cryptography.RandomNumberGenerator (lub jego podklas, ponieważ RandomNumberGenerator jest abstrakcyjny)? Nate Lawson mówi nam w swojej prezentacji Google Tech Talk „ Crypto Strikes Back ” w minucie 13:11, aby nie używać …

85 c# .net cryptography random

3

Dlaczego ludzie używają bouncycastle zamiast dostawcy JCE wbudowanego w Javę? Jaka jest różnica?

Dlaczego ludzie używają bouncycastle zamiast Java Cryptography Extension? Jaka jest różnica?

79 java cryptography

2

Czy mogę użyć niestandardowego alokatora dla std :: array dla bezpiecznych kluczy kryptograficznych?

Wiem, że std::arrayjest całkowicie przydzielony na stosie, ale to pytanie jest uzasadnione względami bezpieczeństwa, które wymagają dwóch rzeczy: Dane std::arrayzostaną zerowane lub losowo po zniszczeniu Dane std::arrayzostaną zablokowane , tak aby nigdy nie trafiały na dysk ani w przypadku awarii, ani w pamięci wymiany Zwykle std::vectorrozwiązaniem jest utworzenie niestandardowego programu …

9 c++ arrays c++11 cryptography allocator

Pytania otagowane jako cryptography