问题标签 [block-cipher]

在使用Javax.crypto密码（更具体AES128/CBC/PKCS5Padding）时，当作为方法 args传递给它时doFinal会抛出 a 。NullPointerExceptionnull

有没有办法加密null，以便在将其持久保存到数据库时，我不存储null为null或类似的东西？

我想用 RC6 加密和解密字符串，但我不明白它如何与 Crypto++ 库一起工作，你能给我一个片段吗？

谢谢 ！

我正在构建一个应用程序，它将使用 AES/CBC/PKCS5Padding 方法来加密用户设备上的数据，安全性非常重要。我想防止暴力攻击，以防有人掌握数据库。

表中的每一行都有一个关联的标题。我不知道用什么作为种子。我可以执行以下操作之一：

1. 在源代码中硬编码我自己的种子，但我相信如果有人反编译我的应用程序，可以阅读

2. 使用用户输入的标题作为种子

3. 使用我自己的种子和输入的标题的串联

除非有其他方法，否则在上述所有场景中，我可以想象有人找出种子。这对他们能够暴力破解加密数据有用吗？当然，在上述所有场景中，我还将用户密码作为密钥的一部分。

我怎样才能让潜在的黑客变得更加困难？

编辑（重新编辑）

基于以下回复以及我的研究和思考过程。我想我可以做到以下几点。

1. 让用户输入密码，但不将其存储在数据库中
2. 在存储敏感数据之前，他们必须输入一个标签来识别它。我会将其作为明文存储在数据库中并将其用作盐
3. 我将使用用户的密码和带有 PBKDF2 的标签来生成密钥，但不会存储它
4. 我将使用 #3 生成的密钥来加密敏感数据
5. 为了解密，我将再次根据用户的密码和行标签生成密钥，并使用它来解密敏感数据

这听起来对吗？如果黑客通过两列（标签明文和加密数据）掌握数据库，他们是否能够推断出任何东西？

编辑 2

我正计划构建一个具体的 Android 应用程序，以下链接非常符合我的需要。

https://nelenkov.blogspot.in/2012/04/using-password-based-encryption-on.html?m=1

https://android-developers.googleblog.com/2013/02/using-cryptography-to-store-credentials.html?m=1

我在 blockcypher 上创建了 Webhook。

钩 ：-

}

我收到很多交易的回调，但我的交易没有收到任何回调。意味着当我将 BTC 发送到我的 blockcypher 生成的地址时，我没有收到任何回调。

谢谢你。

我正在编写一个密码程序，并希望将几种密码块和流模式与散列机制一起使用。我在使用 OFB 等流模式加密、解密和验证消息时没有任何问题，但是当他们使用填充时，我在使用块密码模式解密和验证消息时遇到问题。

例如，我将 ECB（我知道它不是很好）与 PKCS7Padding 和 SHA-256 一起使用。在我解密消息后，它最后有一些字符。除此之外，我收到消息，哈希摘要不等于原始摘要。

当我不使用填充时，不会发生此问题。

这是我的代码：

我正在使用 bouncycastle 提供程序。

我正在编写一个代码来加密和解密消息（使用 DES 算法），两条消息都将显示在对话框中。但是当我运行代码时，我得到了 nullPointerException。在调试代码后，我意识到空数据正在存储“iv”。这是我的代码：-

这是我的代码：

这是我用来创建 CreateTransaction api，但是当我将模式从 bcy 更改为 btc 时，检查 url get/post 时出错

代码源 ::点击这里

在这里，我得到的响应也被捕获了，所以这是一个错误，我已经为生成地址创建 api 并从那里创建输入地址并在 block.io 上创建帐户并从那里创建一个地址以在此 api 中使用除了这些之外，我在 blockcypher 上的帐户是免费的，没有任何购买内容

我正在为测试目的工作，所以使用测试主我已经从github安装了它

我知道我们从 1.7 开始就有 java.security 文件，我们可以在那里设置禁用的密码套件。在 1.6 中可以做同样的事情吗？

我正在使用 8.0 版本的 Websphere 应用程序服务器。我试图从 JSSEHelper 获取 SSLSocketFactory。虽然

1. 我已经成功获得 SSLSocketFactory
2. 我已经成功地从 SSLSocketFactory 获得了 SSLSocket
3. 我已成功建立安全连接，

但是 ClientHello 消息中提供的密码套件既不对应

1. CellDefault SSL 设置/NodeDefault SSL 设置/NodeDefaultnor
2. 也不是我自己的自定义 SSL 配置。

此问题的解决方案是避免从 JSSEHelper 检索 SSLSocketFactory。我应该使用 SSLSocketFactory 类中的静态方法 getDefault() 而不是使用 JSSEHelper：

}

更多细节可以在这里找到：
有人可以澄清为什么这个声明：

此语句返回不正确的“SSL 套接字工厂”

返回正确的？
此外，在什么情况下我应该分别使用从这些语句中检索到的工厂？

1. SSLSocketFactory.getDefault();
2. jsseHelper.getSSLSocketFactory(sslMap, sslProps)
3. getSSLSocketFactory(java.lang.String sslAliasName, java.util.Map connectionInfo, SSLConfigChangeListener listener)

非常感谢你

我正在尝试为 Blowfish 加密算法编写我的源代码。

尝试打印我的加密消息时，我得到一个空白输出。

例如：

这是我的加密功能的代码：

这是在加密函数中调用的函数

如果您想查看整个 Blowfish 课程，这里是我的 GitHub 项目的链接。