问题标签 [cryptography]

我想开发一个小型 OpenPGP 客户端，并且正在为 OpenPGP 搜索 Java 库。

这种方法是否有任何（开源）建议？

Cryptix.org似乎不再活跃了......

我输入的密码（例如 Gmail 登录表单）如何安全地传输到网络服务器？

• 浏览器或任何客户端应用程序是做什么的？
• 网络服务器是做什么的？

使用 AES 将 16 个字节的数据加密为单个块的安全性如何？没有盐/IV，没有操作模式，数百万个不同的 16 字节块被加密。我对加密的了解不够，但这对我来说很陌生。

编辑：为了提供更多细节，这不是关于加密消息，而是关于纯文本长度恰好为 16 个字节的数据库表列。数据不是完全随机的（前 8 个字节通常是相同的），并且有一个校验和来识别成功的解密。

下周我将与提出这个建议的人开会，如果有问题，我将非常感谢一些参考材料的指针，我可以用它们来证明设计是不安全的。我对该系统并不完全熟悉，但我认为这可能需要进行重大的重新设计才能解决，因此可能会遇到很多阻力。所涉及的大多数人（和权力）都在业务方面，其动机是获得一个工作系统......

我们需要用 Java 进行一些 Rijndael 开发。

对我们有帮助的文章、图书馆等有什么建议吗？

任何指向密钥库维护以及如何安全存储密钥的指针？

编辑：

它需要是开源的。本质上，它只是使用 Rijndael 对数据进行标准加密/解密。

我正在创建 CSR，我想知道哪个长度可以说是我的 RSA 密钥的最佳长度。

当然，384可能太弱了，16384可能太慢了。

根据证书的生命周期，是否就应该使用的密钥长度达成共识？

编辑：像大多数人一样，我希望我的钥匙相当强大。我不担心 NSA 可能会在 2019 年破坏我的密钥。我只想知道当一个人计划开展正常业务（例如电子商务网站）时，最佳实践是什么

我还没有找到从 PEM 文件加载 RSA 私钥以在 python-crypto（签名）中使用它的方法。

python-openssl 可以加载 PEM 文件，但 PKey 对象不能用于检索与 Crypto.PublicKey.construct() 一起使用的密钥信息（p、q、...）。

我工作的公司签订了一份大型订单处理系统的支持合同。作为初始系统审核的一部分，我注意到存储在数据库中的密码实际上是密码的哈希码。

本质上：

我的问题是，这有多安全？

我对此感到不舒服，但我对 GetHashCode 的工作原理知之甚少。我更喜欢使用像 MD5 哈希这样的东西，但如果我在浪费时间，那么我不会打扰。

我需要加密一个整数，但所有的加密库都只支持字符串。

在Ruby中将整数转换为二进制字符串的正确方法是什么？（不是'10111'，我认为它是ASCII值）

编辑：我没有考虑将 Rijndael 作为流加密。

这个问题都是关于解决SslPolicyError.RemoteCertificateNotAvailable错误的。

我为另一端开发了一个带有 SSLStream 的 TCP 服务器和一个 TCP 客户端。

我通过以下方式验证服务器：

我通过以下方式验证客户端：

我正在从Trusted Publishers - Local Machine.

两者都在同一台机器上运行。

我尝试从 .cer 和 .pfx 文件而不是受信任的发布者存储中加载客户端证书。但是服务器的客户端（远程）证书验证器回调因发现SslPolicyErrors有RemoteCertificateNotAvailable错误而失败。

如果有人故意尝试修改两个文件以具有相同的哈希值，有什么方法可以阻止它们？md5 和 sha1 可以防止大多数情况吗？

我正在考虑自己写，我想即使我做得不好，如果用户不知道我的哈希值，他也可能无法欺骗我的哈希值。

防止这种情况的最佳方法是什么？