问题标签 [encryption]

我正在开发一个 Win32 应用程序，我想使用一个 RSA 加密库。你会推荐哪个图书馆？

假设一个组想要加密一些信息，然后在组成员之间共享加密密钥，这种方式需要组的共识来解密信息。我对各种场景感兴趣，其中共识的广度从一致同意到绝对多数不等。一种有用的技术可以应用于对称密钥、私钥或两者。

我可以尝试使用自己的方法，我相信许多 SO 成员都可以。但就这个问题而言，我只对已广泛发表并经受住密码分析专家审查的方法感兴趣。期刊引用很好，但对学术来源的解释也非常有用。

我最近问了一个关于 Oracle 加密的问题。在为自己寻找解决方案的过程中，我决定将加密（嗯，混淆）移动到应用程序端以完成某些任务。

我的问题是数据库已经以某种方式加密数据，我需要 Java 代码来复制该功能，以便一个系统加密的文本可以被另一个系统解密，反之亦然。

我希望加密与数据库已经在做的事情兼容，但找不到准确描述 Oracle 正在做什么的文档。如何在 Java 中复制它？

无论我尝试什么，Java DES 加密似乎都与 Oracle 的不同。

有没有什么东西是不容易破碎的？

多年来，也许是 10 年，我一直对密码学着迷。我读了一本关于基于 XOR 位的加密的书，从那以后就迷上了。

我想更公平地说，我对那些可以破解各种加密方法的人着迷，但我离题了。

直截了当——你在编写密码学时使用什么方法？混淆在密码学中好吗？

我使用两个基于密钥的 XOR 加密、密钥上的各种散列技术 (SHA1) 以及简单的东西，例如在这里和那里反转字符串等。

我很想看看其他人在编写一种不那么开箱即用的加密方法时的想法和尝试。此外——任何关于专业人士如何“破解”各种密码技术的信息也会很有趣。

澄清一下——我不想在任何生产代码或我的任何代码中使用它。我很感兴趣通过玩弄而不是重新发明轮子来了解它是如何工作的。:)

伊恩

我们希望对我们的项目进行一些严格的安全要求，并且我们需要进行大量高性能的加密。

我认为我知道 PKI 比对称加密要慢得多且复杂得多，但我找不到支持我感觉的数字。

我正在尝试将密码存储在我想稍后检索的文件中。哈希不是一个选项，因为我需要密码以供以后连接到远程服务器。

以下代码运行良好，但即使密钥相同，每次都会创建不同的输出。这很糟糕，因为当应用程序关闭并重新启动时，我将无法再检索我的密码。如何将密码存储在文件中并稍后检索？

我的任务是在 C# 中为一个公司项目实现一个 PKI 库，但一直找不到一个好的实现。似乎有多个库，并且指向已删除的 MSDN 库的许多断开的链接。我见过使用 Crypt32.dll 的人，构建自己的库的人，使用 P/Invoke 访问系统证书存储的人，扩展内置库的人，根本不适用于 C# 的示例（例如 Java 示例），和商业图书馆。

我的问题是，对于简单的数据加密/解密，最推荐使用哪个实现/库？

作为我计划使用它的一些背景知识，我只需要使用私钥 (.pfx) 加密消息，并使用公钥 (.cer) 解密。项目的这个级别不需要消息签名和身份验证，尽管将来可能需要。我看到了对加密长度的引用，这让我感到不安。我们需要能够加密任何长度的消息（当然，在合理范围内！）。这是我需要担心的事情吗？如果是这样，有没有办法处理它？

如果可能的话，我宁愿不将公钥/私钥存储在 Windows 证书管理器中，但如果它使实现变得更加简单，那就这样吧。

我意识到 PKI 和加密是一个庞大而复杂的主题，但无论如何我希望有一个相对简单的库......（可以希望，对吗？）

谢谢！

我不是加密专家，但据我了解，3DES 是一种对称加密算法，这意味着它不使用公钥/私钥。

尽管如此，我的任务是使用公钥（特别是 .CER 文件）加密数据。如果您忽略整个对称/非对称，我应该能够将公钥中的密钥数据用作 TripleDES 密钥。但是，我很难从 .CER 文件中提取关键字节。这是目前的代码..

我能找到的从证书中提取原始密钥字节的最简单方法是 ToXmlString(bool)，然后对返回的字符串进行一些 hacky 子字符串化。然而，这看起来太老套了，我觉得我一定错过了一种更简单、更明显的方法。

我是否缺少使用 .cer 文件向 C# 3DES 加密类提供密钥数据的更简单方法，或者将其从证书 xml 字符串中破解出来真的是解决此问题的最佳方法吗？

在 Java 中使用参数加密 URL 的最佳方法是什么？