问题标签 [encryption]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - HTTPS 标头是否加密?
当通过 HTTPS 发送数据时,我知道内容是加密的,但是我听到关于标头是否加密或标头的加密程度的混合答案。
有多少 HTTPS 标头被加密?
包括 GET/POST 请求 URL、Cookie 等。
iphone - iPhone应用程序中的密码加密
我需要将用户的密码存储在我的 iphone 应用程序中。
将应用程序发布到应用程序商店时,我必须告诉 Apple 应用程序中是否存在用于导出目的的加密。
我不希望我的应用程序仅限于美国,但我也不希望以明文形式通过网络存储或发送密码。
所以基本上问题是,我可以以一种不会限制我的应用程序的方式加密密码吗?
encryption - SSL 证书加密与密码加密
我刚刚安装了 SSL 证书。此证书使用 2048 位加密进行加密。
但是,密码是 128 位加密(或 40,或其他一些变体,具体取决于浏览器。)
这里似乎有两种不同类型的加密。2048 的“握手”加密和较小数量级的“有线”加密。
理论上我有这个权利吗?谁能更好地解释一下?
我一直在谷歌上,找不到两者之间区别的明确解释。
winapi - Capicom 3des:2键还是3键?
大量搜索和阅读并没有告诉我capicom.encrypteddata类模块(它是 VB6,但这在回答这个问题时不重要)是使用 2-key 3DES 还是 3-key 3DES。( .Algorithm.Name = CAPICOM_ENCRYPTION_ALGORITHM_3DES) 有人知道它使用的是哪一个吗?此信息的来源也将有所帮助。我怀疑,因为我不认为支持足够高的密钥长度,所以它是 2DES。但我还没有找到可接受的确认。
c# - 非托管 C++ 加密字符串转换为 C# byte[]
我有一个从 C# 类库调用的非托管 C dll,它将字符串值加密为包含非 ascii 字符的加密字符串。我需要获取数据并将其二进制值写入文件,但 C# 将文本视为string而不是byte[].
加密值通常包含特殊字符(\r、\O等)。当我使用某种类型的代码集(ascii、utf-7、utf-16)将返回的字符串转换为 C# 时,它会将特殊字符值写入 Windows 解释值而不是它们的实际二进制表示。
我的问题是如何将非托管 dll 中的数据提取到一个byte[]而不是一个字符串中,这样我就可以使用BinaryWriter?
谢谢。
windows - 非基于 SSL 的签名和加密的硬件加速
我正在从事一个进行大量散列、签名以及非对称和对称加密的项目。由于这些步骤对我们的性能和可用负载有重大影响,我想知道是否有基于硬件的解决方案来卸载工作。
我做了一些冲浪来找出答案,我能找到的唯一项目是专用于基于 SSL 的通信。我需要一个更通用的解决方案,无论它发生在哪里,我都可以加快签名和加密的速度。
是否可以调整这些基于 SSL 的解决方案(也许它只是营销,很容易在其他地方重复使用)?是否有一个很好的通用协处理器可以提供帮助?
我需要在基于 Windows Server 2008 的机器上使用它,但我会对任何平台上的解决方案感兴趣。
python - 在 Ruby/Python 中使用哪个 AES 库?
我需要能够在 Ruby 客户端和 Python 服务器之间发送加密数据(反之亦然),并且在使用ruby-aes gem/library 时遇到了问题。该库非常易于使用,但我们在它和 Python 的 pyCrypto AES 库之间传递数据时遇到了麻烦。当这些库是唯一被使用的库时,它们似乎很好,但它们似乎不能很好地跨越语言边界。有任何想法吗?
编辑:我们正在通过 SOAP 进行通信,并且还尝试将二进制数据转换为 base64 无济于事。此外,更重要的是两者之间的加密/解密几乎但不完全相同(例如,长度相差一或解密字符串末尾有额外的垃圾字符)
security - 用于安全文件传输的跨平台加密/解密应用程序
我有一个客户需要在 Linux / Windows 2003 Server 之间使用基于文件的加密/解密应用程序。目标是在 linux 平台上每晚压缩单个文件,并使用脚本保护,通过 FTP 传输,在 Windows 2003 服务器上解密,并可用于其他导入例程,如 SSIS 等。
传输后文件在每一端都可以保持未加密,主要是为了在传输过程中保持文件的安全。防火墙规则和 IIS6 不支持 SFTP 的事实消除了 SFTP 作为一个选项。简单是这里的主要焦点,因此不能使用复杂的安全选项或重量级库。
sql-server-2008 - 在 SQL Server 2008 中,如何以除非连接到网络才能解密数据的方式保护数据?
我们最近在 SQL Server 2008 中为我们开发人员笔记本电脑上的本地数据库实施了透明数据加密,以在笔记本电脑被盗或丢失的情况下保护它们。这工作正常。
现在我们正试图找出一种让证书每天过期的方法,强制一个自动化进程(可能是登录时的脚本)进入网络路径并获取一个过期一天后的新证书。这将确保如果发生意外情况,第二天数据将无法使用。
我还研究了使用 Cryptographic 提供程序,但那里似乎没有任何“提供程序”。也许我错了。
我愿意接受建议。如果有更好的方法请告诉我。谢谢!
asp.net - 在具有用户存储的网络场环境中使用 DPAPI / ProtectedData
我想知道是否有人在网络农场环境中成功地将 DPAPI 与用户存储一起使用?
因为我们的应用程序是最近从 1.1 转换为 2.0 的 ASP.NET 应用程序,所以我们使用了一个直接调用CryptUnprotect方法的自定义包装器。但这应该与ProtectedData2.0框架中可用的方法相同。
因为我们在网络农场环境中运行,我们不能保证进行加密的机器将是解密它的机器。(也因为机器故障不应该破坏我们的加密数据)。
因此,我们拥有的是一个服务组件,它在我们每个 web 盒子上的特定用户帐户下的服务中运行。根据建议,此用户设置为具有漫游配置文件。
我们遇到的问题是,在一台机器上加密的信息无法在另一台机器上解密,这会因 win32 错误而失败:
'密钥在指定状态下无效'。
我怀疑这是因为我犯了一个错误,让加密服务以用户身份在多台机器上运行,因此让用户同时在多台机器上登录。
如果这是问题所在,那么如何在网络场环境中将 DPAPI 与用户存储一起使用?