问题标签 [password-encryption]

我正在寻找一种方法来加密我的 perl 脚本的密码。

密码存储在名为 config.xml 的 XML 文件中

我之前曾尝试想出一种使用各种 perl 模块加密密码的方法。

但我一直遇到同样的问题，解密密码。

问题是，一旦密码被加密，我就再也无法得到它，就像它与crypt. 或者另一个问题是我必须在另一个脚本中包含解密密码的函数。因此，首先使加密毫无意义。

所以我开始思考，如果我使用 Linux 应用程序而不是 perl 模块会怎样。

所以我的问题几乎可以归结为这个，

有没有我可以为 Debian/Ubuntu 安装的应用程序，它会给我两个可以在我的 perl 脚本中使用的密码加密？

我必须有办法解密密码，因为它是与服务器的 SSH 连接所必需的。

我有一个包含用户名和密码字段的表。现在我不希望密码完全存储为用户输入的字符串。我希望将此字段加密或转换为 GUID，以便包括从事 SQL 工作的人在内的任何人都无法看到它。万一用户丢失了他的密码，他必须想出一个新的，它会在表格中更新。有什么想法我能做到这一点吗？

我正在使用 jQuery Ajax 登录用户。现在，我使用 JS 从用户名和密码文本框中获取值并将它们发送到一个检查凭据的 aspx 页面。然后它返回 JSON 让用户知道他们是否已登录。一切正常，但我在使用 Firebug 时注意到密码是以纯文本形式发送的。

加密密码的最佳方法是什么？（顺便说一句，我不在 HTTPS 服务器上）

我有一个 ASP.Net C# 应用程序，它需要每 5 分钟使用 WebServices 连接到外部 API。

外部 Web 服务的要求如下：

• 需要用户名和密码
• 我必须在每个网络服务请求中传输用户名和密码
• 密码每 90 天到期一次，必须在到期日之前更改
• 密码不能手动（人工）更改，我的应用程序必须连接到单独的密码更改 Web 服务才能更改密码。
• 我的应用程序必须根据一组规则生成每个新密码。
• 密码永远不能重复使用。
• 需要 SSL、证书和防火墙 IP 限制

我已经建立了所有以前的，但我目前有一个问题。存储当前和历史密码的最佳做法是什么？

显然存储明文密码是一个不好的解决方案。我需要能够让我的网络服务读取密码并在每个请求中传输它。我还需要能够访问所有历史密码，以确保我新生成的密码不重复。

理想情况下，我想将每个（加密的）密码存储在我的数据库中，并在需要调用 web 服务时对其进行解密。是否有我应该遵循的最佳实践？我应该使用 Microsoft.Practices.EnterpriseLibrary.Security.Cryptography.Cryptographer.EncryptSymmetric(..) 加密每个密码吗？

注意：不幸的是，我无权更改外部 API 的运行方式。我必须遵守提供的规则。

我正在编写一个程序，使用 Rijndael，将使用用户选择的密码加密和解密文件/文件夹。目前，当用户想要加密某些东西时，他们必须输入密码，该密码用于加密，当用户准备好时，解密文件/文件夹。

但是，我想要一个“主密码”，允许用户在程序的“首选项”部分中只输入一次密码，然后程序将自动使用该密码进行所有加密/解密。这样他们就不必每次想要加密/解密时都输入密码。

现在，由于这样的程序容易受到许多不同类型的攻击，我如何安全地存储用户的“主密码”，以免有人掌握它？以纯文本形式将其存储在程序中显然不是一个好主意，因此我可以使用由我选择并存储在程序中的另一个密码来加密/解密密码。

但是，同样，如果有人可以访问我选择的密码来加密/解密主密码，那么他们可以再次解密主密码，那就不好了。

所以！程序如何安全地做到这一点？

目前，我正在通过使用我自己选择的密码对其进行加密并将其存储在用户范围的设置中来保存“主密码”。如果您认为这不是一个好主意，请告诉我为什么以及您将对我目前实施的流程进行哪些更改？

谢谢！

我正在寻找一个库（或者最好是内置在 java 中），它能够获取密码和它的哈希值，确定使用的加密类型并验证密码。

本质上是http://xref.dokuwiki.org/reference/dokuwiki/nav.html?inc/PassHash.class.php.html的 java 版本

老实说，我已经转换了大部分内容，但我不确定如何在 java 中创建 Salted md5 密码（转换 hash_smd5 函数）和使用 salt 进行 DES 加密（转换 hash_crypt 函数）

任何帮助将不胜感激。

我用 Aes 128 位解密了一个数据包，这就是我得到的结果。以前有人见过吗？

[B@766a24

谢谢 ！

在我们的服务器上，我们有几个通过 API 登录到外部帐户的定期作业。目前，这些密码是硬编码的（明文）。我们将它们存储在数据库中并希望加密密码，但我们必须能够解密它们才能登录到外部站点。有没有办法安全地存储这些密码，而无需明文存储另一个密码以进行加密/解密？（这似乎是一个常见问题，但我对安全术语不够熟悉，无法对其进行分类）。谢谢！

如果我HMACSHA256.ComputeHash在我的密码编码方案中使用并在一台服务器上生成密码哈希，然后需要迁移到另一台服务器，我的哈希是否仍然编码相同？我记得看到一些关于machineKey密码学操作的设置，但我并不完全熟悉。

目前我正在使用 liquibase maven 插件进行数据库更改，并且我的数据库凭据在 .m2/settings.xml 中采用纯文本格式。

通过使用 mavens 密码加密，我想加密数据库密码（目前密码是 .m2/settings.xml 中的纯文本格式），以便我可以与其他开发人员共享我的 settings.xml。

Maven 密码加密适用于 cargo 插件，但不适用于 liquibase 插件。

可以帮助我，如何解决这个问题。