问题标签 [secret-key]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

556 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
11141 浏览

java - 在java中将字符串转换为密钥

我已经使用 DES 算法加密了我的文件,并将 tat DES Secretkey 存储到数据库中,并将其转换为字符串。现在我想将该字符串转换为 Secretkey。

这是代码。

上面的代码会将字符串转换为键,如下所示:

我想通过将密钥转换为字符串来将该密钥存储到数据库中。然后在解密时我想将该字符串转换回密钥。

0 投票
1 回答
643 浏览

ios - 保护移动连接 - 存储机密和密钥

感谢您抽出宝贵时间阅读本文,我是一名年轻的开发人员,在 Web 项目和服务器端编码方面具有一定的专业经验,但我现在正在构建我的第一个移动应用程序,经过在线深入研究后,我还没有能够澄清一些关于保护移动应用程序数据传输的问题。

这是我认为我理解正确的内容:通过实施 SSL 证书(以及在客户端上选择 SSL-pinning),您可以在很大程度上防止在开放网络上嗅探用户信息,以及假冒其他用户(Man-in-中间等)。任何进一步的安全层都旨在保护服务器并防止有人了解您的交易结构和细节。进一步的安全层包括消息身份验证(例如 HMAC),用于在处理消息之前对其进行身份验证,以及加密以“隐藏”消息的内容。

我想实施一个 Encrypt-then-HMAC 流程以进一步保护交易,这是我关于此流程的问题:您如何将密钥/秘密存储在客户端上? 我意识到这将根据应用程序的具体情况以及它希望达到的安全程度而有所不同。出于这个原因,我包括了一些细节:没有关于被存储或转移的用户(SSN、银行等)的高度敏感信息,但该应用程序确实处理付款,因此如果有人开始弄乱服务器,可能会产生高昂的成本和支付系统。因此,我希望在客户端和服务器之间实现安全传输,而不是做一些不寻常或不成比例的事情。

我已经阅读了很多有关该主题的内容,并且从我可以收集到的内容中,无论您以哪种方式派生密钥或秘密,在某些时候它将以明文形式呈现给加密/散列逻辑,因此有人将能够调试应用程序,断点该步骤并破坏密钥/秘密。你如何解决这个问题(你能)?什么会被认为是“合适的”(硬编码?源自表结构或其他元素?其他?)。

这个问题真的是高层次和概念性的,所以我认为我讨论的是哪个平台并不重要,但无论如何我现在正在编写 iOS 应用程序,后端是 .NET

非常感谢您的宝贵时间,任何帮助或见解将不胜感激。如果我可以澄清应用程序的任何方面,我会很乐意这样做。最好的,米歇尔

0 投票
1 回答
1050 浏览

mysql - 为什么 nitrousio config 密钥库会给出错误 Rails 应用程序的配置?

我的 rails 应用程序出现以下错误。

我运行 Ruby on Rails 应用程序,单击预览,得到如下结果:

有人可以帮助我吗?

谢谢

0 投票
1 回答
1690 浏览

java - 如何在 Android 中计算带有密钥的字符串的 SHA -1 哈希?

目前我正在研究 SHA-1 哈希算法,有人可以建议我如何使用密钥开发这种算法吗?

谢谢 :-)

类似的问题: 如何在 Android 中计算带有密钥的字符串的 SHA-256 哈希?.

谢谢。

0 投票
1 回答
358 浏览

facebook - Facebook 桌面应用程序访问令牌

我正在开发一个桌面解决方案(c#),它可以通过 facebook sdk .NET 访问 facebook,实际上我不明白如何使用 facebook sdk 或图形 api 获取访问令牌,有什么建议吗?

先感谢您

0 投票
0 回答
274 浏览

c++ - QCA 无法导入 OpenPGP 私钥 - 它变成了公钥

使用 QCA (libqca.so) OpenPGP 库,我尝试将私钥读入 QCA::PGPKey 对象,但似乎 QCA 将其转换为公钥。密钥对在密钥环中,但 QCA 也不识别它。

以下是代码:

文件.txt(输出):

0 投票
1 回答
430 浏览

php - 如何在 php 中生成批量身份验证代码?

我正在尝试使用以下代码生成 1500 身份验证代码:

它仅生成 1024 个代码,在浏览器中打印并插入数据库。然后生成错误:Fatal error: Maximum execution time of 60 seconds exceeded in...... 然后我在 php.ini 中将 max_execution_time 的值更改为 350 并重新启动 WAMP 并再次运行相同的脚本,但它生成只有不到 1000 个代码,浏览器显示加载直到完成 350 秒并产生错误:致命错误:超过 350 秒的最大执行时间......

实际上我想用这种方法生成十万个代码。如何为值成功运行此脚本

0 投票
1 回答
1149 浏览

encryption - 如何攻击 RC4

朋友们,我正在做一个项目,我需要为 RC4 算法破解尽可能多的密钥。在阅读他的问题之前,我会要求您通过 RC4 算法。

我给出了 50 个不同的文件(A00.data、A01.data...A49.data),每个文件包含数百万行。文件的每条记录包含 5 个元组

  1. 初始向量[0]
  2. 初始向量[1]
  3. 初始向量[2]
  4. PRGA算法的第一个字节

每个密钥包含 8 个字节(3 个字节的初始向量给定 + 5 个字节的密钥)

如何应用任何特定攻击(即 RC4 )并从每个文件的数百万行中找到密钥(5 个秘密字节)?

0 投票
0 回答
29 浏览

java - 在没有证书的Java中实现SSL

是否可以通过在 Java 中使用预分配密钥(秘密密钥)来实现 SSL 加密?如果可能的话,我想避免证书。

这应该有效,因为证书用于验证站点有效性。我这样想是对还是错?

谢谢,~凯特

0 投票
0 回答
2042 浏览

android - 存储在卸载应用程序后将保留的密钥

我需要以安全的方式将密钥存储在设备上,该密钥在卸载安装应用程序后仍然存在。这是我想要发生的事情:

  • 用户首次安装应用,应用在不提示用户的情况下创建并存储密钥
  • 用户关闭应用
  • 用户重新打开应用,应用获取密钥
  • 用户卸载应用程序并删除存储在设备上的所有应用程序相关数据
  • 用户重新安装相同的应用程序
  • 用户打开新安装的应用程序,应用程序获取密钥,无需重新创建或提示用户

如果不在外部存储中创建文件,这可能吗?我不想使用 KeyChain API 作为它唯一支持的 >API14 并且需要用户提示


12345678910