问题标签 [symmetric-key]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

77 问题
Newest
Active
Bountied
318
Unanswered
0 投票
3 回答
795 浏览

php - 如何在 PHP 中延长用户密码以进行加密?

我以为我明白这一点,但我的程序不会解密并说密钥错误,所以我意识到我需要帮助。我以为算法去了:

加密:

  1. 获取用户密码 P
  2. 调用 hash_pbkdf2 将 P 拉伸成密钥 K_pass_1
  3. 调用另一个key-stretching算法(不知道是哪个,还没做过)把K_pass_1变成K_auth_1
  4. 使用K_auth_1 K_pass_1加密数据

解密:

  1. 获取用户密码 P
  2. 调用 hash_pbkdf2 将 P 拉伸成一个键 K_pass_2
  3. 如上
  4. 使用K_auth_2 K_pass_2解密数据

这不正确吗?(编辑:事实证明是这样,但这太高了——我的问题更具体。)

编辑:这是我的代码:

0 投票
2 回答
1005 浏览

encryption - 我们可以将密钥用作 AES 的 IV 吗?

我希望更有效地为加密生成随机密钥和随机 IV。但是使用随机密钥作为 IV 是否可行且安全?

0 投票
1 回答
730 浏览

python - 对称密码学中密码的目的是什么?

我找到了 Python 包来加密一些数据,并在 python Cryptography 中看到了这一点:

可以使用 Fernet(对称密钥)的密码。为此,您需要通过密钥派生函数(例如 PBKDF2HMAC、bcrypt 或 scrypt)运行密码。

但是,事实证明,密码的工作方式与密钥相同(使用密码/密钥加密/解密)。那么为什么要麻烦使用密码而不是密钥本身呢?

我的意思是为什么不只使用密钥本身:

0 投票
1 回答
415 浏览

android - 如何在 Android Keystore 中存储对称密钥

我想为我用于加密和解密的对称密钥提供安全性。我想加密对称密钥并存储在共享首选项中。我怎样才能做到这一点?

0 投票
1 回答
1925 浏览

c# - 使用自定义密钥解密 SecureString

实际上,我正在解密我在 c# 中使用 powershell 创建的字符串。

我使用以下 Powershell 命令创建 SecureString:

我使用以下 C# 代码解密 SecureString:

这在两个方向上都可以正常工作,但现在我使用自己的密钥文件在 Powershell 中创建 SecureString:

任何想法我必须在 c# 代码中更改以使用特定的密钥文件?

0 投票
1 回答
1275 浏览

sql-server - Hibernate/JPA 和 MS SQL Server - 在 DecryptByKey 之前打开对称密钥

在 SQL Server 2012 数据库中,我有一个包含 varbinary(128) 列的表,该表存储由证书 (AppCert) 支持的密钥 (Secret_Key) 和使用主键的 SHA2_512 哈希的身份验证器加密的数据:

这一切都很好。现在,我有一个使用 JPA/Hibernate 的 Spring Boot 应用程序,该应用程序已连接并经过测试/验证以与该数据库一起使用。SecretStuff 类:

当我测试 SecretStuff 类时,我看到以下 Hibernate 生成的 SQL:

执行并返回 Id = 1 Secret = NULL 的 1 行的完全合理的查询,因为在执行查询之前未打开 SYMMETRIC KEY。

我的问题: 如何在查询之前在同一事务中执行 OPEN SYMMETRIC KEY... 命令,在查询之后在同一事务中执行 CLOSE SYMMETRIC KEY... 命令?

我在服务类方法中使用了 Hibernate.initialize 来延迟获取事务中的多对多关系。我会在这里使用类似的方法吗?如何?

我在输入这个问题时看到了这篇文章,但它已经有几年历史了,并且使用了 NativeQuery 的 EntityManager 方法。有没有更新的方法来使用 JPA/Hibernate 来管理这个?

0 投票
1 回答
141 浏览

security - DES 加密密钥

我正在阅读有关 DES 三重加密的信息,我发现这 3 个密钥有很多不同的组合,例如:使用 k1 - k2 - k3 ,因为有 k1- k2 - k1 ,......我的问题是,什么是这些组合之间的区别?哪一个是可取的(最常用的)?

0 投票
0 回答
724 浏览

java - 如何解决java中的无效键异常?

我正在尝试加密文件,并且正在使用以下内容:

但我收到以下错误:

线程“主”java.security.InvalidKeyException 中的异常:非法密钥大小或默认参数

有人可以帮忙吗?

0 投票
2 回答
7941 浏览

sql - 如何在 SQL Server 中备份对称密钥?

我使用下一个代码来创建 SQL 加密密钥

我如何加密数据

我能够备份数据库主密钥和证书。

但我无法备份对称密钥。没有它,如果我将加密表移动到另一个数据库,我将无法解密加密数据。

有什么解决办法吗?

PS我尝试了下一个代码,但对我来说似乎不安全,因为如果您知道 KEY_SOURCE 和 IDENTITY_VALUE 您实际上不需要原始数据库主密钥和证书来解密数据

0 投票
2 回答
1423 浏览

c# - 如何在 C# 中拆分 3DES 密钥并计算 KCV?

我有一个 128 位 3DES 密钥 1915372928A30803A25B0659A4DD6525,如何将密钥拆分为 3 个组件并计算每个组件的 KCV?我想做类似于下面的在线工具

https://www.emvlab.org/keyshares/?combined=1915372928A30803A25B0659A4DD6525&combined_kcv=2082A4&one=B9FFAF926385DBED0FBC087F5DC674C3&one_kcv=C69561&two=EA3CD5B063E0BF73F6C5ECB5F7D32080&two_kcv=33D908&three=4AD64D0B28C66C9D5B22E2930EC83166&three_kcv=03DCA8&numcomp=three&parity=ignore&action=Generate+128+bit

我用来生成 3DES 密钥的代码

拿到key后,如何将key拆分成3个分量,计算出KCV?


12345678910