Как расшифровать OpenSSL AES-зашифрованные файлы в Python?

OpenSSL предоставляет популярный (но небезопасный-см. ниже!) интерфейс командной строки для шифрования AES: openssl aes-256-cbc -salt -in filename -out filename.enc Python поддерживает AES в виде пакета PyCrypto, но он предоставляет только инструм ...

Размер данных после шифрования AES/CBC и AES/ECB

Я хотел бы знать размер данных после шифрования AES, чтобы я мог избежать буферизации моих данных post-AES(на диске или в памяти) в основном для знания размера. Я использую 128 бит AES и javax.crypto.Cipher и javax.crypto.CipherInputStream для шифро ...

Как работает парольная фраза закрытого ключа RSA под капотом?

закрытые ключи RSA могут быть назначены "парольной фразой", которая, как я понимаю, предназначена для обеспечения некоторой вторичной безопасности в случае, если кто - то уходит с файлом закрытого ключа. Как реализуется уровень безопасности парольно ...

Кто - то хранит данные кредитной карты-как они это делают?

хранение информации о кредитной карте надежно и юридически очень сложно и не должно быть предпринято. Я не собираюсь хранить данные кредитной карты, но я умираю, чтобы выяснить следующее: информация о моей кредитной карте хранится на сервере где-то ...

Мне нужно надежно хранить имя пользователя и пароль в Python, каковы мои варианты?

Я пишу небольшой скрипт Python, который будет периодически извлекать информацию из стороннего сервиса, используя комбинацию имени пользователя и пароля. Мне не нужно создавать что-то на 100% пуленепробиваемое (существует ли вообще 100%?), но я хотел ...

Лучший способ хранения ключей шифрования in.NET C#

в нашем приложении у нас есть много чувствительных параметров конфигурации, которые мы храним в XML-файл, который зашифрован. этот безопасный файл должен быть расшифрован во время выполнения и считаны значения конфигурации. но возникает проблема, чт ...

Почему безопасность через безвестность-плохая идея? [закрытый]

недавно я столкнулся с системой, в которой все соединения с БД управлялись подпрограммами, скрытыми различными способами, включая кодировку base 64, md5sums и различные другие методы. Это только я, или это перебор? Каковы альтернативы? ...

Хэш-функция, которая производит короткие хэши?

существует ли одностороннее шифрование, которое может принимать строку любой длины и создавать хэш из 10 символов? Я хочу создать достаточно уникальные идентификаторы, но на основе содержимого сообщения, а не случайно. Я могу жить с ограничением со ...

В чем разница между шифрованием SHA и AES? [закрытый]

в чем разница между шифрованием SHA и AES? ...

Преобразование массива хэш-байтов md5 в строку

Как я могу преобразовать хэшированный результат, который является массивом байтов, в строку? byte[] bytePassword = Encoding.UTF8.GetBytes(password); using (MD5 md5 = MD5.Create()) { byte[] byteHashedPassword = md5.ComputeHash(bytePassword); } ...

MD5-это 128 бит, но почему это 32 символа?

Я читал некоторые документы о md5, он сказал, что его 128 бит, но почему это 32 символа? Я не могу вычислить символы. 1 байт - это 8 бит если 1 символ-1 байт тогда 128 бит-это 128/8 = 16 байт правильно? EDIT: SHA-1 создает 160 бит, так сколько пе ...

Лучшее решение для защиты PHP кода без шифрования

во-первых, я не ищу чудо... Я знаю, как работает PHP, и что на самом деле нет способа скрыть мой код от клиентов без использования шифрования. Но это связано со стоимостью расширения, которое будет установлено на работающем сервере. Я ищу что-то дру ...

Имеет ли безопасный пароль использовать любую форму засолки?

Я хочу использовать has_secure_password для хранения зашифрованных паролей в базе данных. Я не могу найти в интернете, если has_secure_password использует любую форму засолки. Если он использует соление, как это работает? Может кто-нибудь прояснить э ...

gnupg: нет никакой гарантии, что этот ключ принадлежит именованному пользователю

Я пытаюсь использовать интересное управление паролями инструмент им пройти. Я сделал следующее: установлен инструмент gpg $ sudo dnf install gpg сгенерированный ключ с помощью $ gpg --gen-key набрал $ pass init "foobar id of my gpg key" Как заяв ...

Использование SSL в приложении для iPhone - экспорт соответствия

Я смотрю на создание приложения для iPhone, которое будет взаимодействовать с веб-службы REST. Поскольку некоторые конфиденциальные данные пользователя (имя, адрес, возраст и т. д.) будут переданы, я рассматриваю защиту соединений с помощью SSL. одн ...

Преобразование секретного ключа в строку и наоборот

я генерирую ключ и должен хранить его в БД, поэтому я конвертирую его в строку, но чтобы получить ключ из строки. Каковы возможные пути достижения этой цели? мой код, SecretKey key = KeyGenerator.getInstance("AES").generateKey(); String stringKey=k ...

Предпочтительный способ хранения паролей в базе данных

каков ваш предпочтительный метод / тип данных для хранения паролей в базе данных (предпочтительно SQL Server 2005). Способ, которым я делал это в нескольких наших приложениях, заключается в том, чтобы сначала использовать библиотеки шифрования .NET, ...

Цель настройки Django " секретный ключ’

в чем именно заключается суть SECRET_KEY в Django? Я сделал несколько поисков google и проверил документы ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key), но я искал более глубокое объяснение этого, и почему это требуется. наприме ...

Каковы рекомендации по использованию шифрования AES в Android?

почему я задаю этот вопрос: Я знаю, что было много вопросов о шифровании AES, даже для Android. И есть много фрагментов кода, если вы ищете в Интернете. Но на каждой отдельной странице, в каждом вопросе переполнения стека, я нахожу другую реализацию ...

шифрование в Android/дешифрования с помощью алгоритма AES

есть хороший пример того, как шифровать/дешифроватьImage и другие файлы с AES на Android? Я работаю над проектом, который должен шифровать/дешифровать данные, но я не совсем уверен, как это сделать. ...