मैं एक एंड्रॉइड ऐप पर काम कर रहा हूं और मेरे पास दो तार हैं जो मैं एक डाटाबेस भेजने से पहले एन्क्रिप्ट करना चाहूंगा। मुझे कुछ ऐसी चीज है जो सुरक्षित और कार्यान्वयन करना आसान है, हर बार इसे एक ही डेटा उत्तीर्ण करने के लिए एक ही चीज़ उत्पन्न करेगा, और अधिमानतः एक […]
मैं एक IV के उद्देश्य को समझता हूँ विशेष रूप से सीबीसी मोड में यह सुनिश्चित करता है कि एक ही कुंजी के साथ एन्क्रिप्ट किए गए 2 संदेशों का पहला ब्लॉक कभी भी समान नहीं होगा। लेकिन अगर यह चतुर्थ अनुक्रमिक है तो यह एक भेद्यता क्यों है? सीडब्ल्यूई -329 नॉन-रैंडम IV के अनुसार […]
क्या कोई ऐसी व्यावहारिक अनुभव या एक ऐसी योजना के लिए एक संदर्भ है जो कुंजी प्रबंधन योजना का कार्यान्वयन करता है जो पीसीआई डीएसएस सुरक्षा मानक का अनुपालन करेगा? जाहिर है कुछ पीसीआई डीएसएस के साथ संगत कंपनियों की संख्या के आसपास कुछ कार्यान्वयन कर रहे हैं, लेकिन उन का विवरण खोजने की कोशिश […]
कहते हैं कि आपके पास दो हैश H(A) और H(B) और आप उन्हें जोड़ना चाहते हैं। मैंने पढ़ा है कि दो हैश गठबंधन करने का एक अच्छा तरीका XOR है, जैसे XOR( H(A), H(B) ) । मैंने जो सबसे अच्छा स्पष्टीकरण पाया है, वह इन हॅश फ़ंक्शन दिशानिर्देशों पर संक्षिप्त रूप से छुआ है: दो […]
लाइसेंस कुंजी एंटी-पायरसी उपाय के रूप में परिभाषित मानक हैं। ईमानदार होने के लिए यह मेरे रूप में (सुरक्षा) अदर्शन के माध्यम से हमले करता है, हालांकि मुझे सच में पता नहीं है कि लाइसेंस की कुंजी कैसे उत्पन्न होती है लाइसेंस की पीढ़ी का एक अच्छा (सुरक्षित) उदाहरण क्या है? क्या क्रिप्टोग्राफिक आदिम (यदि […]
मैं पासवर्ड आधारित एन्क्रिप्शन एल्गोरिदम को लागू करने की कोशिश कर रहा हूं, लेकिन मुझे यह अपवाद मिलता है: javax.crypto.BadPaddingException: अंतिम ब्लॉक को उचित रूप से पैड नहीं किया गया है क्या समस्या हो सकती है? (मैं जावा में नया हूँ।) यहां मेरा कोड है: public class PasswordCrypter { private Key key; public PasswordCrypter(String password) […]
सबसे पहले, मैंने पहले ही देखा है कि एंड्रॉइड 4.2 ने एंड्रॉइड 4.2 पर मेरे एईएस एन्क्रिप्ट / डिक्रिप्ट कोड और एन्क्रिप्शन त्रुटि को तोड़ दिया और प्रदान की गई समाधान: SecureRandom sr = null; if (android.os.Build.VERSION.SDK_INT >= JELLY_BEAN_4_2) { sr = SecureRandom.getInstance("SHA1PRNG", "Crypto"); } else { sr = SecureRandom.getInstance("SHA1PRNG"); } मेरे लिए काम नहीं […]
मैंने हमेशा एक उचित प्रति प्रविष्टि नमक स्ट्रिंग का उपयोग किया है, जब डेटाबेस संग्रहण के लिए हैशिंग पासवर्ड। हैड्सड पासवर्ड के पास डीबी में नमक को संचय करने की मेरी ज़रूरतों के लिए, हमेशा ठीक काम किया है। हालांकि, कुछ लोग यह सलाह देते हैं कि नमक को डेटाबेस से अलग रखा जाना चाहिए […]
मेरे पास एक स्ट्रिंग है जो निम्नलिखित विधि का उपयोग करके एन्कोड किया गया था, क्या इस स्ट्रिंग को अपने मूल मान को डीकोड करने का एक तरीका है? धन्यवाद। public synchronized String encode(String password) throws NoSuchAlgorithmException, IOException { String encodedPassword = null; byte[] salt = base64ToByte(saltChars); MessageDigest digest = MessageDigest.getInstance("SHA-256"); digest.reset(); digest.update(salt); byte[] btPass […]
मैंने अपने प्रोग्राम के संबंध में इस अपवाद का मतलब क्या है, लेकिन इसके लिए ऑनलाइन देखा है, लेकिन मेरे विशिष्ट कार्यक्रम के साथ ऐसा क्यों हो रहा है कि इसका कोई हल या इसका कारण नहीं मिल सकता है मैं उदाहरण का उपयोग कर रहा हूं, मेरे एमएसडीएन को रिप्डेयल एल्गोरिदम का उपयोग करके […]