1回答
我没有真正的经验,在网站,特别是网站安全。
前面的问题,让我们解释一下上下文:
我已经创建了一个网页,这意味着是一个平台与一个订单X,以填补一些客户A与一些关键字段Y被加密。然后,web服务器会发送一封带有X+Y的邮件给卖方B,这样他就可以处理订单。
我所做的:
我用Spring创建了一个带有控制器(在Java中)和HTML视图模板的表单。本教程对我有所帮助:。当A提交X+Y时,我在Controller中加密Y(使用对称TEA加密)(因此我猜这显然是服务器端的),然后通过邮件将其发送给零售商。然后零售商用同样的密钥解密它。
问题:
我希望它是非常安全的,所以我不想把Y发送到服务器,然后加密它,
浏览 3提问于2016-05-21得票数 0
问题
我很难将APN的auth 加载到Java。我的理解是,Java可以读取PKCS8编码的私钥,但我得到了一个异常。
异常我使用了(bcprov-jdk15on-1.55)
org.bouncycastle.jcajce.provider.asymmetric.util.ExtendedInvalidKeySpecException: unable to process key spec: java.io.IOException: algorithm identifier 1.2.840.10045.2.1 in key not recognised
at org.bouncycas
浏览 8提问于2016-10-28得票数 3
回答已采纳
1回答
没有模运算的公钥密码?
、、、
该Reddit数学评论针对一个关于人们如何在第三方监听的情况下相互通信秘密的声明,有一个非常小的、简单的公钥密码学示例:
接受你的信息,把它当作一个数字,乘以一串素数。寄给我。然后我也会乘以一串素数。我把它寄给你。然后除以你所有的素数。把它还给我。我除以我所有的素数,得到原来的信息。
这条评论得到了Reddit数学学院(Reddit)的支持,但它给我的印象是不寻常的,因为没有模块运算,只有素数。
如果使用了足够大的素数,此示例是否实际有效?
浏览 0提问于2016-02-20得票数 5
回答已采纳
我正在编写一个java程序来加密使用256位AES加密的消息,但我得到了illegal key size error,我读到我必须使用一些JCE无限强的权限策略文件来加密/解密密钥为256位或更长的消息,但我不明白为什么使用密钥大小有限制?为什么在Java中默认禁用256位加密?
使用256位密钥加密/解密文件是犯罪吗?
浏览 0提问于2014-11-28得票数 21
回答已采纳
一段时间以来,我一直试图使用以下技术从互联网中提取数据:
问题
我以前从没有遇到过做数据提取的问题。一切都很正常。但是,我突然开始收到以下错误:
java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
at jav
浏览 28提问于2021-12-16得票数 0
2回答
我的应用程序是一个web (Hibernate,Spring),没有移动客户端。我需要一个带有256个密钥大小的AES算法来保护后端表中的财务敏感数据。我对密码学很陌生。
除了Java密码体系结构之外,还有其他提供程序,比如Bouncy城堡。只考虑到AES。在Java密码API中,我看到了对它的支持。为了解决什么性质的要求,我应该考虑其他提供者,如Bouncy城堡或Jasypt?标准Java密码的限制是什么?
浏览 3提问于2014-05-09得票数 3
回答已采纳
我最近对后量子密码学非常感兴趣,特别是基于点阵的密码学。在这篇文章中,没有一种量子算法能比传统的计算机更好地解决点阵问题。
然而,有一些算法理论上可以解决格点问题,尽管速度很慢。
我想自己研究这些算法中的一个或多个,以帮助我更好地理解格密码学和一般格。
那么,什么是最有效的格问题求解算法,为什么它是如此有效?
浏览 0提问于2019-06-21得票数 1
回答已采纳
3回答
从很久以前,我就想学习密码学,我想成为这方面的专家。我想学习大多数的密码学算法(散列、加密、解密和破解)。在学习了这些概念之后,我想用Java实现一些算法。(即使有JCE API,但我也有兴趣创建一种)。
请按顺序给我提供书单。
学习加密概念的书籍(理论)实现加密概念的书籍(实用)。
浏览 0提问于2011-09-10得票数 5
回答已采纳
6回答
我对编程特别是Java编程很感兴趣。有没有一个页面,用Java或所有OOP语言的泛型来解释不同的信息学主题?我指的是维基百科风格的东西,但更容易理解,只是为了编程/信息学。
也许是练习,但基本上它应该解释信息学的不同问题。
浏览 2提问于2011-02-12得票数 4
回答已采纳
我想用java为像Blowfish,RC5这样的加密算法开发代码。我也在互联网上搜索过,但我知道Blowfish已经提供了可用的方法。因此,编写自己的方法就像“重新发明轮子”,所以“RC5”也是一样的吗?
如果是这样的话,你能给我推荐一些密码学的算法吗?这些算法的代码可以在两个月的时间内用两个对“Java”有一般知识的人来开发。
浏览 2提问于2010-09-03得票数 1
回答已采纳
1回答
我正在学习椭圆曲线密码学。如果我明白的话,ECDSA和其他ECC算法都取决于所选择的曲线。所以,在你想要使用ECDSA之前,你必须先选择一个合适的曲线。
配对友好曲线是一种特殊的椭圆曲线,它的性质允许不同的算法在每个椭圆曲线上可用,如BLS或基于身份的加密。
在这里的出版物写在第8页。中:
20世纪90年代初发现这些攻击后,人们一致认为低嵌入度的椭圆曲线不应用于离散日志协议。事实上,许多椭圆曲线密码学的标准,如ANSI X9.62 3.,都明确禁止使用这种曲线。然而,低嵌入度椭圆曲线现在又流行起来了,因为它们对于有效实现§3中提出的基于配对的协议至关重要。
假设我想在一个友好配对的曲线(比如a
浏览 0提问于2020-09-28得票数 1
回答已采纳
我一直在将我们的JWT签名和验证结构重构为更安全的结构。我以本文作为起点(并建议使用RS256算法,而不是HS256算法):,并建议使用512位键
“几乎不可能在256位键上强行搜索”
但是,当我寻找一个openssl脚本来生成这个令牌时,我到达这个页面,它默认为一个4096位键:,其中有一个用户引用了RSA,它说:
RSA声称.2048位密钥在2030年之前就足够了。
感觉好像有矛盾的信息。本质上,我的问题是在企业应用程序中应该使用什么jwt算法和密钥大小,RS256 + 512位键是否足够(我切换到什么)?我有点理解安全性和速度之间的权衡,但我不明白为什么媒体文章中提出了5
浏览 0提问于2018-09-06得票数 3
回答已采纳
在Java中,我可以创建一个双向哈希函数--如果我是用 MD5,我可以为可逆过程编写方法toMD5Hash()和fromMD5Hash。
除此之外,我还可以使用TripleDes和Java中基于密钥的加密对字符串进行加密,然后再将其反转。
但是如果我能够访问代码,那么我就可以使用算法,并且我有了密钥,然后我就可以反转它了。(出于这个原因,很多在线密码检查都使用单向散列,如bcrypt。)
因此,我试图找出为什么像Hashicorp这样的产品(其代码是开源的)比编写我自己的Java双向散列更“安全”。我就不能读一下Vault的源代码,得到密钥和哈希函数,解密所有的秘密吗?
我的问题是:在Hash
浏览 0提问于2017-05-15得票数 -2
1回答
从数学家到安全工程师等密码学专家介绍他们认为对这一领域感兴趣的人有用或有指导意义的书籍和教科书是个好主意。
我认为一种很好的回答方式是这样的:
一、理论、分析、算法、复杂性.
二、设计、实现、代码编写(用C/C++、Java、.)、
三.历史、发展、未来可能性、.
感谢所有投稿人分享你们的知识。
浏览 0提问于2012-08-15得票数 3
回答已采纳
1回答
我们计划使用Java密码体系结构提供的任何可用类(例如KeyPair、MessageDigest、密码、KeyStore、证书和签名JCA )来实现加密或数字签名。
我们有一个由不同组件组成的系统,这些服务不仅是用Java编写的,还包括其他语言(nodeJS、.net、flutter等)。我的问题是,如果我们使用这些课程,会与其他语言一起工作吗?
我什么意思?例如,加密(使用公钥)将使用另一种语言完成,然后将加密的有效载荷保存在数据库中,由用Java编写的程序或服务获取,然后使用上述任何JCA类使用私钥解密有效载荷。
还是这些类的使用需要使用Java中相同的类来完成加密?就像我使用密码加密,我
浏览 0提问于2023-03-16得票数 1
2回答
我想解决子图同构问题。我有一个很大的图表。节点和边有重复的标签,图中也有循环。我想找出所有出现在大图中的子图。
请建议我任何伪代码在Java中。
VF2可以解决此问题吗?如果可以,请注明我可以从中了解VF2算法基本功能的任何链接
请建议我ant链接,从那里我可以了解VF2算法的基本功能。
浏览 3提问于2011-01-05得票数 4
我可以检查元素并看到<input type="file" accept="image" />,似乎是type=“文件”导致了问题,当我删除它时,我可以刷新并查看输入框。我想知道这是否是角2的问题,还是我如何引导应用程序的问题。这个问题不存在以前的迭代角2,它只发生在最后的更新“稳定版本”。我可以张贴我的组件,但那里没有什么,只有我的选择器和html引用。任何帮助感谢我指出正确的方向,以调试这一点!提前感谢
浏览 1提问于2016-10-25得票数 0
回答已采纳
我正在尝试使用RSA算法解密数据。在解密的时候,我得到了一个exception.That,
java.security.NoSuchAlgorithmException: Cannot find any provider supporting RSA/ECB/PKCS5Padding
at javax.crypto.Cipher.getInstance(DashoA13*..)
如何解决这个异常?目前,我正在使用java version "1.6.0_26"。
浏览 1提问于2012-09-25得票数 0
1回答
我正在三年前的Solaris系统上运行一个J2EE应用程序,使用的堆约为300 MB。从gc日志中我看到,每天触发几次的完整gc大约需要5秒,每次恢复大约200 MB。一个完整的gc在这么小的堆上花费这么长时间的原因是什么?
我运行java 1.6.0_37。
浏览 1提问于2013-08-23得票数 0
我正在尝试使用java in built (MessageDigest)来实现SHA1。但是,在示例中,我没有找到任何方法参数来声明Initial Vector。有人能帮我吗?提前谢谢......
浏览 0提问于2011-06-10得票数 0
回答已采纳
这是我在这里的第一篇帖子,所以如果我错过了什么或违反了任何规则,请提前道歉!
我们将收到一个来自第三方的AES128加密文件。第三方使用Java对文件进行加密。他们正在使用AES/ECB/PKCSPadding进行加密。
我们必须在unix上处理该文件,我们试图使用unix上的OpenSSL命令来解密该文件,但是我们无法这样做。源不使用任何盐分,并且使用密钥作为IV本身。
我已经尝试了OpenSSL中的所有选项,但是每次我得到坏的解密错误。- Source能够在其末尾进行加密和解密--为了测试我的命令,我加密和解密了一个文件(在unix上),并且能够这样做--但是当我们交换文件和密钥时,我们两
浏览 7提问于2015-07-24得票数 0
1回答
我有一个spring堆栈,它在MySQL中存储数据。有些数据需要被保护,所以我想我应该对它进行加密。因为我以后可能需要使用这些数据(信用卡、SSN等),所以我需要对其进行解密。我认为这排除了对它进行处理的可能性。
似乎有几种方法,包括Java密码包。Shiro似乎有一些很好的能力,就像Blowfish-x一样。我看到MySQL也支持加密/解密。我不确定我是否会长期使用MySQL。
我的问题是:基于java应用程序的web应用程序安全地存储一些用户数据的最佳方法是什么?
浏览 1提问于2013-09-13得票数 4
我知道Python是一种强大的编程语言,但它对密码学安全吗?我的意思是,是否有可能对程序进行逆向工程(用python编写),并发现密码算法或其他东西?
浏览 0提问于2014-11-02得票数 3
回答已采纳
2回答
参与生物信息学的人应该知道哪些数据结构?
我想每个人都应该知道列表、散列、平衡树等等,但我希望有特定于域的数据结构。有专门讨论这个问题的书吗?
谢谢,卢西恩
浏览 0提问于2010-11-30得票数 -1
1回答
今天我醒来时想,如果可以预测String,只分析每个比较之间的时间。
我创建了一个基本类(我知道这不是最好的算法,但它对我有用)来尝试证明这一点,答案是yes。
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;
public class Test {
public static final int iters = 1000000;
public static final String SECRET_WORD = "85742";
public sta
浏览 4提问于2015-05-13得票数 7
我的工作中有一个Safenet露娜HSM,我一直在使用"Lunaprovider“Java密码来解密RSA密码(获取其明文),然后用3 3DES算法对明文进行加密。
我们正在审查什么应该是公开身份验证服务的最佳方式,因此这个密码/明文实际上是一个密码。现在,我们可以直接在前面对密码进行散列,而不是使用对称加密。但是,我问自己如下:
是否有方法设置函数,例如RSA密码,并返回3 3DES密码?(因此我们的服务永远不会有密码)。
我们不想在任何方式或时间有明确的密码,我们是新的使用HSM产品。
任何评论/回答都会很好。
致以问候。
浏览 4提问于2017-12-08得票数 1
回答已采纳
1回答
量子计算机将决定传统加密技术的命运。其中,受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题,有什么解决办法?
浏览 0提问于2018-06-19得票数 0
6回答
我们目前有一个利用的、用C++编写的高性能科学应用程序。
我们正在考虑编写一个用Java和.NET/C#编写的基准测试应用程序来比较性能差异。要做到这一点,我们还需要一个很好的(商业优先)数学库。有没有人知道Java/C#的数学等效库?
顺便说一句: C++有一个库来帮助多线程。.NET/C#和Java有没有等同的东西?
浏览 0提问于2009-11-05得票数 7
回答已采纳
我正在上密码学的课程,我很重视任何评论。这不是太技术性的问题,而是更多关于密码学的方向或策略的问题。我的问题是,例如,公钥密码学“只是”一个处理大整数的困难的问题吗?我可以理解,分解两个大素数的乘积是很费时的。是否有一种基本的信念,即可能开发新的保理方法,这将导致打破一些密码,或推动数字大小的要求越来越高?还是行业专业人士更倾向于更快、更大的数字处理能力,作为最有可能的未来?
浏览 0提问于2013-01-02得票数 2
1回答
加密证书
、、
我在Microsoft internet explorer证书上有问题,而用私钥加密和用公钥解密有问题。
1)加密工作文件
public String encryption(String inputData, String key, String certificate) // Certificate is nothing but aliase name
{
String encriptData = null;
String verify = checkForCertificateConfig();
if (!verify.equals("OK"))
浏览 0提问于2012-05-08得票数 0
回答已采纳
1回答
解释混沌密码学
、、、
我将冒险学习混沌密码学。然而,我发现很难向那些对密码学有一定了解的人解释混沌密码学的含义。我也不能向那些不知道什么是密码学的人解释--在一个更基本的层面上。
你能帮我解释一下混沌密码学吗?
浏览 0提问于2018-12-10得票数 3
1回答
就安全性的细节而言,我是一个新手,是concerned.can,有人列出了数字证书的所有可能用途?它被用于SSL,签名和其他什么?此外,是否有一本好的参考书或文章可以全面了解证书?
浏览 0提问于2019-11-06得票数 -3
1回答
我想知道,在文献中是否有一种聚类算法,其输出(分区、树状图、软赋值等)不变性:
数据点中的排列(通常许多层次聚集聚类不是这样)
由于引导特征而引起的扰动
我很高兴在文献中找到这样一个算法的切入点!
准确地说,我知道聚类的公理式,例如Kleinberg的不可能性定理()或聚类分类法()的开始,
但他们似乎没有考虑过这两项属性。
浏览 4提问于2015-01-21得票数 0
回答已采纳
1回答
密钥交换与密钥封装
、、、、
据我所知,密钥交换协议的步骤包括
Alice和Bob各自使用自己的公钥和私钥加密某些内容,并将结果发送给对方。
Alice和Bob各自用自己的私钥和对方发送的结果执行某种机制。
他们应该就秘密达成一致。
关键封装是
Alice生成一个密钥和公钥,并将公钥发送给Bob。
Bob生成自己的密钥并使用Alice的公钥对其进行加密。他把结果寄给爱丽丝。
Alice使用她的私钥解密结果,最后得到Bob的密钥。
这是正确的吗?如果不正确,是否有人能澄清我误解或遗漏了哪些部分?
查看NIST PQC KEM提交的已知答案测试,当提供种子时,每个算法返回密钥、公钥、密码文本和共享秘密。
共享秘密鲍勃的私钥和密
浏览 0提问于2020-01-23得票数 6
1回答
我想要识别纳米结构的簇。这是原始图像:集群应该如下所示:
首选工具是Matlab。
背景信息
总体目标是区分前景和背景结构。为了重建多孔介质的三维模型,从切片上获取SEM图像,然后将其二值化为固体和孔隙,最后在z方向上放置成一排。虽然识别实体很容易,但不幸的是,毛孔显示的是后续切片的实体。因此,这个想法是验证哪些结构发生了变化,即特定切片的实体,以及哪些不是后续切片的实体。由于结构的(纳米)漂移,以像素为单位的比较是不准确的,因此整个簇的比较有望获得更好的识别效果。
关于整体方法的建议和批评是非常欢迎的!
浏览 1提问于2013-09-04得票数 2
1回答
我有一些记录,图案是(id,长度,宽度);
我想搜索像“长度在10,20)和宽度在(20,30";
如果使用关系数据库,则可以在长度和宽度上创建多列索引.
我需要在记忆中完成那份工作。我看到Boost多索引支持复合键;但我发现它似乎只支持equal_range搜索,比如"length == 20 and width ==20“。
boost多索引支持查询是否像10,20)和宽度(20,30 )?
看起来multimap<长度、multimap<宽度、id> >可以支持我的需求,但对于编码来说有点复杂。
浏览 7提问于2016-03-03得票数 2
回答已采纳
我刚刚注意到有一个新的dll文件,名为sunec.dll,自JAVA7以来。
我试着在谷歌上搜索了很多关于这个文件的信息,但都是徒劳的。
有人能在这里提供关于这个新文件的介绍吗?
非常感谢!
浏览 3提问于2013-09-13得票数 3
回答已采纳
1回答
Java反射问题
、、、
嗨,我目前正在做我的最后一年的项目;我需要开发一个算法可视化工具。我需要迎合用户定义的算法;也就是说,使用户在我的工具中提供的文本编辑器中输入的算法具有动画效果。
我正在使用Java Compiler API编译用户键入并保存的代码。我的工具提供了一组类,用户可以在他/她的算法中使用。
例如:
myArray(这个类由我的工具提供)
import java.awt.*;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.accessibility.AccessibleContext;
im
浏览 4提问于2011-02-23得票数 0
2回答
最近我学到了很多关于加密的知识,我正在考虑在我的一些Java网络应用程序中使用它。我的想法是在客户端应用程序和服务器应用程序上安装一个伪随机数字生成器,它们都会将相同的种子传递给该算法,从而生成相同的加密密钥。我的问题是:如果有人反向设计了编译后的代码,他们是否有可能找到算法和/或种子?如果是这样的话,有没有办法来抵御这种情况呢?我是用java开发的,而且我看到的一些类似的问题也不是很具体。
浏览 7提问于2016-12-20得票数 1
回答已采纳
2回答
我正在寻找基于当前时间使用java生成唯一随机数的方法。我是一个c++程序员,在c++中,我通常用时间作为随机的种子,所以在每一个特定的时刻,我都可以得到一个唯一的随机数,它的工作方式如下:
sRand((time)Null);
x=Rand();
在java中,我发现我可以使用相同的方法,通过在时间上播种随机数,如下所示:
Random rand = new Random(System.currentTimeMillis());
这是我在互联网上发现的在java中生成随机数的所有方法的问题,但它们都不是真正的随机数,它们从负数到正数不等。例如:
Random rand = new Rando
浏览 1提问于2012-05-26得票数 4
1回答
轻量级非对称加密算法
、、、
我是一名嵌入式系统研究人员,也是密码领域的新手。实际上,我需要知道是否有任何轻量级的非对称加密算法,特别是考虑到密钥生成所需的时间。
我发现NTRU被认为是最轻量级的非对称密码系统之一,对吗?
浏览 0提问于2015-12-15得票数 4
1回答
我有两个设备(在本例中是计算机),每个设备都具有本地时钟和时间戳数字事件的能力,即它们可以检测和时间戳输入数字转换,并产生和时间戳输出数字事件。我的目标是找出这两个设备的时钟之间的偏移量。
我有两种物理机制来实现这种同步:我在随机(但精确地有时间戳)从一个设备发送一个数字脉冲到另一个设备,而且我有一个外部源,它发送正在记录的脉冲,并在这两个设备上加盖时间戳。有一种可能,一个设备开始记录更早,甚至跳过一些事件。
示例:
记录时间戳
设备1:0,100,125,200,275,300
装置2:1000,1025,1100,1175,1200,1450
这种情况下的时间延迟是900 (设备1上的事件
浏览 8提问于2015-04-03得票数 0
我正在编写RSA算法,我想知道选择初始素数(p和q)的最佳和/或通常方法是什么。
我知道有两种方法可以实现这一点,一种是基于素数筛子,另一种是基于素数测试:
使用素数筛在随机范围内找到素数,然后从筛的输出中随机选取素数。
随机挑选一个数字,然后测试它是否是素数。
从安全和效率的角度来看,什么是最好的方法?
浏览 0提问于2012-02-04得票数 9
回答已采纳
3回答
我已经为这个应用程序创建了一个加密算法,我目前正在开发中。我想知道我的代码是否“尖锐”、简洁,最重要的是简洁。我也在想它是否安全。
我知道99%的情况下,发明的加密算法是不安全的,但是我想知道这个算法是否在1%的安全算法中。
#Key Size: 128 bytes [recommended]
import random
import os
import time
import hashlib
def generate_key(key_size):
key = os.urandom(key_size)
return key;
def encrypt(_key, messa
浏览 0提问于2017-12-24得票数 5
我最近读到,正在开发用于加密/散列的“量子安全”算法。
据推测,这些算法将与目前使用的“非量子安全”算法(RSA、DH、AES、ChaCha20、Poly1305、SHA3 2/SHA3 3等)有着根本的区别。
哪些基本差异使算法成为“量子安全”?在非量子计算机中,量子安全算法是否更加脆弱?
浏览 0提问于2021-07-22得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
