2回答
我正在和一群同学一起做一个项目,为一家公司提供一些应用程序。这些应用程序将有一个蓝牙连接到一个设备(其中一个设备是一个树莓派,如果这有帮助的话)我们需要帮助提供某种类型的安全,通过蓝牙连接传输的数据。我们正在考虑做一个哈希,但我们不确定这看起来会是什么样子。我们不想要一个超强的哈希,因为这会减慢连接速度,只要能为正在传输的数据提供某种安全性的东西都会起作用,谢谢你的时间。另外,我们还将在另一个应用程序中使用Xcode
浏览 24提问于2020-07-10得票数 2
1回答
密码设置手册页上写着:
每当将密码短语添加到LUKS头(luksAddKey,luksFormat)时,用户可以指定密码处理应该消耗多少时间。该时间用于确定PBKDF2的迭代计数,较高的时间将为低熵密码提供更好的保护,但打开则需要更长的时间才能完成。对于熵大于使用密钥长度的密码,较高的迭代次数不会增加安全性。对于PBKDF2和512个位的散列(如SHA-512 )来说,这是无用的吗?测试所有散列的成本直接低于测试所有密钥文件的成本。这是否也意味着<em
浏览 0提问于2015-10-12得票数 0
回答已采纳
3回答
MD5、口令散列和盐位置
、、、
在我开始之前,我知道MD5已经被攻破(碰撞攻击和散列速度),不应该用来散列密码,但为了它,请容忍我。<?><?第一个代码比第二个方法延迟破解以这种方式<em
浏览 0提问于2012-06-20得票数 2
回答已采纳
当用户登录到我的站点时,他们会通过https向我发送用户名和密码。除了ssl之外,没有对密码的特殊混淆--它驻留在浏览器中的内存中。
还有什么我该做的吗?我是否应该以某种方式保存它,即使是在RAM中?
浏览 0提问于2011-09-12得票数 62
回答已采纳
1回答
这是我想出的结构:一个提供网站的特快服务器。它将连接到Web服务以检索和推送信息。我关心的是,我应该在每种场景中使用哪个级别的安全性:应用程序和连接到WS的Web服务器的安全性。使用MD5(或类似的)和一些salt对用户和密码进行散列是一个很好的选择吗?
我想得到一些方向和调查由我自己,而
浏览 0提问于2012-03-28得票数 2
回答已采纳
2回答
我正在构建一个web应用程序,前端是一个单页应用程序,后端通过RESTful API提供服务。我希望确保使用最佳安全实践实现用户身份验证。我正在计划一个系统,该系统将执行以下步骤以确保身份验证安全性:用户通过HTTPS以明文方式向服务器发送用户名和密码。使用Python的urandom函数生成唯一的salt (32个字符)Salt +密码使用bcrypt进行散列
存储在数据库表中的Salt和hash (SQL数据库,比键值慢,但
浏览 0提问于2015-01-30得票数 4
回答已采纳
1回答
迭代计数(选择的高度足够安全,同时平衡应用程序的可用性容忍度)/** * Computes the PBKDF2 hash of a password.因为salt是随机的(为了保护它们不受彩虹表/字典攻击),所以提供给pbkdf2的salt应该是密钥和从CSPRNG生成的随机字节的连接。盐 = 密匙 + 来自CSPRNG的随机字节
最后,我将敢于问一个愚蠢的问题(因为高迭代次数带来了严重的可用性问题,因为我们需要对应用程序中90%的用例进行
浏览 0提问于2014-11-27得票数 2
我目前正在用Java实现 (HAMT),我遇到了以下问题。当插入新的键值对时,显然会发生冲突.在最初的中,作者建议:
哈希函数被裁剪为提供32位哈希。该算法要求散列可以扩展到任意位数。这是通过重新
浏览 1提问于2016-10-20得票数 0
回答已采纳
3回答
基本上,我有一个运行在web服务器上的web应用程序,一个数据库,其中有一个带有散列密码和盐的用户表,当然还有一个启用了javascript的web客户端。web客户端是以纯文本形式发送密码,还是使用javascript在没有盐的情况下对密码进行散列并发送散列后的结果?或者客户端是否从服务器获取纯文本形式的salt,然后客户端发送散列的password+salt?
散列和用盐散列的
浏览 6提问于2011-06-08得票数 3
回答已采纳
我正在尝试连接android设备与笔记本电脑或台式机,其中包含蓝牙通过蓝牙插座连接。我已经创建了一个android应用程序(客户端),它试图连接笔记本电脑蓝牙设备,其中java应用程序(服务器)正在运行。我担心的是,是否有可能使用蓝牙套接字连接来不安全地连接这两个设备(无需pin身份验证)?如果没有,有没有办法以编程方式自动配对这两个设备?
提前感谢!
浏览 2提问于2014-06-16得票数 0
为了提供我的应用程序的更多细节,我有一个应用程序,它的工作方式是接收模式(CBCentral管理器)和发送模式(外围管理器)。只有选定的CBCentral管理器才能访问我的外围管理器服务。
浏览 5提问于2014-06-05得票数 0
回答已采纳
我们正在IIS7.5上安装一个供应商提供的ASP.net应用程序,允许我们的工作人员访问敏感的客户详细信息以进行远程访问。我想知道是否有必要使用VPN来保护它。使用VPN会给工作人员带来极大的不便,并为连接的客户端提供比我想要的更多的访问权限。我有点担心应用程序的安全性。开发人员没有
浏览 0提问于2011-04-22得票数 1
回答已采纳
我试图通过Java比较来自不同DB的两个数据集。源db:-oracle,sql,其他数据库。目标db:Hive请分享可以帮助我的链接。
提前谢谢。
浏览 0提问于2019-04-09得票数 2
回答已采纳
2回答
我已经做了很多关于安全性和密码哈希的研究,但是有一件事似乎有很多的观点。如何保存盐。我希望在这方面有专门知识的人能对这件事提出专业意见。我应该把盐储存在DB里吗?在单独的文件里?
浏览 0提问于2018-11-25得票数 0
回答已采纳
<execution> <goals> </goals>在发表了一些评论之后,我看到了两个选项:
一种是将校验和文件添加到JAR中。第二,将校验和值添加到</e
浏览 0提问于2013-09-06得票数 1
回答已采纳
3回答
我需要找出如何根据另一台服务器上的mySQL数据库对从C++游戏客户端连接的用户进行最好的身份验证,我计划编写一个java web服务来实现这一点。安全性是首要考虑的问题,我需要确保通过网络传输的数据是加密的,所以我将利用SSL (最初我考虑使用ws-security进行消息级加密,但我认为它的开销太大)。我真正需要弄清楚的是我应该提供什么样的身份验证机制。这些用户将提供用户名和密码,并将向服务发出web请求。
我还没有决定服务应该是传统的SOAP w
浏览 3提问于2012-01-19得票数 3
回答已采纳
2回答
我想出了一个非常安全的网络安全系统:
脱机/本地加密/散列服务器。想象一下:用户在网站上注册自己,但是站点发送一个请求到散列服务器(包含散列算法和salt),而不是当前站点哈希和存储密码。哈希服务器然后使用散列密码进行响应,然后站点将其存储在数据库中。这样,即使黑客知道系统,取决于您配置散列服务器的方式(我也缺少配置服务器的一些信息),黑客也无法计算出您的散列&
浏览 0提问于2015-03-24得票数 -1
忽略此警告是否安全?当我在Android Studio中创建一个新项目时,它会显示出来:O (Organization) Google IncC (Country) US
CN
浏览 264提问于2014-10-04得票数 44
回答已采纳
我正在一个LAMP(erl)堆栈上开发,并且知道几种存储模糊密码的方法。我想听听那些认为自己有最佳实践的人的意见,比如MySQL 4.1.1和Perl5.8,以及为什么它是最佳实践的原因。
浏览 1提问于2008-11-25得票数 1
回答已采纳
我已经通过remoting子系统成功地对用户进行了身份验证,那么为什么用户是null呢?如何克服这个错误?
浏览 3提问于2014-10-17得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
