1回答
什么使字符串/令牌加密安全?
、、、、
如果您需要生成一个字符串/令牌来验证未来的请求(例如API密钥、电子邮件确认URL等),那么应该考虑哪些因素?
让我们从NodeJS获取这两个输出字符串。var crypto = require('crypto'); console.log(buf.toString('hex'));字符串2(通过)
var u
浏览 13提问于2015-08-12得票数 9
回答已采纳
2回答
在卡茨的现代密码学导论中,
第七章对称密钥基元的实际构造在前几章中我们演示了如何利用伪随机产生器(又名流密码)、伪随机排列(又名块密码)和哈希函数等密码原语构造安全加密方案和消息认证码。“伪随机排列(又称块密码)”是否意味着伪随机产生器和块密码是相同的概念?难道分组密码不是映射吗:{key}x{明文}->{密文}?伪随机排列不是一个
浏览 0提问于2022-03-22得票数 2
1回答
我的一个有安全意识的朋友试图用随机骰子产生一个随机密码来产生熵,我开始好奇随机数发生器的安全性,以及她是否可以通过简单地考虑随机骰子卷来做同样的事情。使用人工生成的随机数代替来自骰子或安全随机数生成器的随机数是否会损害密码/密钥生成的安全性?我可以看到,在许多编程语言中包含的标准随机数生成器在已知和可利用的方式下可能不是密码安全的,但是大脑产生<
浏览 0提问于2014-08-25得票数 14
回答已采纳
1回答
我已经知道AES会产生“随机”输出。5e4e6440826d6afc4535fbf078455f791159701a9df624ddd4e4dda84523b6a7
其他(特别是快速)密码的例子是什么?
浏览 0提问于2016-01-16得票数 0
回答已采纳
1回答
我对计算密码熵非常困惑,我知道公式是E= log2(RL)。其中E是密码熵,R是可用字符的范围,L是密码长度。但如果我没有密码长度。假设有一家公司拥有500万用户,并决定使用英文字母表(26个字符)为每个用户创建随机密码(密码长度尚未确定)密码将使用SHA-256进行散列.散列=SHA-256(昵称+ passwd)。在这种情况下,如何根据密码长度计算或绘制密码熵?
如果使用可以处理370200散列/S的G
浏览 0提问于2020-04-06得票数 0
我已经成功地建立了一个数据库,使用用户名、salt和哈希密码登录。要检查密码,我将生成的散列与数据库的哈希进行比较,请参阅下面的代码。因此,我想,我可以有一个单独的盐,并创建一个基于密码的新哈希(使用与代码示例相同的方法)。由于密码本身并不存储在服务器上,因此如果没有用户本身的密码,则无法生成此散列。现在我的问题:
在同一台服务器上用不同的盐类存储相同密码的两个单独散列是安全的,还是复制使重新创建实际密码是可行的?这两种盐将与其中一种散列一起储存。另一个散列将位于一个独
浏览 4提问于2020-10-26得票数 3
回答已采纳
1回答
我有这个perlin噪音密码,我是在js小提琴上找到的:
正如你所看到的,所产生的图像比perlin噪声更接近随机噪声,但为什么呢?佩林的噪音不应该产生更多..。
浏览 6提问于2014-10-08得票数 1
回答已采纳
.= $array[array_rand($array)];
在web开发的背景下,什么时候会使用第一个函数而不是第二个函数:
12字符随机密码,大写,小写
浏览 3提问于2014-12-31得票数 0
回答已采纳
我不是密码学专家。在这段视频和网络上的其他地方,我看到散列盐被称为“随机”。但是,如果盐只创建一次,然后每次重新使用,也就是说,在密码之前添加为H({S,P}),每次都具有相同的值,在我看来,唯一随机的事情就是创作过程。真的是这样吗?
浏览 0提问于2017-09-25得票数 -1
回答已采纳
为什么每次$encrypted的内容都不同?$server_public_key = openssl_pkey_get_public(file_get_contents("C:\publickey.pem"));
openssl_public_encrypt("123", $encrypted, $server_public_key);
$publicKey = "file://C:/publickey.pem";
$private
浏览 3提问于2010-06-05得票数 4
回答已采纳
我正在研究Stallings的“密码和网络安全”一书。我在密码方面是自学的,从来没有上过课,但我已经在硬件上实现了一些密码加速器功能,并且对学习更多感兴趣。我理解这将如何产生显示为随机的数据,并通过随机性测试。但是,如果已知输入有一定的
浏览 0提问于2021-09-24得票数 2
回答已采纳
我刚刚读到了RC4流密码的一个新的插入替代器,但是为什么要开发新的流密码,因为AES可以变成一个带有少量XORing的流?
浏览 0提问于2014-10-30得票数 5
回答已采纳
我对密码学很陌生,我试图更多地理解流加密是如何工作的。当涉及到流加密时,我理解该范例是执行1到1位加密;输入消息是用密钥进行XOR‘’ed的。我怎样才能更好地理解流密码?
浏览 0提问于2021-03-27得票数 1
回答已采纳
1回答
如果我‘洗牌’字符在一个长的文本,有一些洗牌会产生明显的随机性接近密码安全的随机数生成器?因此,在一本广泛提供的在线小说中,一章将产生一个适合流密码、Vernam密码等的密钥,不是吗?
浏览 0提问于2016-03-01得票数 -1
www.saipanyam.net/2010/03/encrypt-query-strings.html)使用Rfc2898DeriveBytes和RijndaelManaged,但我不明白Rfc2898DeriveBytes是否产生了一个与机器密钥或其他东西相关联的随机密钥
浏览 0提问于2018-09-19得票数 4
回答已采纳
系统重新启动服务器测试google key </ code >H 111</code>与auth系统再次测试(失败)<代码>H 212</代码><代码>G 213</code>
“由于填充物不好,无法调用密码
浏览 9提问于2022-06-01得票数 0
3回答
记住,作为一台确定性机器,今天的计算机无法产生随机序列,而所有计算机生成的“随机”序列实际上都是伪随机的,计算机生成的随机密码不是不安全吗?仅仅按下随机键来创建随机密码不是比使用数字生成算法更安全吗?
浏览 0提问于2010-07-08得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
