我正在使用Postgresql,hibernate和Java,并且需要存储密码。有人可以建议我如何使用md5加密密码。还有其他更好的方法将安全密码存储在数据库中 谢谢 解决方案如下: 您不应该将md5用于密码哈希。它专为提高速度而设计,因此更易于攻击。请改用bcrypt。此外,在存储密码后,您不应该尝试解密密码。有关如何从用户输入中验证密码的信息,请参见bcrypt页面上的示例。有关如何安全存储密码的更多information。 jBcrypt确实非常易于使用。散列密码的方法如下: BCrypt.hashpw(pa…

2020年11月27日 0条评论 56点热度 阅读全文

尝试使用AWS KMS Client从Java应用程序解密密文。我可以在此命令中使用命令行获取纯文本值 aws kms decrypt --ciphertext-blob fileb://<(echo "AQICAHhQoQKI7DHhSjurtJ5l16Ti5tLXuHgI7e1RBO+bzfXslgH+QBBjbCbdtHDmILDAXZ5MAAAAZTBjBgkqhkiG9w0BBwagVjBUAgEAME8GCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMJ/bb9e0MrMY…

2020年11月17日 0条评论 53点热度 阅读全文

情境我们正在开发一个使用Java前端并在C++端实现更复杂的数学算法的应用程序。为此,存在通过JNI实现的Java native函数,以通过Java访问C++功能。问题从历史上看,我们遇到的问题是越来越多的凭据围绕相对较大的代码库运行,几乎所有代码都在Java端,在特定于应用程序的配置文件中有一些可配置的凭据,后者可以忽略不计。这个问题的范围。我们想提高应用程序的安全性。我们面临的问题是我们的应用程序必须能够脱机运行,因此,无论我们用来解密数据的私钥如何,它都将随应用程序一起提供。我们正在考虑我们的选择,但似乎没有…

2020年11月16日 0条评论 96点热度 阅读全文

我希望用户使用非等宽键来签署文档。 我在这里读了书呆子http://docs.oracle.com/javase/tutorial/security/toolfilex/index.html 我不明白为什么孩子们要求把文件放在一个罐子里,然后在罐子上签名。如果需要将文件放在罐子中,该用户如何上传文件进行签名,我该如何在运行时执行此操作? SUN还提供其他工具来进行真正的数字签名吗? 解决方案如下: 您的问题在本教程的introduction page中得到了回答。实际上,您会在运行时使用API​​而非JDK工具(旨…

2020年11月15日 0条评论 74点热度 阅读全文

我正在尝试使用ECIES密码实例化SealedObject,但它失败,并显示NullPointerException。我将Java JDK1.8.0_72与Bouncy Castle bcprov-jdk15on v1.53一起运行在Windows 10上。代码如下所示: KeyPairGenerator kpg = KeyPairGenerator.getInstance("ECIES"); kpg.initialize(new ECGenParameterSpec("secp256r1")); KeyPair …

2020年11月12日 0条评论 74点热度 阅读全文

我正在寻找CryptoKit的设置/参数,该设置/参数将允许我在iOS App和Java Application之间共享数据。流程如下所示:-使用CryptoKit通过固定密钥和随机初始化向量(IV)加密文本。-在Java应用程序中,使用标准javax库使用相同的固定密钥执行解密。随机IV和加密的文本将与应用程序一起传输/共享。 同样,也需要相反的操作,其中使用JavaX库使用固定密钥和随机IV对文本进行加密。随机IV和加密文本与iOS应用共享,在iOS应用中应使用CryptoKit对其进行解密。 以下是Java中…

2020年11月4日 0条评论 56点热度 阅读全文

我在Java中遇到解密问题。以下是遇到的错误: javax.crypto.BadPaddingException: Blocktype mismatch: -127 at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:311) at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:255) 文本在.Net中使用以下代码加密: public string EncryptString( string inpu…

2020年11月4日 0条评论 63点热度 阅读全文

我正在构建一个安全系统,必须确保向其发送消息的用户与接收访问密钥的用户相同。例。 用户Bob具有属性uniqueCode,该属性对他来说是唯一的,并使他能够从服务器接收各种信息。 有一个Web服务,它具有用于返回各种敏感数据的各种方法。当用户使用的客户端首先连接到Web服务时,它通过身份验证方法进行连接,即 为该用户生成一个伪随机密钥将该密钥保存在服务器上并将其返回给用户。 从客户端到WS的每个后续请求都需要uniqueCode和密钥。如果该对有效,则请求返回所需的信息。如果在x分钟内没有任何活动,则该密钥无效,并…

2020年11月4日 0条评论 59点热度 阅读全文

我想知道(出于好奇)如何加密服务器应用程序中的像素块(例如验证码),使客户端不能使用任何类型的模式识别(神经网络等)。 )解密像素,但会在他/她的屏幕上看到正确的像素。我听说过HDCP等技术,我想知道是否有任何库可以实现这一点。所以我的问题是:如何隐藏屏幕上的补丁 HDCP是我在找的droid /是否有其他解决方案? 是否有任何库可以帮助我实现这个目标(使用C++,Python,Go,Java等)? 是否可以使用这种技术用于屏幕的各种(小)补丁(不是全屏)? 也许甚至有可能使用透明度来加密/解密像素补丁? 谢谢你的…

2020年11月3日 0条评论 71点热度 阅读全文

我正在尝试使用Google的https://code.google.com/p/crypto-js/#AES加密JavaScript中的某些内容,就像使用示例一样。问题是我试图用Java解密它的结果是完全不同的。我看到的唯一区别是填充(CryptoJs使用Pkcs7,而Java使用Pkcs5),在阅读了一点之后,我意识到Pkcs7和Pkcs5基本相同。 这是我使用Javascript进行加密的代码示例: var crypto = require('./aes.js'); var login = 'ABCD'; va…

2020年10月31日 0条评论 59点热度 阅读全文