cryptography- все статьи тега ➜ страница 2
Как работает криптографически безопасный генератор случайных чисел?
Я понимаю, как работают стандартные генераторы случайных чисел. Но при работе с crytpography, случайные числа действительно должны быть случайными. Я знаю, что есть инструменты, которые читают космический белый шум чтобы помочь создать безопасные хэши, но ваш стандартный компьютер не имеет этого. Как криптографически безопасный генератор случайных чисел получить его значения не повторяются? ...
Почему мне нужно использовать класс Rfc2898DeriveBytes (in.NET) вместо того, чтобы напрямую использовать пароль в качестве ключа или IV?
в чем разница между использованием Rfc2898DeriveBytes и просто используя Encoding.ASCII.GetBytes(string object);? у меня был относительный успех с любым подходом, первый-более длинный подход, где последний прост и по существу. Оба, кажется, позволяют вам делать то же самое в конечном итоге, но я изо всех сил пытаюсь понять смысл использования первого над последним. основная концепция, которую я смог понять, заключается в том, что вы можете конвертировать строковые пароли в байт массивы, испол ...
Как создать уникальный открытый и закрытый ключ через RSA
Я создаю пользовательскую корзину покупок, где номера CC и дата Exp будут храниться в базе данных до обработки (затем удаляются). Мне нужно зашифровать эти данные (очевидно). Я хочу использовать класс RSACryptoServiceProvider. вот мой код для создания ключи. public static void AssignNewKey(){ const int PROVIDER_RSA_FULL = 1; const string CONTAINER_NAME = "KeyContainer"; CspParameters cspParams; cspParams = new CspParameters(PROVIDER_RSA_FULL); cspParams.KeyContainerName = ...
Как создавать и использовать специальные слова
Я запускаю веб-сайт, и есть система подсчета очков, которая дает вам очки за количество раз, когда вы играете в игру. Он использует хэширование, чтобы доказать целостность http-запроса для подсчета очков, поэтому пользователи не могут ничего изменить, однако, как я опасался, кто-то понял, что им не нужно было его менять, им просто нужно было получить высокий балл и дублировать http-запрос, заголовки и все. ранее мне было запрещено защищать от это нападение, потому что это считалось маловероятн ...
Что такое радужная атака? [закрытый]
Я читал несколько статей о солях и хэшах паролей, и несколько человек упоминали rainbow attacks. Что такое радужная атака и каковы наилучшие методы ее предотвращения? ...
Почему Git не использует более современный SHA?
Я читал о том, что Git использует SHA-1 digest в качестве идентификатора для ревизии. Почему он не использует более современную версию SHA? ...