cryptography

1熱度

1回答

我正在尋找在運行時加載JAR，但是如果JAR沒有簽名或密封，則希望加載失敗。我知道Java JCE在加載新的加密算法時具有此功能。做任何插件框架已經支持這個功能嗎？否則，最好的辦法是什麼？

7熱度

5回答

我有幾個NSString對象表示一個RSA公鑰 - 私鑰對（不是由SecKeyCreatePair生成，而是由外部加密庫生成）。我如何從這些NSString對象創建SecKeyRef對象（這是SecKeyDecrypt/Encrypt方法所必需的）？我需要先將它們導入鑰匙串嗎？如果是這樣，怎麼樣？謝謝！

1熱度

2回答

如何驗證使用自簽名證書籤署的二進制文件？

我們希望將自動軟件更新添加到我們的應用程序中，但我們公司尚未準備好從受信任的根CA中購買代碼簽名證書，因此我們將使用自簽名證書籤署代碼更新（ .exe和.dll）。問題：如何使用Microsoft的Cryptography API驗證使用自簽名證書籤署的二進制文件，而無需安裝證書？要檢查的.cer文件將與應用程序捆綁在一起。或者使用通用的Crypto庫更簡單嗎？

3熱度

1回答

如何在Ruby中創建.p12文件？

我看過Ruby OpenSSL documentation，但我無法弄清楚我需要拼湊起來製作.p12文件。還有this tutorial，但評論認爲它的正確性是矛盾的。

2熱度

2回答

我如何解碼Java中的PKCS＃5加密PKCS＃8私鑰

我有一個存儲在磁盤文件（最初由SSLPlus生成，大約在1997年）中的PKCS＃5加密PKCS＃8 RSA私鑰，例如： -----BEGIN ENCRYPTED PRIVATE KEY----- MIICmDAaBgkqhkiG9w0BBQMwDQQIybM2XFqx4EwCAQUEggJ4MKg/NE+L6NJgbOf4 ... 8QnGu4R7lFlweH/VAK8n0L75h3q2g

2熱度

4回答

是否存在用於從用戶輸入構建熵池的任何軟件？

爲了某些目的，能夠繞過任何算法生成的隨機數字，以支持自然輸入 - 比如說擲骰子，這將會很棒。例如，加密密鑰生成讓我覺得這是一種需要足夠少的隨機數據的情況，並且要求數據真正具有足夠的隨機性，這可能是一種可行和理想的事情。所以我想知道的是，在我離開之前弄髒我的手之前，是否有任何軟件可以直接從隨機數字輸入中構建熵池？請注意，僅僅將事情從基數r轉換爲基數2是不夠的;例如，因爲3和2是相對的素數，所以在保

4熱度

7回答

需要非常快速的一對一算法，可能需要加密

我需要非常非常快速的一對一算法。該算法不需要牢不可破。合理的強度已經足夠，但它必須閃電般快。我將用硬件來實現它。面積也是一個問題，所以它不應該使用太多的邏輯。它應該是一個函數f_N（x），它的輸入是一個N位數，其輸出是一個N位數。 N是一個常數，可能在20-70之間。該功能必須是一對一的。（即可逆的，這意味着解密是可能的解密速度是無關緊要的）。我需要加密在3ns以下，這是約333M每秒輸入。

9熱度

7回答

如何測試加密算法的質量？

我想測試一個加密算法的強度。它不一定非常強大，它只能抵抗意外破解，並且說，一個堅決的黑客可以浪費10個小時。（我寫了the crypto algorithm。是的，我知道這通常是一個壞主意，但我認爲我有很好的理由。）我應該做什麼樣的測試？到目前爲止，我已經試過這樣：生成隨機A. 翻轉的一個隨機比特，使B. 檢查1S的加密數（一）XOR加密（二）符合泊松分佈（除非XOR從不輸出0）。其他建議

3熱度

3回答

不從容器返回的RSA加密公鑰？

我覺得我想要做的事很簡單。但由於某些原因，它不希望工作：下面是一個完整的代碼片斷來測試什麼，我試圖做的： using System; using System.Xml; using System.Security.Cryptography; using System.Security.Cryptography.Xml; namespace XmlCryptographySendingT

4熱度

2回答

Skein的安全性是否意味着Threefish作爲分組密碼的安全性？

的Skein hash提出了SHA-3擁有一些令人印象深刻的速度的結果，我懷疑是適用於在其心臟的Threefish塊加密 - 但是，如果絞紗被批准用於SHA-3，將這種暗示Threefish被認爲是安全的，因爲好？也就是說，Threefish中的任何漏洞都意味着SHA-3中存在一個漏洞？（因此，缺乏已知問題和SHA-3進行了一般性的信任意味着對Threefish相同）