Questions marquées «encryption»

Le cryptage est le processus de transformation d'informations (appelées texte en clair) en une forme illisible (appelée texte chiffré) à l'aide d'un algorithme de cryptage combiné à un paramètre (appelé clé de cryptage). Seuls ceux qui possèdent la clé de déchiffrement peuvent inverser le processus et récupérer le texte brut d'origine. Les questions conceptuelles sur le cryptage peuvent obtenir de meilleures réponses sur crypto.stackexchange.com.

1344
Comment dois-je aborder le stockage des mots de passe des utilisateurs de manière éthique pour une récupération ultérieure du texte en clair?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Alors que je continue de créer de plus en plus de sites Web et d'applications Web, on me demande...

600
Les en-têtes HTTPS sont-ils chiffrés?

Lors de l'envoi de données via HTTPS, je sais que le contenu est crypté, mais j'entends des réponses mitigées sur le fait que les en-têtes sont cryptés ou la quantité d'en-tête cryptée. Combien d'en-têtes HTTPS sont cryptés? Y compris les URL de demande GET / POST, les cookies,...

480
Comment choisir un mode de cryptage AES (CBC ECB CTR OCB CFB)?

Lesquels d'entre eux sont préférés dans quelles circonstances? J'aimerais voir la liste des critères d'évaluation pour les différents modes, et peut-être une discussion sur l'applicabilité de chaque critère. Par exemple, je pense que l'un des critères est la «taille du code» pour le chiffrement et...

373
Mon application «contient-elle un cryptage»?

Je télécharge un binaire pour la première fois. iTunes Connect m'a demandé: Les lois sur l'exportation exigent que les produits contenant un cryptage soient correctement autorisés pour l'exportation. Le non-respect de ces dispositions pourrait entraîner des sanctions sévères. Pour obtenir plus...

260
Est-il possible de décrypter les hachages MD5?

Quelqu'un m'a dit qu'il avait vu des systèmes logiciels qui: récupérer les mots de passe chiffrés MD5 à partir d'autres systèmes; décrypter les mots de passe cryptés et stocker les mots de passe dans la base de données du système en utilisant le propre algorithme du système. Est-ce possible? Je...

222
SHA512 contre Blowfish et Bcrypt [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une...

189
Dois-je stocker le sel avec bcrypt?

Le javadoc de bCrypt a ce code pour crypter un mot de passe: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); Pour vérifier si un mot de passe en texte brut correspond à celui qui a été haché précédemment, utilisez la méthode checkpw: if (BCrypt.checkpw(candidate_password,...

179
Quand aurais-je besoin d'un SecureString dans .NET?

J'essaye de comprendre le but de SecureString de .NET. Depuis MSDN: Une instance de la classe System.String est à la fois immuable et, lorsqu'elle n'est plus nécessaire, ne peut pas être planifiée par programme pour le garbage collection; autrement dit, l'instance est en lecture seule après sa...