Я работал над попыткой реализовать механизм шифрования для передачи защищенной информации на моем сайте. Мой хозяин взимает дополнительную плату за SSL, и я не готов к дополнительным денежным обязательствам. Я попытался использовать pidCrypt для шифрования значений на стороне клиента через javascript. Затем я попробовал несколько методов для дешифрования на стороне PHP. По какой-то причине данные […]
Я пытаюсь зашифровать строку JSON в C # en расшифровать ее на PHP с помощью OpenSSL RSA. Следующий код находится в C #: public static string EncryptData(string data) { string key = @"—–BEGIN PUBLIC KEY—– MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/J/txQvYBm5iOHRRRtgdXd5hq DEavxy5OExSiwjJgOgT72A9GX7+E7QYfhUZJTGtf+/J84tuJPx6/Ff1dZa1XRW84 /n5m7fw93CTVwpfRFi0Owenor44zgk6ABSfMlCzwGfdcS8AFiWCFUBpatKte6PaO /WfYK7qz/5faSp3FawIDAQAB —–END PUBLIC KEY—–"; OpenSSL.Crypto.CryptoKey pKey = OpenSSL.Crypto.CryptoKey.FromPublicKey(key, null); OpenSSL.Crypto.RSA rsa = pKey.GetRSA(); byte[] encryptedData = rsa.PublicEncrypt […]
Я подумал, что, может быть, моя система входа в систему не так безопасна, как я думал. Итак, во-первых, я объясню вам, на словах, что я делаю. Когда пользователь регистрируется, генерируется соль 16 символов. Я храню соль в базе данных в поле под названием «соль». Я храню хэшированный пароль + соль (они хэшируют вместе hash("sha256", $salt.$password); […]
Я задал вопрос здесь, почему расшифровка AES java возвращает лишние символы? о получении дополнительных символов при расшифровке зашифрованных данных. Благодаря комментарию пользователя «Ebbe M. Pedersen» теперь я понимаю, что проблема заключается не в использовании одного и того же механизма заполнения как в PHP, так и в коде Java Java. Поэтому я изменил код Java на […]
У меня есть приложение для Android, которое общается с моим собственным сервером. Поскольку у нас нет https, я хочу реализовать собственное шифрование данных. Сервер реализован в PHP. Я хотел использовать AES, но моя основная проблема заключается в совместном использовании ключа сервера с локальным приложением, поскольку он может быть перехвачен, а затем каждый может расшифровать мои […]
ЯВА import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; class AES256JavaPhp{ public static void main(String[] args) throws Exception { Base64 base64 = new Base64(); Cipher ciper = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec key = new SecretKeySpec("PasswordPassword".getBytes("UTF-8"),"AES"); IvParameterSpec iv = new IvParameterSpec ("dynamic@dynamic@".getBytes("UTF-8"),0,ciper.getBlockSize()); //Encrypt ciper.init(Cipher.ENCRYPT_MODE, key,iv); byte[] encryptedCiperBytes = base64.encode ((ciper.doFinal("Hello".getBytes()))); System.out.println("Ciper : "+new String(encryptedCiperBytes)); //Decrypt ciper.init(Cipher.DECRYPT_MODE, key,iv); byte[] […]
Наша компания в основном использовала vbscript до недавнего времени, когда мы начали переходить на PHP. Попытавшись интегрировать набор форм SagePay в один из наших проектов, я столкнулся с этим препятствием. Мы находимся на сервере Windows 2008, и это не может быть изменено. Сервер не содержит библиотеку mcrypt, и наш серверный сервер не будет устанавливать его […]
У меня есть проблема для шифрования / расшифровки электронной почты, я просто отправлю ссылку по почте, как это http://www.domain.com/mycontroller/myfunction/McvBsce……..etc Последний сегмент на самом деле является зашифрованным идентификатором электронной почты, я расшифровываю это письмо и обновляю stus в своем db, когда пользователь нажимает на эту ссылку. Все сделано правильно. Проблема: когда URL-адрес подобен этому http://www.domain.com/mycontroller/myfunction/McvB/sce Он […]
У меня есть js-скрипт, который шифрует данные, которые являются «Blader». Если я зашифрую его, он вернет вывод РЕЗУЛЬТАТЫ JS-SCRIPT uqnOrevjCc2YCvY3uKNjzA== Теперь, будучи этим ответом в качестве базы для сравнения, я написал или, вернее сказать, искал эквивалентный скрипт на PHP, подобный моему сценарию JS. Меня смущает то, что логика правильная, но ответ другой. На моем php-скрипте, […]
Попытка добиться шифрования и дешифрования с использованием следующей стратегии, но в конечном итоге, в основном, с случайными символами. class Crypt { public static function encrypt($string, $account) { // create a random initialization vector to use with CBC encoding $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND); $key = pack('H*', $account . $account); $output = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, […]