Crypt_RSA

linux - openssl/RSA - 使用公钥解密

我希望为我正在维护的运行Linux的小型设备确保软件更新过程的安全。我想生成更新包内容的md5sum，然后在将其发送给客户之前使用私钥加密该散列。当他们加载更新时，设备应该解密哈希、验证它，然后继续安装包。我正在尝试使用OpenSSL和RSA执行此操作。我找到了this线程，并感到气馁。然后我找到了this线程并想知道Perl是如何绕过这一切所谓的不可能的。我在C中执行此操作，所以也许SSL库中某处有一个并行函数？所以我的问题实际上是:我可以强制命令行Linux将公钥作为解密输入，或者使用C来规避该限制吗？在此先感谢大家。最佳答案

Python crypt 模块——盐的正确用法是什么？

首先，上下文:我正在尝试创建一个基于命令行的工具(Linux)需要登录。该工具上的帐户与系统级帐户——这些都不会查看/etc/passwd。我计划使用与/etc/passwd(大致)相同的格式将用户帐户存储在文本文件中。尽管没有使用系统级密码文件，但似乎使用crypt这是一个很好的使用习惯，而不是将密码存储在明文。(虽然crypt肯定比将密码存储在明文，我愿意接受其他方式。)我的地穴知识是基于此:https://docs.python.org/2/library/crypt.html文档似乎要求一些不可能的东西:“它建议检查时使用完整的加密密码作为salt获取密码。”嗯？如果我正在创建

mdash 用法 crypt section 的 python linux cryptography

java - Java 中 PHP 的 crypt 函数的等价物

我正在将我的PHP代码迁移到GoogleAppEngine-Java。所以我需要在Java中等效于PHP的crypt函数，因为我已经存储了所有注册用户的密码在我的数据库中使用crypt。编辑1:这是我用于加密密码的php代码:$password="test123";$pwd=crypt($密码,$密码);echo$密码；输出是(在Windows以及HostMonser上基于linux的服务器):temjCCsjBECmU有人可以给我等效的java代码吗？我尝试了各种排列和组合MessageDigest类，但无法正确处理..编辑2:这是我认为可以但没有用的示例代码:try{{String

等价物 crypt strong digest section java php encryption

php - 在 PHP 中使用 crypt() 比较密码

我需要了解此功能的基础知识。对于河豚算法，php.net文档指出:Blowfishhashingwithasaltasfollows:"$2a$",atwodigitcostparameter,"$",and22base64digitsfromthealphabet"./0-9A-Za-z".Usingcharactersoutsideofthisrangeinthesaltwillcausecrypt()toreturnazero-lengthstring因此，根据定义，这不应该起作用:echocrypt('rasmuslerdorf','$2a$07$usesomadasdsads

crypt php salt section encryption bcrypt

php - 我是否正确使用了 PHP 的 crypt() 函数？

我一直在使用PHP的crypt()作为在我的数据库中存储和验证密码的方法。我对其他事情使用哈希，但对密码使用crypt()。文档不是很好，似乎有很多争论。我正在使用河豚和两种盐来加密密码并将其存储在数据库中。在我存储盐和加密密码之前，(如盐渍哈希)但意识到它是多余的，因为盐是加密密码字符串的一部分。我对彩虹表攻击如何在crypt()上起作用感到有点困惑，无论如何从安全角度来看这看起来是否正确。我使用第二种盐附加到密码以增加短密码的熵，这可能有点矫枉过正，但为什么不呢？functioncrypt_password($password){if($password){//findthelon

crypt php password salt security encryption hash

android - 存储 RSA 私钥 Android

在创建用于加密/解密消息并通过互联网发送消息的简单消息传递Android应用程序期间，我决定使用RSA公钥/私钥加密。问题是如何存储私钥，即使手机被恶意root，key也能保持安全？据我了解，KeyStore用于证书，不能用于此？我应该使用AES将私钥加密为文本文件吗？我在安全方面的经验很少，所以请随时纠正我的想法，并提出您的意见!亲切的问候。最佳答案我认为KeyStore可能适合您使用。它能够存储RSAkey并使用AES对其进行加密，因此即使具有root访问权限，也无法在没有密码或暴力破解的情况下提取它们。这里有一篇关于使用K

android section storing-application-secrets-in-an KeyStore encryption storage private-key

android - 从 Android 读取计算机的 RSA key 指纹

我想读取计算机的指纹。首次将指纹与计算机连接时会显示该指纹。我用谷歌搜索了很多，但没有发现任何相关信息。您有什么想法或有用的资源吗？最佳答案在终端中输入:awk'{print$1}'对我来说就像它应该的那样工作。=)发件人:https://android.stackexchange.com/questions/50922/how-can-i-see-the-fingerprint-of-my-adbkey?newreg=7d7d931b67d442019d3ba60ed114be04引用原始来源:http://nelenkov.

android section questions security adb

digital-signature - Android 应用程序的 "./META-INF/CERT.RSA"文件中包含什么？

我是加密证书的新手，正在尝试找出Android应用程序“./META-INF”文件夹下“CERT.RSA”文件的组件。据我了解，“CERT.RSA”用于验证同一目录下“CERT.SF”文件的签名。它应该由证书元信息(主题、颁发者、序列号等)、开发者私钥签名的“CERT.SF”签名以及用于验证签名的公钥组成。如何从“CERT.RSA”文件中导出上述组件？特别是，如何从“CERT.RSA”中检索公钥？我尝试使用以下命令来显示签名证书。当人们谈论签名证书时，它是(以下输出)公钥还是签名签名？>>opensslpkcs7-informDER-print_certs-outcert.pem-in

中包 digital-signature CERT section Kista digital-certificate android android-applicationinfo

将PEM编码的RSA私钥转换为不对称播放器

我正在尝试（但失败）创建一种构建一个方法的方法AsymmetricKeyParameter从PEM编码的私钥。如何完成此方法？看来较旧的版本的BouncyCastle有一个pemReader.ReadObject()可以施放结果的方法，但不再存在。我尝试了使用的各种组合PrivateKeyFactory,PrivateKeyInfo,Asn1Object也许还有其他10种类型，但在某个时候，所有类型都在抛出一个例外。staticAsymmetricKeyParameterReadPrivateKeyFromPemEncodedString(stringpemEncodedKey){Asymme

PEM RSA code AsymmetricKeyParameter section

android - Android中的RSA加密解密

我正在Android中实现RSA加密和解密的演示。我可以很好地执行加密，但在解密中我得到一个异常:>>java.security.InvalidKeyException:unknownkeytypepassedtoRSA。KeyPairGeneratorkpg;KeyPairkp;PublicKeypublicKey;PrivateKeyprivateKey;byte[]encryptedBytes,decryptedBytes;Ciphercipher,cipher1;Stringencrypted,decrypted;publicStringRSAEncrypt(finalStri

加密解密 android cipher encryptedBytes String rsa public-key-encryption encryption

55 56 575859 60 61