草庐IT

加密与解密

全部标签

windows - Libcurl - 使用 native Windows 加密的客户端 SSL 身份验证 - 可能吗?

我在Windows上使用libcurl,我需要实现客户端SSL身份验证。问题是,用于身份验证的客户端证书被标记为不可导出。这意味着,我无法将其导出并提供给OpenSSL-我需要让libcurl使用nativeWindows加密(WinSSL/SecureChannel/无论它叫什么)。这可能吗?如果是,我将什么作为CURLOPT_SSLCERT和CURLOPT_SSLKEY传递-我明白,不知何故,我需要引用key-如何? 最佳答案 万一有人感兴趣——目前不可能:http://curl.haxx.se/mail/lib-2013-07
windowsLibcurlsectionstackoverflowauthenticationcurlssl

windows - 使用 Windows 加密 API 在恒定时间内比较 2 个 secret

使用Windows密码学API,我如何在常数时间内比较两个字节数组是否相等?编辑:secret的长度是固定的并且是公共(public)知识。 最佳答案 时间安全比较需要知道哪个数组来自用户(这决定了它需要的时间),以及哪个数组是你的secret(你不想泄露它有多长的secret)//Codereleasedintopublicdomain.Noattributionrequired.BooleanTimingSafeArrayCompare(Byte[]safe,Byte[]user){/*Atimingsafearraycompa
恒定windowssectionnDiffsafecryptographycngtiming-attack

windows - 以加密形式存储文本并在 powershell 脚本中使用而不向其他用户泄露?

我想加密我想在不同的PowerShell脚本中使用的文本,而不损害其安全性,因为其他用户将使用包含该文本的脚本。基本上,我想向所有人隐藏该文本,并在不对使用该特定文本的所有PowerShell脚本造成任何麻烦的情况下使用它。文本可以存储在文件中,以便在不同的脚本中使用。我尝试过一些基本的东西,比如:$text=Read-Host"Enterthetext"-AsSecureString$BSTR=[System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($text)$Plaintext=[System.Runtime.In
泄露他用sectioncodekeywindowspowershellscripting

windows - 加密难题/如何为远程协助票证创建 PassStub

我正在尝试为远程协助创建票证。其中一部分需要创建一个PassStub参数。截至文档:http://msdn.microsoft.com/en-us/library/cc240115(PROT.10).aspxPassStub:加密新手计算机的密码字符串。当远程协助连接字符串作为文件通过电子邮件发送,以提供额外的安全性,一个使用密码。在第16部分中,他们详细介绍了如何创建PassStub。在WindowsXP和WindowsServer2003中,当使用密码时,使用PROV_RSA_FULL预定义加密提供程序,具有MD5哈希和CALG_RC4,即RC4流加密算法。因为PassStub在文
票证何为PassStubcodesectionwindowswinapicryptographyspecifications

windows - 如何使用不同的 IIS 用户读取加密的目录文件

我想在浏览器上使用IIS读取/访问加密目录中的文件? 最佳答案 如果您有特定文件,您应该能够将IIS用户添加为授权用户:http://technet.microsoft.com/en-us/library/bb457007.aspx在我的机器上,IIS用户已经拥有EFS证书,但我找不到任何关于是否总是如此的文档。 关于windows-如何使用不同的IIS用户读取加密的目录文件,我们在StackOverflow上找到一个类似的问题: https://stacko
windowsIISsectionstackoverflownoreferrerweb-servicesencryptionpublic-key-encryption

windows - 使用加密 API 导入 DER 编码的公钥

是否可以使用MS加密API导入DER编码的公钥?所以我可以验证签名?我需要一段代码或帮助MSCryptoAPI导入DER编码的公钥/证书。 最佳答案 以下三个步骤将允许您导入您的公钥证书使用CertCreateCertificateContext获取证书上下文用CertOpenStore打开其他人的证书库地址簿使用CertAddCertificateContextToStore将证书上下文添加到其他人的证书库中 关于windows-使用加密API导入DER编码的公钥,我们在StackOv
windowsAPIsectionnoreferrernoopenerrsapublic-keycryptoapider

.net - 如何在 Powershell 中安全地验证 AD 用户(加密凭据)

我的应用程序要求用户根据ActiveDirectory进行身份验证。我们正在考虑使用我们向其传递用户名和密码的System.DirectoryServices.DirectoryEntry执行PowerShell脚本。我在另一个答案中看到它提到了System.DirectoryServices.DirectoryEntry使用LDAP读取AD信息这一事实。LDAP协议(protocol)本身未加密。您可以使用LDAPS,但这需要设置CA。我想知道此命令生成的网络流量在默认情况下是否安全-即是否可以通过网络嗅探密码?编辑我发现您可以将其他选项传递给DirectoryEntry实例。这是示
凭据何在sectionDirectoryServices.netwindowspowershellactive-directory

c++ - ADsOpenObject 密码加密了吗?

为此,我正在通过LDAPurl从ActiveDirectory获取一些详细信息msdn库中的ADsOpenObject:hRes=ADsOpenObject(pwszBindingString,pwszUSER,pwszPASS,ADS_SECURE_AUTHENTICATION,IID_IADs,(void**)&iads);我怀疑在连接域Controller时给定的密码是否会被加密 最佳答案 ThisMSDNpage说CautionIfausernameandpasswordarespecifiedwithoutspecifyi
ADsOpenObjectampsectiontheblockquotec++windowsldap

windows - windows 上的 openocd 无效命令 "jtag"与 phytec lpc3250 目标使用 olimex arm-usb-ocd-h jtag 加密狗

谁能帮助我理解openocd的“无效命令名称”错误?一些细节:openocd0.7.0windows二进制文件olimexarm-usb-ocd-h适配器基于lpc3250phytec的主板我完成的步骤:已从http://www.freddiechopin.info/en/download/category/4-openocd下载文件“openocd-0.7.0.7z”解压到“c:\oocd7\”。按照“c:\oocd7\drivers\libusb-1.0drivers.txt”中的说明运行“sadig.exe”为以下三个usb设备安装“libusb-win32”驱动。然后得到下面详
windows加密狗openocdsectionoocd7debuggingarmjtag

Windows 代码签名证书 - 读卡器和加密卡有什么用?

我在Certum上查看这个代码签名证书:https://en.sklep.certum.pl/data-safety/code-signing-certificates/open-source-code-signing-930.html它有两种选择,带“读卡器和加密卡”(86欧元)或不带(28欧元)。我已经就此事联系了Certum,他们说:FromthisyearMicrosoftrequirestoinstallcodesigningcertificateoncryptographiccardandreaderisusedtoreadthiscard但是我在Internet或Micr
读卡器Windowssectionblockquotesigningwindows-10code-signingcode-signing-certificate
14151617181920