نوشته‌شده در

رمزگذاری – استفاده از پرونده ها از پرونده های رمزگذاری شده استفاده کنید

من برای امنیت سایبری تازه کار هستم، اما من در پروژه ای هستم که نیاز به استفاده از آن دارم و نمی دانم کجا شروع کنم. برنامه ای که من در حال کار بر روی Connects to jira برای بازیابی داده ها و تولید گزارش ها هستم. برای اتصال به جیرا می خواهم از یک نام کاربری و رمز عبور خاص استفاده کنم. من نمی توانم آنها را به عنوان رشته در کد من قرار دهد، زیرا هر کاربر اعتبار من را دریافت می کند. بنابراین، من درباره نوشتن یک فایل رمز شده فکر کردم.

این چیزی است که اگر میخواهید فایل من رمزگشایی شود، باید کلید رمزگشایی را در کد من ارائه دهم. و من فکر می کنم این کاملا امن نیست، زیرا هر کسی که به کلید دسترسی داشته باشد می تواند به راحتی فایل را رمزگشایی کند و بنابراین اعتبار من را دریافت می کند.

من روشی را یافتم که یک فایل را رمزگذاری می کند و آن را به طوری که تنها کسی که رمزگشایی می کند کاربر است که آن را رمزگذاری می کند. مشکل این است که مدیر تنها کسی است که حق رمزگذاری فایل ها را دارد و این فقط به این معنی است که او تنها کسی است که ارتباطش با جیرا را تایید می کند، زیرا او تنها کسی است که توانایی رمزگشایی اعتبارها را دارد.

من نیز نگران این هستم که اگر من اعتبارنامه ها را خوانده و رمزگشایی کنم، هرکس می تواند از console.writeline استفاده کند و مدارک را دریافت کند.

من از برنامه C # استفاده می کنم

همانطور که گفتم من زیاد درباره امنیت سایبر نمی دانم، من فقط برای سال های قبل RSA نوشتم.

آیا راهی وجود دارد که می توانم اعتبارم را تأمین کنم؟

نوشته‌شده در

رمزگذاری – بلوک ورودی `dd` چیست؟

اندازه بلوک که dd پردازش تعداد از توسط bs ((19459003) ibs ، obs ) به dd : 

 bs = BYTES
      خواندن و نوشتن تا بایت BYTES در یک زمان (به طور پیش فرض: 512)؛
      ibs و obs را برطرف می کند

این درحالی است که این صفحه جدید مرد است؛ زمانی که در SunOS 4 یاد گرفتم واضح تر بود که "bs" برای "اندازه بلوک" ایستاده بود: 

 bs = n
   اندازه هر بلوک ورودی و خروجی به n bytes، ibs = و obs = را تعویض می کند. اگر
   هیچ تبدیل غیر از همگام سازی، noerror، و nonrunc مشخص شده است، هر ورودی
   بلوک بدون خروج بلوک های کوتاه به خروجی به عنوان یک بلوک کپی می شود.

و همانطور که در این پاسخ می توانید ببینید، نسخه های اولیه یونیکس از بلوک 512 بایت یا واحد تخصیص در سیستم های فایل استفاده می کنند. به همین دلیل پیش فرض فعلی برای dd bs هنوز 512 بایت است!

شما همچنین می توانید واحد های اندازه دیگر را مشخص کنید؛ به عنوان مثال، bs = 5M برای اندازه بلوک 5 مگابایت: 

 N و BYTES ممکن است پسوند پسوندهای چند بعدی زیر را داشته باشد:
c = 1، w = 2، b = 512، kB = 1000، K = 1024، MB = 1000 * 1000، M = 1024 * 1024،
XM = M، GB = 1000 * 1000 * 1000، G = 1024 * 1024 * 1024، و غیره برای T، P، E،
Z، Y.

نوشته‌شده در

تفاوت بین رمزگذاری، فرار و Sanitizaton در زمینه امنیت برنامه برای کاهش XSS

لطفا تفاوت های کلیدی بین رمزگذاری، فرار و پاکسازی ورودی را برجسته کنید. چگونه یک ورودی ارائه شده توسط کاربر را می توان در پروکسی متوقف شده مانند Burp Suite تحلیل کرد تا از حملات XSS امن باشد؟ چگونه می توان همه این ها را کنار گذاشت؟ آیا می توان آن را دور زد؟ و راه حل نهایی برای مقابله با حملات XSS چیست؟
چگونه می توان اطمینان حاصل کرد که مهاجم قادر به جلوگیری از کدگذاری خروجی نیست؟

نوشته‌شده در

رمزگذاری – کلید رمزنگاری عمومی / خصوصی برای سیستم های آفلاین

متخصصان Crypto Hi از هیچ کدام از شیوه های مناسب در جهت توزیع بسته های ecnrypted به سیستم های مختلف کاربر نهایی استفاده می کنند، مخصوصا اگر سیستم پایان نامه آفلاین باشد؟ در چارچوب رمزنگاری assymetric

آیا باید برای ایجاد مجموعه های منحصر به فرد pub / pt کلید [ per end user system] و چندین بار رمزگشایی یکپارچه با کلید کلیدهای پشته داشته باشیم که در نتیجه یک بسته خاص برای هر کاربر نهایی می شود؟ چگونه این مقیاس

خواهد بود که یک عمل خوب برای امضای کلیدی خصوصی خصوصی [ corresponding to pub keys used to encrypt the package] با کلیدهای خصوصی فرستندگان است و سپس با استفاده از کلیدهای کلیدهای پایه کاربر سیستم را امضا می کند و به طور مستقیم با کاربر نهایی اشتراک گذاری می کند؟ از طریق ارتباط قابل اعتماد

یا، رمز کلیدی Pvt را با کلید عمومی عمومی سیستمهای پایانی کاربر رمزگذاری کنید، با کلید خصوصی فرستنده و دوباره رمزگذاری کنید [symmetric] این را با حشری از یک رشته خاص به طور منحصر به فرد برای شناسایی یک سیستم کاربر نهایی؟ این هش باید از لحاظ برنامه نویسی با استفاده از شناسه های منحصر به فرد سیستم در فرآیندهای رمزگشایی، قابل بازیابی باشد. به این ترتیب، برای بازگرداندن کلید خصوصی اصلی برای رمزگشایی بسته، برای هرکدام از کلیدهای مربوط به ارقام [end user clients] و همچنین دستگاه کاربر نهایی [the hash of string to be generated at runtime on end user system.] و کلید عمومی فرستنده برای مدیریت صحت، نیاز است

متشکرم بازخورد!

نوشته‌شده در

وب سرور – مقادیر رمزگذاری شده در یک برنامه کاربردی

ما یک برنامه جاوا داریم و تیم امنیتی ما متوجه شده است که ما از الگوریتم امن برای رمزگذاری استفاده نمی کنیم. الگوریتم جدیدتر انتخاب شده است. با این حال، ما نمی توانیم به سادگی ارزشهای موجود در پایگاه داده تولید را دوباره رمزگذاری کنیم، ما می خواهیم بعضی از نسخه ها را اجرا کنیم، به عنوان مثال سوابق قدیمی با الگوریتم قدیمی تجزیه می شود، اما برای آنهایی که تازه تر هستند، ما از الگوریتم جدید استفاده خواهیم کرد. بنابراین ما نیاز به نوعی ساز و کاری برای تمایز بین پرونده های الگوریتم های قدیمی و جدید وجود دارد. ما در حال فکر کردن برای اضافه کردن یک مقدار رمزگذاری شده با نوعی علامت / برچسب برای نشان دادن آن با الگوریتم جدید رمزگذاری شده است.

سوالات عبارتند از: آیا خوب است؟ اگر چنین است، آیا می توانید بعضی از گزینه های خوب این علائم را توصیه کنید؟ اگر این رویکرد بد است، آیا می توانید یک توصیه بهتر را ارائه دهید؟

بسیار متشکرم، هر گونه کمک قدردانی می شود!