0
ユーザーが入力したパスワードをUIのテキストボックスに暗号化して保存し、getPassword()メソッドが呼び出されたときに復号化する必要があります。JDK 1.4 APIでは、ユーザーがテキストボックスに入力したユーザーパスワードをどのように暗号化しますか?
正しいJDK 1.4 APIは何ですか?
ありがとうございます。
A
答えて
1
の例では、MD5暗号化のためのJava 1.4暗号インターフェースを使用して、ここにあります:
http://download.oracle.com/javase/1.4.2/docs/guide/security/jce/JCERefGuide.html#HmacEx
はフグ: http://download.oracle.com/javase/1.4.2/docs/guide/security/jce/JCERefGuide.html#BlowKeyEx
+0
MD5は暗号化システムではなく、ハッシュ専用です。これは可逆的ではない。これはここでは無関係であることを意味します。ブローフィッシュ、一方で... – njzk2
+0
こんにちは、正しいAPIは何ですか?私はそれを格納するパスワードを暗号化し、getterメソッドを呼び出すときにそれを解読する必要があります。どうもありがとう。 – dojomedojo
+0
Laurent:njzk2は正しいですが、MD5はUnixが使用しているものです。パスワードとMD5を取ってどこかに保管してください。ユーザーが再びログインすると、パスワードを入力してMD5で入力し、データベースにあるものと比較します。 パスワードが等しい場合は、パスワードは正しいです。 – cs94njw
1
あなたはあなたのパスワードを保護したい場合は、使用することがありますMD5またはSHA1のようなハッシュアルゴリズム。あなたはログイン時に提供するものとそれを比較するために保存されたパスワードを復号化するのではなく提供されたパスワードをハッシュし、ここにあなたがハッシュするために使用できる方法のいくつかのドキュメントHashs
を
0
「AES/CBC/PKCS5Padding」メカニズム(getInstance()内)でCipherを使用するだけです。 SecretKeySpecを使用して作成された128ビット(16バイト)のAESキーを使用できます(これは既にキーです)。ビットレートが高いほど、無制限の暗号化ポリシーファイルをインストールする必要があります。私が注意したように、キーはアプリケーションに格納する必要があるため、これはデータを隠すだけであることに注意してください。何をすべきか知っている人は、パスワードとキーの両方を取得し、 。
複数のパスワードを同じキーで保存する場合は、パスワードごとに別々のランダムIVを生成して保存してください。この最後の段落の助言は、何もせずにデータを復号化するよりも、鍵を取得する方が簡単なので、物事を正しく暗号化する方法を知っておくことが、より多くのことです。
+0
時々、コード難読化とむしろランダムなXORringを併用する方が、パスワードを隠すより良い方法ではないかと思います。つまり、Cipher.getInstance()の呼び出しとそのメカニズムの文字列が目立ちます。しかし、とにかくDRMのような仕組みになってしまいます。 –
関連する問題
- 1. ユーザー入力パスワードでDESで暗号化
- 2. ユーザー入力を暗号化する
- 3. 私はどのようにユーザーにテキストボックスの入力を警告しますか
- 4. ユーザーパスワードを使用してaes暗号化を実行するにはどうすればよいですか?
- 5. DexGuardはどのようにクラスを暗号化しますか?
- 6. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 7. ユーザーが入力したパスワードを使用したWebCrypto文字列の暗号化
- 8. TYPO3データベースのユーザーパスワードの暗号化
- 9. 公開鍵暗号化では、サーバーがクライアントからのメッセージをどのように復号化しますか?
- 10. コアデータデータベースを暗号化または部分的に暗号化しますか?
- 11. ノード暗号化による暗号化 - PHP openssl_decryptでの復号化に失敗しました
- 12. メガの暗号化はどのようにして共有できますか?
- 13. サーバーから暗号化し、クライアントで暗号化を解除します(クライアントでは暗号化しません)。
- 14. パスワードはどのように暗号化されますか?
- 15. Android暗号化edittext入力
- 16. 暗号化されたNFSにはどのような暗号が使用されていますか?
- 17. ノアクラシファイドはどのようにパスワードを暗号化しますか?ここ
- 18. MsOfficeはファイル暗号化にどのようなアルゴリズムを使用しますか?
- 19. 常に暗号化される列暗号化キーはどのようにキャッシュされますか?
- 20. RSAアルゴリズム(暗号化と復号化)が実際にどのように機能しますか?
- 21. パスワードの暗号化はどのように機能しますか?
- 22. デーモンやサービスにどのように暗号化キーを提供しますか?
- 23. フォームのHTMLフィールドを暗号化し、サーバーで復号化するにはどうすればよいですか?
- 24. 暗号化されたデータが入力データより大きい
- 25. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 26. すべてのユーザー入力を暗号化してrXSSを防止する
- 27. ASP.Netでファイルを暗号化し、Silverlightで復号化するにはどうすればよいですか?
- 28. AESによる暗号化なしの16バイト暗号化
- 29. 非対称鍵暗号化アルゴリズムは、一方向の復号化および暗号化機能をどのように維持しますか?
- 30. hsmはtermianlとのトランザクションの暗号化にどのように介入しますか?
テキストボックスのパスワードを隠そうとしているだけですか、それとも暗号化する必要がありますか?暗号化する場合、最終的に暗号化されたパスワードをどこに保持していますか?よろしくお願いいたします。 –
こんにちは。迅速な対応に感謝します。私はメモリにそれを格納するパスワードを暗号化し、getterメソッドを呼び出すときにそれを解読する必要があります。ありがとうございました – dojomedojo
これは、あなたがメモリにキーを保持する必要があるので、データが不明瞭になることに注意してください。 –