Articles of cifrado de

javax.crypto.BadPaddingException

Estoy trabajando en el algoritmo AES, y tengo esta excepción que no pude resolver. javax.crypto.BadPaddingException: Given final block not properly padded at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..) at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..) at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..) at javax.crypto.Cipher.doFinal(DashoA13*..) la excepción ocurre en la parte de descifrado. Inicializo la clave en un lugar diferente de donde está el algoritmo de descifrado KeyGenerator kgen = KeyGenerator.getInstance(“AES”);//key […]

La forma más simple de encriptar un archivo de texto en Java

Para el proyecto de mi escuela, tuve que demostrar que puedo utilizar el manejo de archivos dentro de un progtwig. Para esto hice un proceso de inicio de sesión muy simple en el que puede crear una cuenta que escribe un nombre de usuario y contraseña para un archivo de texto ubicado en la carpeta […]

Cómo descifrar una contraseña del servidor SQL?

Tengo esta consulta en sql server 2000: select pwdencrypt(‘AAAA’) que emite una cadena cifrada de ‘AAAA’: 0x0100CF465B7B12625EF019E157120D58DD46569AC7BF4118455D12625EF019E157120D58DD46569AC7BF4118455D ¿Cómo puedo convertir (descifrar) la salida de su origen (que es ‘AAAA’)?

¿Cuáles son las mejores prácticas para usar el cifrado AES en Android?

Por qué hago esta pregunta: Sé que ha habido muchas preguntas sobre el cifrado AES, incluso para Android. Y hay muchos fragmentos de código si busca en la Web. Pero en cada página, en cada pregunta sobre desbordamiento de stack, encuentro otra implementación con grandes diferencias. Así que creé esta pregunta para encontrar una “mejor […]

La seguridad MD5 está bien?

Soy nuevo en la encoding así que tal vez me he perdido el punto de qué se trata md5. Pero por lo que he experimentado el cifrado MD5 es “estático” para cada palabra. Por estático quiero decir que siempre encontrarás el mismo resultado, por ejemplo md5 (“hola”). Y esto me hace pensar que es altamente […]

¿Cuáles son los parámetros AES utilizados y los pasos realizados internamente por crypto-js al cifrar un mensaje con una contraseña?

Antecedentes: se supone que la aplicación en la que estoy trabajando funciona sin conexión. Debería encriptar algunos datos de texto usando una contraseña como clave en el lado del servidor de Java. Los datos cifrados se pasan a la página HTML5 y al lado del cliente utilizando la biblioteca crypto-js, los datos cifrados del servidor […]

¿Vale la pena cifrar las direcciones de correo electrónico en la base de datos?

Ya estoy usando hashing salado para almacenar contraseñas en mi base de datos, lo que significa que debería ser inmune a los ataques de tabla rainbow . Sin embargo, pensé: ¿y si alguien consigue mi base de datos? Contiene las direcciones de correo electrónico de los usuarios. Realmente no puedo hacer hash, porque los usaré […]

Cifrado / descifrado de clase NSData-AES en cocoa

Estoy intentando cifrar / descifrar un archivo de texto plano en mi editor de texto. El encriptado parece funcionar bien, pero el descifrado no funciona, el texto aparece encriptado. Estoy seguro de que he descifrado el texto usando la palabra con la que lo cifré. ¿Podría alguien mirar el siguiente fragmento y ayudarme? Gracias 🙂 […]

¿Debo imponer una longitud máxima en las contraseñas?

Puedo entender que imponer una longitud mínima a las contraseñas tiene mucho sentido (para salvar a los usuarios de sí mismos), pero mi banco exige que las contraseñas tengan entre 6 y 8 caracteres, y empecé a preguntarme … ¿No sería esto más fácil para los ataques de fuerza bruta? (Malo) ¿Esto implica que mi […]

Encriptar programáticamente un archivo de configuración en .NET

¿Podría alguien hacer un resumen de cómo cifrar mediante progtwigción un archivo de configuración en .NET, preferiblemente en C #. Lo que me gustaría hacer es verificar el inicio de una aplicación para ver si una sección está desprotegida, y si lo está, encriptarla. Esto para ambas configuraciones y cadenas de conexión. Además, si alguien […]