V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wy315700  ›  全部回复第 234 页 / 共 319 页
回复总数  6365
1 ... 230  231  232  233  234  235  236  237  238  239 ... 319  
2015-05-04 20:43:50 +08:00
回复了 youxiaer 创建的主题 问与答 如何用 Java 实现 AES 加密算法(已有 php 版本)
@youxiaer http://www.cnblogs.com/arix04/archive/2009/06/26/1511839.html

不太清楚为什么PHP的IV是32字节的。。。难道是hex编码,就是4位用一个16进制数字。
2015-05-04 19:39:24 +08:00
回复了 youxiaer 创建的主题 问与答 如何用 Java 实现 AES 加密算法(已有 php 版本)
@youxiaer IV是16字节的,

CBC里,IV是和密文块一样长的,AES一个Block是128位,也就是16字节,

另外,自定义IV或者固定IV都是不安全的。正确的做法应该是,生成一个随机块nonce,然后用一个独立的key加密用作IV
2015-05-04 19:30:04 +08:00
回复了 youxiaer 创建的主题 问与答 如何用 Java 实现 AES 加密算法(已有 php 版本)
ECB模式没有IV啊
CBC才有

public static String encryptWithAES(byte[] text, String key) {
Cipher c = null;
try {
c = Cipher.getInstance("AES/ECB/PKCS7Padding");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
}
try {
c.init(Cipher.ENCRYPT_MODE, generateAESKey(key));
} catch (InvalidKeyException e) {
e.printStackTrace();
}
byte[] enBytes = new byte[0];
try {
enBytes = c.doFinal(text);
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
String s = Utility.urlSafeBase64Enc(enBytes);
return s;
}
public static byte[] decryptWithAES(String text, String key) throws InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException {
Cipher c = Cipher.getInstance("AES/ECB/PKCS7Padding");
c.init(Cipher.DECRYPT_MODE, generateAESKey(key));
byte[] enBytes = c.doFinal(Utility.urlSafeBase64Dec(text));
return enBytes;
}

public static SecretKey generateAESKey(String key){
SecretKeyFactory factory = null;
byte[] tmp2;
try {
factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(key.toCharArray(), "key".getBytes(), 64, 128);
SecretKey tmp = factory.generateSecret(spec);
tmp2 = tmp.getEncoded();

// return secret;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
} catch (InvalidKeySpecException e) {
e.printStackTrace();
return null;
}
@codejay php会转义一部分字符串到数字的。。。
文化衫怎么样,,不过30-50做的出质量好的吗
收藏了 ,好牛逼的攻击
@oott123 ISP骨干网就是这么做的。下面的操作员需要操作的时候要先向上级主管申请密码,每个密码只能用一次。
2015-05-04 11:09:25 +08:00
回复了 hobbyliu 创建的主题 MySQL mysql 设置字段长度为啥 一般是 4 的倍数?
@hobbyliu int(11) 后面的11 不是二进制位数,是最大显示宽度。最大有效显示宽度是255。显示宽度与存储大小或类型包含的值的范围无关;
2015-05-04 11:06:54 +08:00
回复了 lenovo 创建的主题 分享发现 工具型网站,全球 ping & mtr
好像有个问题,他是先用他自己的DNS解析域名,然后全球ping,而不是各个节点自己解析域名
2015-05-04 10:53:53 +08:00
回复了 hobbyliu 创建的主题 MySQL mysql 设置字段长度为啥 一般是 4 的倍数?
4楼正解,,,
2015-05-03 22:54:44 +08:00
回复了 powtop 创建的主题 问与答 开启 SSL 服务器是不是需要安装 openssl 或者 libressl 库
@powtop 从哪里来的消息,,,
2015-05-03 14:17:26 +08:00
回复了 WillShin 创建的主题 问与答 联通现在有什么好的国内旅游的解决方案?
@WillShin 买个3G流量套餐,然后去借个3G路由器
2015-05-03 13:42:32 +08:00
回复了 WillShin 创建的主题 问与答 联通现在有什么好的国内旅游的解决方案?
10天 忍一忍就过去了
@Daddy 加广告没什么不合法的吧,amazon不还有加广告的Kindle
2015-05-03 12:10:32 +08:00
回复了 Showfom 创建的主题 VPS VPS.TO 上线 Softlayer 香港机房 HKG2
@serenader 是你的路由阻拦了trace包
@dbfox
网上的事还真不好办,我记得攻击入侵只能是抓到人以后从他的电脑里取证才可以,你这边提供的证据都是可以仿造的。


以前有人仿冒学校做出国留学生意,人都抓到了,苦于没有实据,只能口头警告。
@dbfox 以前有个案件,首都机场有人说手机丢了,本来警察不想管,

结果那人说手机是68万买的vertu,结果警察立马跑到河北把手机追回来了。
@dbfox 说明你的损失不够大 ,立案都是看损失来的。
@mgc 写进合同的话,那就是合法的了,怎么搞都没用,你只能选择不用
@plantain
dig很快不代表用nodejs访问很快。
1 ... 230  231  232  233  234  235  236  237  238  239 ... 319  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3791 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 93ms · UTC 10:31 · PVG 18:31 · LAX 02:31 · JFK 05:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.