与硬编码输入相比，使用fgets从用户获取密钥时无法打印密钥流

文章/答案/技术大牛

发布

1回答

c、encryption、fgets、vigenere

我正在试验fgets，而不是使用程序对数组进行硬编码，该程序接受明文和密钥输入，并返回密钥流和加密文本。使用fgets扫描来自用户的密钥，以某种方式将输出更改为不打印密钥流，而只打印密钥本身。我唯一改变的不是用数组硬编码key字符串，而是让用户用fgets<

浏览 8提问于2020-03-01得票数 0

回答已采纳

2回答

如何在C中将一行和其他行分成两部分？

我尝试从文本文件中获取输入。文本的第一行只包含一个数字，然后与之相关的其他数字就是这样；ssssss我使用fgets函数从文件中获取这些行，但我希望在不同的函数中使用"4“和其他行。我用这样的fgets得到了这两条线； int i; if(fgets(

浏览 0提问于2016-05-01得票数 1

2回答

web服务用户之间的加密

php、passwords、rsa、encryption

首先，我曾考虑使用RSA(公钥/私钥)，但我不知道如何使用管理员和用户的不同密码来访问加密数据。顺便说一下:我可以在用户和管理员每次尝试访问加密数据时提示他们输入密码(与数据库中的哈希密码和解密安全数据相比)。请帮帮忙，请原谅我的英语不好。提前感谢！编辑:最简单的方法是使用硬编码的主密码进行加密/解密，但我认为这是非常非常不安全的。EDIT2:好的，我想我明白了: 1.生成唯一

浏览 0提问于2013-04-06得票数 2

回答已采纳

1回答

访问查询-相互比较多个用户选择

sql、database、database-design、ms-access

我遇到了一个概念上的问题，我似乎无法在我的头脑中征服。当你考虑到可用的选项数量时，这就变成了一个巨大的噩梦。，并让用户从为每个类别量身定制的拖放框中进行选择。现在，我可以将每一项放入自己的行中，并通过用户ID进行搜索，而不是在类别中进行硬<

浏览 2提问于2011-02-18得票数 1

回答已采纳

4回答

这是一种“像样的”加密方法吗？

android、encryption

我使用的是带有密钥的基本加密。密钥并不是真正的秘密，因为我将它存储在apk上，因此，使用逆向工程和apk反编译技术可以很容易地提取它。我想要的是根据用户的密码生成一个密钥。key必须是固定长度的，并且看到如何强制用户使用超长密码这不是一个选项，我所做的是添加字符(基本上就是我在旧的硬编码密钥中使用的字符)，这样字符串(password + characters)就有了所需的长度然

浏览 1提问于2016-07-28得票数 0

1回答

S盒反馈移位寄存器的密码分析

cryptanalysis、s-boxes、shift-register

我知道，FSR的初始值被称为“种子”，由此寄存器可以生成一些伪随机密钥，用于某些密码系统。但在这个问题上，种子本身似乎是要加密的明文，而密文则是它的继承者之一。

浏览 0提问于2020-04-24得票数 2

回答已采纳

2回答

在Android应用程序上保护加密内容的最佳实践

encryption、android、drm、key

到目前为止，我遇到了一些选择：2)加密密钥以高度模糊的形式硬编码到应用程序中。 3)应用程序从远程服务器请求加密密钥，该服务器通过SSL返回加密密钥。请求由服务器使用API密钥进行身份验证，API密钥本身是硬编码到APK中(也是高度混淆的)。剩下的两个选项都不提供安全性，只是模糊，而且我知道，在APK中对任何秘密密钥进行

浏览 0提问于2016-09-15得票数 4

4回答

同义词库应用程序

java

我需要用Java实现一个同义词库应用程序，它将检索用户输入的同义词。

浏览 2提问于2009-06-26得票数 0

1回答

确保用户在C中输入一个有效的浮点数。

beginner、c、validation、error-handling、floating-point

我想知道这是否是确保用户输入有效号码的好方法。

浏览 0提问于2016-09-01得票数 1

3回答

rc4密钥恢复(2条消息，相同部分密钥)

stream、encryption、rc4-cipher

我有两条使用相同部分密钥加密的消息。, "(VARIABLE_DATA)XXXXYYYY")如果C1和C2已知至少可以恢复"XXXXYYYY“的部分密钥，那么使用RC4是可能的吗?

浏览 4提问于2012-12-06得票数 1

2回答

用户创建的fget()与标准库fget()

c、performance、function、fgets、standard-library

标准库函数fgets()有两个缺点：但它真的更有效率吗？#include <stdio.h> int main(int

浏览 1提问于2018-02-24得票数 2

回答已采纳

5回答

使用scanf表示问题，允许用户跳过问题

c、input、integer、enter

在项目的功能中有一个需求，用户可以更改药品信息。在需求中，用户应该能够通过按enter来跳过一个字段。例如，用户可以更改药物的生产商和数量。如果用户不想更改生产者，他们可以点击enter并移动到数量上。scanf("%30[^\n]", fentry[found].producer

浏览 0提问于2011-08-08得票数 3

回答已采纳

1回答

以与用户调用API端点相同的权限运行Lambda函数

amazon-web-services、aws-lambda、aws-api-gateway、amazon-cognito、amazon-iam

我有以下设置： REST网关包含一个端点，与代理Lambda集成，并使用AWS_IAM授权程序进行保护。最终用户从Cognito Identity Pool检索临时AWS凭据，以换取从Cognito User Pool检索的令牌，然后使用这些凭据调用API。当用户调用API时，我希望调用的lambda函数具有与调用用户相同的权限。例如，如果用户只有从DynamoDB读取项目的权限(

浏览 4提问于2020-08-25得票数 1

回答已采纳

5回答

什么是硬编码的东西？

c#、asp.net、asp.net-mvc、asp.net-mvc-4、hardcode

"; 当前，Index方法返回带有在控制器类中硬编码的消息的字符串。但他为什么叫它硬编码？

浏览 8提问于2014-04-22得票数 1

回答已采纳

5回答

在从密码字符串派生加密密钥和IV时，可以使用密码的SHA1散列作为salt吗？

c#、.net、security、encryption、cryptography

我使用Rfc2898DeriveBytes安全地从用户提供的字符串密码生成加密密钥和初始化向量，用于对称加密(例如AesManaged)。(硬编码)盐，我也见过有人抱怨它。我认为从密码派生盐分是更好的主意，但我不确定这是一个最佳的解决方案。谢谢。谢谢你的回

浏览 18提问于2012-09-21得票数 7

回答已采纳

1回答

保护HSM的登录密钥

passwords、password-management、key-management、hsm

我有一个启用PKCS#11的应用程序，它可以与HSM交互来存储TDES密钥。HSM是在应用程序首次安装时使用用户提供的Security军官(SO)密码初始化的。我想知道如何最好地保存SO密码，以便如果应用程序/系统要重新启动，那么在没有人工干预的情况下，应用程序可以使用so密码打开与HSM的会话并利用它。目前，我试图读取存储在文件系统中的密码。加密的密钥在应用程序中是硬编码的。这将阻止任何人访问密钥

浏览 0提问于2016-01-05得票数 0

1回答

如何在Rijndael加密中解密超过16个字母的单词

c#、encryption、rijndael

I可以输入64位和128位密钥。但是192位密钥是不允许的(为什么？)如果我使用64位密钥，当我加密一个字，并试图解密它回来，它只解密字与字符计数<= 16.如果字符计数是超过16抛出一个错误信息说“填充是无效的，不能被删除”。 128位密钥也是如此。

浏览 1提问于2016-08-27得票数 1

2回答

将主键存储在应用服务器二进制文件中

key-management

假设您有一个主密钥来加密/解密保存在应用程序服务数据库中的数据。将该密钥嵌入应用程序服务代码以将该密钥存储在应用服务器二进制文件中的风险是什么？黑客能从应用服务器的二进制文件中获得这个密钥吗？如果不是，如果您在云中运行，那么保护这个主密钥的最佳方法是什么？使用的语言是C。

浏览 0提问于2014-05-07得票数 3

回答已采纳

1回答

获得密码散列会危及导出的加密密钥吗？

cryptography、aes、pbkdf2

我一直在研究如何使用PBKDF为AES生成加密密钥。有一件事我无法理解，那就是除了使用硬件模块之外，这些操作系统如何保证加密密钥的安全。到目前为止，我的理解是，操作系统像Windows一样，将用户哈希用户密码存储在一个文件(SAM文件)中。然后使用密码散列为需要加密数据的应用程序生成加密密钥。THis是在DPAPI中完成的，应用程序只需调用API，系统库就会自动从当前上下文中提取用户密码(散列)，并

浏览 0提问于2014-08-03得票数 0

回答已采纳

2回答

自动登录，使用auth令牌或电子邮件和密码

ios、authentication

我的应用程序登录通过向服务器发送带有登录信息(电子邮件和密码)的http post请求来工作，接收身份验证令牌，然后发送回auth令牌以获取加载在配置文件页面上的用户信息。我正在考虑将auth键存储在密钥链中，并在每次打开应用程序时，使用存储的密钥向服务器发出请求，以检索配置文件信息。这样做明智吗？还是更好地存储电子邮件和密码，并通过这些自动登录过程？永久归属于用户信息的auth密钥可以吗？

浏览 0提问于2018-12-19得票数 1

点击加载更多