jjzjj

crypto_secure

全部标签

security - 如何在 Golang 二进制文件中混淆变量、函数和包名称的字符串?

使用nmgo_binary命令时,发现变量名、函数名、包名甚至我的代码所在的目录都显示出来了,请问有什么办法可以混淆gobuild命令生成的二进制文件吗并防止gobinary被黑客利用? 最佳答案 Obfuscatingcan'tstopreverseengineeringbutinawaypreventinfoleakage这就是burrowers/garble(Go1.16+,2021年2月):Literalobfuscation使用-literals标志会导致文字表达式(例如字符串)被更复杂的变体替换,从而在运行时解析为相同的
混淆何在blockquotesectioncodesecuritygobinaryobfuscation

security - 试图在 go 中打印一个大字符串

我正在尝试打印保存在数据库中的Java安全整数,这是一个示例:我有这个:salt:="fqm0vp02103inkmvb18cgqbv0s9v7o43o12hj0nhj9jqit8nh327re7iup2imdtedepch8alam8340u4rcd923g9nuubh3a4jbdonr67phej9fp9oitudnp3dabi09nr"fmt.Printf(salt)这是我得到的,但我需要数据库中的字符串:66716d3076703032313033696e6b6d76623138636771627630733976376f34336f3132686a306e686a396a71
securitygosectioncodepre

Golang crypto/hmac 全局哈希对象

我尝试使用全局hmac哈希来生成签名。代码运行良好,但生成的签名不满足第3方集成检查器的要求。如果将为每个“签名生成”过程创建hmac哈希,它将正常工作。工作正常-签名被第3方接受:functokenSignatureFunc(keystring)tokenSignType{signToken:=func(tokenstring)[]byte{h:=hmac.New(sha256.New,[]byte(key))h.Write([]byte(token))signature:=h.Sum(nil)base64Signature:=make([]byte,base64.StdEncodi
Golangcryptostringbasesectiongosha256hmac

go - 如何在 golang 中正确使用 crypto/rsa Decrypt 函数?

func(priv*PrivateKey)Decrypt(randio.Reader,ciphertext[]byte,optscrypto.DecrypterOpts)(plaintext[]byte,errerror)以上是golangcrypto/rsa库中的函数。我不太明白这里对参数opts的解释。Decryptdecryptsciphertextwithpriv.Ifoptsisniloroftype*PKCS1v15DecryptOptionsthenPKCS#1v1.5decryptionisperformed.Otherwiseoptsmusthavetype*OAEP
何在Decryptcryptonoreferrersectiongorsa

java - 解码 ECDSA 失败,出现 : Exception in thread "main" java. security.SignatureException:错误解码签名字节

我正在尝试使用java验证ECDSA签名,key是使用golang创建的:import("crypto/ecdsa""crypto/elliptic""crypto/rand""crypto/x509""encoding/pem""fmt""io/ioutil""reflect")funcdoit(){privateKey,_:=ecdsa.GenerateKey(elliptic.P384(),rand.Reader)publicKey:=&privateKey.PublicKeyif!elliptic.P384().IsOnCurve(publicKey.X,publicKey.Y
SignatureExceptionjava34codesectiongocryptographybouncycastleecdsa

random - crypto/rand read() 的两个返回值在什么情况下有用?

crypto/rand的典型用法是这样的:salt:=make([]byte,saltLength)n,err:=rand.Read(salt)它用一系列随机字节填充我在这里标记为“salt”的字节slice。在什么情况下随机数生成器可能会失败?在err不为零的情况下退回到数学/兰德等价物是否不安全?由于字节slice的长度是已知的,n对我来说似乎也没用,我有什么理由不直接使用_,err代替它吗? 最佳答案 为了安全起见,您的代码应该看起来更像这样:packagemainimport("crypto/rand""fmt")funcm
下有randomcodeReadsalthashgo

security - 如何让 Golang seed init 更强大

我会看到人们使用这种方法为Go生成随机种子初始化!funcinit(){rand.Seed(time.Now().UTC().UnixNano())}我100%确定这种方法不安全,猜测time.Now().UTC().UnixNano()是1000X>然后找到真正生成的随secret码有没有人有想法,我认为也调用windowsapi来生成随机种子是个好主意? 最佳答案 如果一开始安全很重要,那么您应该“放弃”math/rand并使用crypto/rand首先。如果安全性“不”重要,那么使用time.Now().UnixNano()播
security强大codenoreferrernoopenergorandom

security - 如何在 POST 方法中传递 header ?

这里我有一个函数,我在其中发送一个POST请求,该请求用于将客户保存在带有数据的广场中,并使用variable_name.Header.Set()设置带有身份验证的header但在bodyreact中,它总是会给我以下错误:-"errors":[{"category":"AUTHENTICATION_ERROR","code":"UNAUTHORIZED","detail":"Yourrequestdidnotincludean`Authorization`httpheaderwithanaccesstoken.}]}但是在函数中我设置了身份验证token。代码:-funcCreate
何在security34jsoncodegooauth-2.0http-headers

javascript - 如何将此代码从 golang 转换为 crypto hmac sha256 hex 中的 reactjs

Golang代码如下funcGenerateClientToken(secret,user,timestamp,infostring)string{token:=hmac.New(sha256.New,[]byte(secret))token.Write([]byte(user))token.Write([]byte(timestamp))token.Write([]byte(info))returnhex.EncodeToString(token.Sum(nil))}我如何将其转换为reactjs代码。我正在尝试这样importCryptoJSfrom'crypto-js'gener
javascriptreactjshmactimestampCryptoJSgo

go - 提供标准库 (crypto/tls)

我想对Gocrypto/tls标准库进行一些更改。在vendor文件夹中复制crypto/tls是否是执行此操作的好方法?它几乎可以工作,似乎vendored是我编译应用程序(Caddy网络服务器)时使用的副本。除了一个错误,我得到:go/src/github.com/user/caddy/caddytls/httphandler.go:40:cannotuse"vendor/crypto/tls".Configliteral(type*"vendor/crypto/tls".Config)astype*"crypto/tls".Configinfieldvalue有没有一种方法可以避
cryptotlssectiongocaddy
2345678