Articles of cryptography

¿Cuál es la mejor manera de controlar la revisión de los files de text encryptions PGP?

¿Cuál es un buen enfoque para el control de revisiones de files de text encryptions PGP? La meta es solo almacene files de text PGP encriptados (preferiblemente con armadura ASCII) en cualquier lugar, en el repository local (copy de trabajo) y en el repository remoto (repository "central", lógicamente). preservar la privacidad habilitada por el encryption […]

¿Cómo importar un proyecto de Gitub con todas las dependencies de Android Studio? Específicamente cryptocat-android

Soy nuevo en Android Studio y Control de versiones y quiero saber cómo importar correctamente el código cryptocat . Ya importé el código de Github a mi Android Studio, pero parece que también debes importar todas las bibliotecas de extrenal. Las instrucciones en su file readme.md no funcionan correctamente y no sé qué hacer 🙁 […]

Encriptar y descifrar un object serializado

De acuerdo, entonces estoy intentando crear un sistema mediante el cual serializo un dictionary, luego lo encripto y luego puedo descifrarlo y luego restaurar el dictionary. También incluye algunas declaraciones de selección basadas en una configuration en la que el usuario establece si desea siempre, nunca o solicitar el encryption. He intentado seguir la documentation […]

Github encripta los datos de push y pulls?

Cuando hago push y pulls mis datos son encriptaciones? Sé que cuando establezco la connection con Github, utilizo las keys SSH y los algorithms RSA.

¿Hay alguna manera de agregar un algorithm criptográfico personalizado en el module crypto nodejs? ¿Cómo?

Necesito generar un hash en cada file cargado. El hash debe ser idéntico al hash git generado para un file dado (que es, en un término común, una variante de sha1). Miré en /nodejs-v0.10.22-src/core-modules-sources/lib/crypto.js . La biblioteca se refiere al enlace nativo. Para la portabilidad, no quiero depende del código nativo. ¿Hay alguna manera de […]

¿Qué sucede con las confirmaciones de git firmadas por OpenPGP después de la caducidad de la key?

Si firmo un commit de git con una key OpenPGP que tiene una date de vencimiento, ¿qué significa eso para las personas que buscan esa confirmación después de la date de vencimiento? ¿Deberían todas las keys utilizadas para confirmar la firma como esta ser permanentes? ¿Qué pasa si la parte verificadora tiene una nueva key […]

¿Es posible precomputar un hash de commit de git para que se pueda colocar en el commit?

Estaba a punto de eliminar una function de un administrador del sitio que no creo que nadie esté usando. Sin embargo, quería dejar un post sobre la posibilidad de que alguien todavía lo esté usando. Iba a replace la plantilla HTML con algo en el sentido de: <p>This feature has been disabled. If you need […]

¿Mala práctica de encryption en Git-encrypt?

Comentarios en https://gist.github.com/shadowhand/873637 estado "El encryption de modo ECB es un método de encryption relativamente simple que proporciona un alto nivel de ofuscación (o un bajo nivel de encryption). Este método no es muy seguro y no debe utilizarse para datos personales confidenciales, pero podría funcionar bien, por ejemplo. transmisión de código fuente entre partes […]

¿Cómo funciona la cryptography de key pública en Github?

En la cryptography de key pública se genera un par de keys, una privada y una pública, el público que pongo en el Github. La key privada descifra los datos y la key pública encripta los datos. Esto significa que cuando envié datos a Github, estos datos no están encriptados porque solo la key privada […]

El secreto de GitHub Webhook nunca valida

Estoy usando un webhook de GitHub para canalizar events a una aplicación mía (una instancia del Hubot de GitHub) y está protegido con un secreto sha1. Estoy usando el siguiente código para validar hash en webhooks entrantes crypto = require('crypto') signature = "sha1=" + crypto.createHmac('sha1', process.env.HUBOT_GITHUB_SECRET).update( new Buffer request.body ).digest('hex') unless request.headers['x-hub-signature'] is signature response.send […]