問題タブ [cryptographic-hash-function]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Javaでパスワードをハッシュするにはどうすればよいですか?
データベースに保存するためにパスワードをハッシュする必要があります。Javaでこれを行うにはどうすればよいですか?
プレーンテキストのパスワードを取得し、ランダムなソルトを追加してから、ソルトとハッシュ化されたパスワードをデータベースに保存したいと考えていました。
次に、ユーザーがログインしたいときに、送信されたパスワードを取得し、アカウント情報からランダムなソルトを追加してハッシュし、保存されているハッシュパスワードとアカウント情報が一致するかどうかを確認します。
java - sha-1 が 160 ビット未満の入力メッセージに対して衝突を起こすことはありますか?
一方向ハッシュを実行したい 128 ビット ID がありますが、入力メッセージに対して同じダイジェストを取得したくありません。sha-1または代替が、出力ダイジェストサイズ未満の一連のメッセージに対して衝突を生成しないことが保証されているかどうかは誰にもわかりませんか? これは少なくとも理論的には可能です...
また、RSA を使用し、秘密鍵を破棄して一方向の暗号化を行うことも検討しましたが、結果を 32 文字の DB フィールドに格納する必要があり、利用可能な暗号化スキームでは十分に小さいものは生成されません。
元の値の決定論的で可逆的で衝突のない変換を生成する別の方法の提案は大歓迎です。
php - PHPでいくつかの特別なルールでハッシュ文字列を生成する方法は?
ハッシュ関数を使用してハッシュ文字列を作成する必要があるプロジェクトに取り組んでいます。このハッシュ文字列は、6 ~ 13 文字 (固定長) で構成される一意である必要があります。
データベースを使用してデータを保存するため、レコードごとに一意の ID があります。この一意の ID を使用してハッシュ文字列を作成します (結果のハッシュ文字列の一意性を実現するため)。
このハッシュ文字列は、有効な文字 (0-9 az AZ) のみで構成される必要があります。
この目標を達成するには、どのハッシュ関数を使用する必要がありますか? このようなハッシュ文字列を生成するにはどうすればよいですか?
後で追加: この文字列を生成してユーザーに渡したいので、ユーザーは後で戻ってエントリを編集できます。他のアイデアは受け入れられます。
cryptography - HMAC セキュリティ - SHA-1 に基づく HMAC のセキュリティは、SHA-1 での衝突攻撃の影響を受けますか?
SHA-1 に基づく HMAC のセキュリティは、SHA-1 に対する衝突攻撃の影響を受けますか?
javascript - HTTPS を介したクライアント側のハッシュ/ソルティング
次の設定で深刻な問題が何であるか疑問に思っています。
ユーザー名/パスワード ログイン スキーム Javascript/ajax は、サーバーからソルト値を要求します (以前の質問でソルトはシークレット値ではないことを確認しました) Javascript は、パスワードとソルトの SHA1 (またはその他) を実行します。Javascript/ajax がハッシュをサーバーに返す サーバーは、ajax 経由で送信されたものの上に別のソルト/ハッシュを適用します。
トランザクションは HTTPS 経由です。
存在する可能性のある問題について心配していますが、これがそれほど悪い設定であると自分自身に納得させることはできません. サイトでは jQuery が頻繁に使用されているため、すべてのユーザーが JavaScript を有効にする必要があると想定します。基本的に、パスワードのプレーンテキストにセキュリティのレイヤーを追加しようとしています。
cryptography - /etc/shadow にあるように、暗号化されたパスワード文字列を生成するにはどうすればよいですか?
/etc/shadow に表示されるパスワード文字列の作成を模倣しようとしています。
これは私がこれまでに得たものですが、同じパスワードと同じソルトを使用すると、暗号化されたパスワードが一致しません。
クリプトの標準は 5000 ラウンドなので、それも使用しましたが、どこで間違いを犯したのか正確にはわかりません。
私はこれをPerlで行っています。これは関連する部分です:
c++ - 照合ハッシュ関数
ローカルオブジェクトには、照合ファセットがあります。
照合ファセットには、longを返すハッシュメソッドがあります。
http://www.cplusplus.com/reference/std/locale/collate/hash/
2つの質問:
- 誰もがどのハッシュ方法が使用されているか知っていますか。
- 32ビット値が必要です。
私のlongが32ビットより長い場合、ハッシュを短いバージョンに折りたたむ方法を知っている人はいますか。誤って折りたたむと多くの衝突が発生する可能性があることがわかります(とにかくそれを考慮する必要があるので衝突に対処できますが、最小化したほうがいいと思います)。
注:C++0x機能を使用できません。Boost
で問題ない場合があります。
c# - .NETとMySQLのSHA1の違い
いくつかの異なるコードがありますが、簡単に言うと、SHA1を使用してMySQLデータベースにいくつかのパスワードを挿入し、.NETでSHA1ハッシュを計算しますが、それらは一致していません。これは、.NETのエンコーディングコードの問題だと思います。
SQLコード:
5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8へのパスワードハッシュ
.NETコード:
パスワードは[?a ??????%l?3〜???にハッシュされます
助けてくれてありがとう!
hash - MD5ハッシュとBase64エンコーディング
32文字の文字列(MD5ハッシュ)があり、Base64を使用してエンコードした場合、エンコードされた文字列の最大長はどれくらいですか?
java - 値を復号化する方法
実際には、暗号化されたパスワードからパスワードを取り戻したいと思っています。
パスワードは次のように暗号化されます。
の値を解読する方法はencryptedBinarySource
?