問題タブ [md5]

現在、MD5 ハッシュ アルゴリズム ベースの RSA データ セキュリティ コードを実装しています。UpdateData メソッドには、次のセクションがあります。

現時点では、if ステートメントが true と評価される方法を理解しようとしています (mCount[0] 値は 0 に初期化されます)。どんな助けでも大歓迎です。

ありがとう

私はMD5を使用してCで何かをしようとしています（後者はSHA1アルゴリズムを使用して何かをしようとしています）。私の主な問題は、Cで複雑なことをしたことはなく、単純なこと（ポインターや構造体へのポインターのようなもの）を行ったことはないということです。

ここでmd5アルゴリズムを取得しました。

ファイルmd5.cとmd5.hCプロジェクトに（コードブロックを使用して）含めましたが、唯一の問題は、その使用方法がよくわからないことです。コードを読んで再読み込みしましたが、これらの関数を使用して「example」をMD5ハッシュに変換する方法がわかりません。

私はしばらくの間Cプログラミング（主にphp）を行っていないので、ここで少し迷っています。基本的に私が求めているのは、いくつかの使用例です。それらはファイルを介して提供されmd5main.cますが、私はそれらを理解していません。

私はここで高い目標を掲げていますか？これをすべて止めて、Cの本をもう一度読み始めるか、誰かが私にいくつかの指針を与えて、私がこれを理解できるかどうかを確認することができますか。

ありがとう。

画像ファイルの MD5 ハッシュを取得しており、そのハッシュをファイル名として使用したいと考えています。

ハッシュを有効なファイル名の文字列に変換するにはどうすればよいですか?

編集: toString()「System.Byte[]」を与えるだけです

プログラムのホームページで MD5 ハッシュを実際の MD5 ハッシュと比較したことはありません。ダウンロードしたプログラムは常に機能しています。

ダウンロード中に誰かが独自のコードを挿入できる可能性はありますか?

Javascript を使用してサーバーにアップロードする前に、ファイルの MD5 ハッシュを計算する方法はありますか?

MD5 は SHA などよりも安全性が低いことを示唆する SO に関するいくつかの質問と回答を見てきました。

私の質問は、これは私の状況で心配する価値がありますか?

これが私がそれをどのように使用しているかの例です:

1. クライアント側では、現在の時刻とパスワードを追加し、MD5 を使用してハッシュすることで、メッセージの「安全な」チェックサムを提供しています。だから：MD5(message+time+password)。
2. サーバー側では、送信された時間とクライアントのパスワードに関する知識を使用して、送信されたメッセージに対してこのハッシュをチェックしています。

この例では、MD5 の代わりに SHA を使用した方が本当に良いのでしょうか?

ハッシュ関数の選択が実用的な意味で本当に重要になるのはどのような状況ですか?

編集：

明確にするために-私の例では、SHAアルゴリズムに移行するメリットはありますか?

言い換えれば、この例では、誰かが共有パスワードを知らなくてもメッセージと正しいハッシュを送信できるでしょうか?

その他の編集:

編集を繰り返して申し訳ありません - 私が求めていたことが明確ではありませんでした。

特定のツイートのRTを検出できるようにするために、フォーマットされた各ツイートのハッシュをデータベースに保存する予定です。

どのハッシュアルゴリズムを使用する必要がありますか。もちろん、不可解なものは必須ではありません。データを何かとして保存するための最小限の方法であり、同じ場合は効率的な方法で比較できます。

これに対する私の最初の試みは、md5ハッシュを使用することでした。しかし、セキュリティが必要ないため、はるかに効率的なハッシュアルゴリズムが存在する可能性があると考えました。

Google App Engineアプリケーションで使用するための一意のIDを生成しようとしていますが、使用を検討しているアプローチの実現可能性についてフィードバックを求めています（最後の質問）。このトピックに関するかなりの数の質問を読みましたが、この特定のアプローチに出くわしたことを覚えていません。

MD5ハッシュなどのランダムに見えるIDが欲しいのですが、それらも小さくしたいと思います。tinyurlの線に沿って4〜6文字が理想的です。IDは、ユーザーが作成したコンテンツ用であり、私のアプリケーションのコンテキストでは、人々が書くテストの質問などです。IDがランダムに見える必要はありませんが（シリアルIDのように見えても問題ありません）、私が考えているアプローチはこれに適しているので、実際には問題ではありません。

Google App Engineに精通している人は、データストアへの書き込みは特にコストがかかり、同じエンティティグループへの書き込みが多すぎるとタイムアウトになる可能性があることを知っています。シャードカウンターは、単一のグローバルカウンターでの書き込みの競合と、それに伴う失敗したトランザクションを回避するためによく使用されるアプローチです。

短いIDを取得し、書き込みの競合を回避するとともに、誕生日のパラドックスを回避しようとしています。少し行き過ぎても、何百万ものIDが存在する可能性に備えたいと思います。

私は次の線に沿ってシャードカウンターを使用することを考えていました：

• カウンターはユーザーごとにシャーディングされるため、ユーザーごとにシャードがあります。各カウンターオブジェクトには、特定のユーザーに固有の独自のカウントがあり、そのユーザーによって新しいアイテムが作成されると増分されます。アイテムが正常に作成されたかどうかに関係なく、カウントは増加します。
• IDの基本は、次の文字列のMD5ハッシュです： "<user-email-address>|<latest-counter-value>"。
• 結果のMD5ハッシュは、最初は4文字に切り捨てられます。
• 単一のグローバル「長さ」値が維持されます。前の手順でキーが重複する場合は常に（これは最初はかなり迅速に発生すると想像されます）、長さの値は1つ増加します。新しいIDのMD5ハッシュは、4文字ではなく「長さ」の文字で切り捨てられるようになりました。
• ユーザーの電子メールアドレスを公開したくありません。これは、ある種のハッシュが適切な方法であることを示唆しています。

私の質問は次のとおりです。これにより、キーの重複による書き込みの競合が大幅に回避され、長さフィールドでの書き込みの競合は、特に長い長さではおそらく問題にならないだろうと思いますか？ここに含まれる数学を誰かが説明できますか？長さはMD5ハッシュの長さ近くまで急速に増加し、アプローチ全体の価値に疑問を投げかけますか？物事を維持しやすくするために、完全な（より長い）MD5ハッシュを使用する方が良いでしょうか？私が見落としているものはありますか？