問題タブ [message-digest]

キーストレッチングと UUID をソルトとして組み合わせた SHA1 パスワードハッシュを実装しようとしています。ソルトは、データベース バックエンド内の usersTable の列として保存されるため、各ユーザーは独自の固有のソルトが生成されます。

私の問題は、パスワード ハッシュを再生成しようとすると、ハッシュが一致せず、問題がどこにあるのかわからないことです。

registerUser は、createUser からユーザー オブジェクトをフェッチし、それをデータベースに保持します。次に、validatePassword を使用してハッシュを再生成します。完全なコード スニペットについては、以下を参照してください。これは、パスワードを保護するための私の最初の試みです。明らかに、どこかでおかしくなりましたが、バグを見つけることができません。

私は Bouncy Castle を初めて使用します。Bouncy Castle API を使用して、X509Certificate を使用した署名と公開鍵のみを使用してオリジナルのコンテンツを取得できる方法があるかどうかを知りたいのですが、公開鍵しかないため、方法が見つかりません。メッセージの署名に使用される秘密鍵がありません。

これが私が話しているコードです：

reset() メソッドは MessageDigest オブジェクトに対して何をしますか? なぜそれが必要なのですか？

MD5このコードを使用して、文字列をその表現に変換しようとしています:

返された文字列には追加の桁数があります (31 であるため、16 進数にすることができます)。私は何を間違っていますか？

2 人間で original_message を送信したい。アリスとボブとしましょう。これらの手順が署名の検証に正しいかどうかを知りたいです。

1. Alice は自分の PrivateKey で original_message をハッシュします -> h(m)
2. アリスはハッシュ化されたメッセージを暗号化します -> c(h(m))
3. Alice は自分の PrivateKey でメッセージに署名します -> s(c(h(m)))

Alice は最終的に署名されたメッセージ (PublicKey) と (original_message) を Bob に送信します。ボブ側：

1. Bob は original_message をハッシュします -> h(m)
2. ボブは署名されたメッセージをアリスの公開鍵で解読します -> d(s(c(h(m))))
3. それらが等しいかどうかボブはハッシュされたメッセージで解読されたメッセージをチェックしますか? もし ( h(m) == d(s(c(h(m)))) )

私はいくつかの間違いをしていることを知っています。両側の正しい順序を知っている人はいますか?

ここでは、これを行うために java.security を使用しましたが、最終ステップでハッシュをチェックすると、 false が返されます!

アリスの部分で：

ボブの部分で：

こんにちは、FTP に接続してファイルを読み取り、そのファイルの md5 チェックサム値を生成しようとしていますが、Stream Closed エラーに直面しています。これが私のコードです。

私が間違っていたところを親切に助けてください

文字列「TREFFLAGDATAC000000EN」に対して Java を使用して MD5 チェックサム値を生成しようとしていますが、同じ文字列に対して IBM InfoSphere DataStage が異なる MD5 チェックサム値を生成しています。

データステージで指定された同じ MD5 チェックサム値を生成する方法を教えてもらえますか?

Java コードによって生成された md5: 4659dff22b357cd9cc9fe0979603d1ab データ ステージによって生成された md5: fd607ac2a5d19980795c584dff24b899

以下は私のJavaコードです

public static void main(String[] args) throws UnsupportedEncodingException{ String value = "TREFFLAGDATAC000000EN"; String hashCode = DigestUtils.md5Hex(value.getBytes("UTF-8")); System.out.println(hashCode); }