私は初心者の OCaml プログラマーであり、非常にトリッキーなアルゴリズムを実装しようとして、自分自身を深いところに投げ込むと思っていました。私は、文体、セキュリティ、またはパフォーマンスに関連するものであっても、大小を問わずすべての批判を受け入れます。

私がすでに認識している批判の 1 つは、アルゴリズムではメッセージ全体がメモリに収まる必要があるということです (一方、SHA256 の参照実装では一度に 1 つのブロックを処理できます)。

再帰関数のいずれかが末尾再帰でないかどうかが特に心配です。

コードをテストしたところ、x86_64 Linux で適切なメッセージ ダイジェストが生成されます。

ご検討いただきありがとうございます。

編集：

何も飛び出さない場合は、ここであまり時間をかけないでください。書き換えではなく、明らかに壊れた動作を探しています。

したがって、別のファイルで定義されているパック関数は次のとおりです。

こんにちは、5 Gig ファイルで SHA を生成する必要があります

これを行うことができる非文字列ベースの Delphi ライブラリを知っていますか?

MD5 は SHA などよりも安全性が低いことを示唆する SO に関するいくつかの質問と回答を見てきました。

私の質問は、これは私の状況で心配する価値がありますか?

これが私がそれをどのように使用しているかの例です:

1. クライアント側では、現在の時刻とパスワードを追加し、MD5 を使用してハッシュすることで、メッセージの「安全な」チェックサムを提供しています。だから：MD5(message+time+password)。
2. サーバー側では、送信された時間とクライアントのパスワードに関する知識を使用して、送信されたメッセージに対してこのハッシュをチェックしています。

この例では、MD5 の代わりに SHA を使用した方が本当に良いのでしょうか?

ハッシュ関数の選択が実用的な意味で本当に重要になるのはどのような状況ですか?

編集：

明確にするために-私の例では、SHAアルゴリズムに移行するメリットはありますか?

言い換えれば、この例では、誰かが共有パスワードを知らなくてもメッセージと正しいハッシュを送信できるでしょうか?

その他の編集:

編集を繰り返して申し訳ありません - 私が求めていたことが明確ではありませんでした。

GETリクエストで使用したいSHA-1バイト配列があります。これをエンコードする必要があります。URLEncoder文字列が必要ですが、文字列を作成してからエンコードすると、破損しますか？

明確にするために、これは私の別の質問へのフォローアップです。（Bitorrent Tracker Request）値を16進文字列として取得できますが、それはトラッカーによって認識されません。一方、提供されたエンコードされた回答マークは200OKを返します。

したがって、取得した16進表現を変換する必要があります。

エンコードされた形式に

次の「some text <40 byte hash>」のようなものを解析する必要があります。40 バイトのハッシュ部分を破損することなく、この全体を文字列に読み込むことができますか?

問題は、ハッシュが存在しないため、読み取り中に処理したくないということです。

編集: 40 バイトのハッシュは 2x20 バイトのハッシュであり、生のバイトをエンコードしていないことを忘れていました。

MD5ハッシュを使用してデータベースにユーザーパスワードが保存されている古いアプリケーションがあります。これをSHA-2ファミリーのものに置き換えたいと思います。

私はこれを達成するために2つの可能な方法を考えましたが、どちらもかなり不格好なようです。

1）ブール「フラグ」フィールドを追加します。この後、ユーザーが初めて認証するときは、MD5パスワードハッシュをSHAパスワードハッシュに置き換えて、フラグを設定します。次に、フラグをチェックして、パスワードハッシュが変換されたかどうかを確認できます。

2）SHAハッシュを保存するための2番目のパスワードフィールドを追加します。この後、ユーザーが初めて認証するときは、SHAを使用してパスワードをハッシュし、新しいフィールドに保存します（おそらく、同時にMD5ハッシュを削除します）。次に、SHAフィールドに値があるかどうかを確認できます。これは本質的に私の旗になります。

いずれの場合も、ログイン頻度の低いユーザーに対しては、MD5認証をしばらくの間維持する必要があります。また、アクティブでなくなったユーザーがSHAに切り替えられることはありません。

これを行うためのより良い方法はありますか？

誰かがSHA-256とRIPEMD-160に光を当てることができますか？通常はどちらのアルゴリズムが高速で、パフォーマンスとスペースの比較がある場合はどうなりますか？スペースの比較では、160ビットと256ビットを意味するわけではありませんが、衝突の頻度、本番環境でのスペース要件の違いは何ですか。と両方を計算する時間。RIPEMD-160はヨーロッパ諸国の要件ですか？決定に役立つ追加情報。

私が使用しているこの便利なハッシュ コードを誰かが元に戻すことはできますか?

私がやることはすべてひどく失敗します:(。