問題タブ [sha1]

SHA ハッシュ関数

SHA-1 などの標準アルゴリズムを使用してパスワードをハッシュする、Excel VBA で記述された関数が必要です。次のようなシンプルなインターフェースを備えたもの：

この関数は、Excel 2003 がインストールされた XP ワークステーションで動作する必要がありますが、それ以外の場合はサード パーティのコンポーネントを使用してはなりません。XP で利用可能な CryptoAPI などの DLL を参照して使用できます。

このハッシュ機能を実現するためのサンプルを知っている人はいますか?

いくつかのストアド プロシージャを MySQL から Microsoft SQL サーバーに変換します。SHA1()1 つの手順で MySQL関数を使用したことを除いて、すべてが順調に進んでいます。MS-SQL でこれに相当するものを見つけることができないようです。

SHA1()MS-SQLの有効な同等物を知っている人はいますか?

Objective Cを使用して接続ライブラリを作成し、AmazonS3Webサービス用に機能する暗号化された署名を作成しようとしています。

ObjCコードでHMACSHA-1ダイジェストの問題が発生したので、それを脇に置いて、既存の動作中のPerlコードを調べて、ダイジェスト作成のトラブルシューティングを試みます。

s3lsパッケージのコマンドからのHMACSHA-1ダイジェスト出力をテストし、それを引き出して独自のperlスクリプトに入れNet::Amazon::S3たサブルーチンと比較しています。_encode

このスクリプトからの出力例は次のとおりです。

私がテストしているのは、同じ秘密鍵とクリアテキストをパッケージの同じ_encode関数に入力するとNet::Amazon::S3、まったく同じ秘密鍵、クリアテキスト、およびダイジェストバイトが表示されるはずです。

確かに、秘密鍵とクリアテキストで同じバイトを取得します。

しかし、ダイジェスト（そしてもちろんbase64エンコーディング）では何か違うものがあります。例：

秘密鍵とクリアテキストが両方のスクリプトへの同じ入力であることを確認しました。エンコーディングサブルーチンは、両方のスクリプトで実質的に同じです（サブルーチンに渡された未使用の引数を除いて、カスタムバージョンから削除します）。

_encode入力バイトとサブルーチンが同じである場合、両方の場合でHMAC SHA-1ダイジェストが異なる方法で計算される原因は何ですか？

（ RFC 2201のテストケースに対して2つのスクリプトも検証しました。）

'インデックス'にファイルを追加しました：

このファイルのSHA1を確認するにはどうすればよいですか？

次のファイルをインデックスに追加しました。

次に、このファイルのSHA1を次のように取得しました。

これでSHA1ができましたが、SHA1を使用してインデックス内のオブジェクトのファイル名を取得したいと思います。

このコマンドはファイルの内容を返しますが、ファイルの名前は返しません。

SHA1から完全なファイル名とパスを取得するにはどうすればよいですか？

一般的なテキストのSHA1を正規表現と一致させようとしています。

理想的には、一致する単語を避けたいと思います。

完全な SHA1 には独特のパターンがあると言っても過言ではありません (それらは長く、一貫した長さです) - したがって、これらを確実に一致させることができます - しかし、短縮された SHA1 はどうですか?

数字の存在を信頼できますか?

コミット ログの SHA1 を見ると、数字は常に最初の 3 文字に表示されます。しかし、これは短すぎますか？数字が現れると仮定する前に、SHA1 の何文字を考慮する必要がありますか?

これは 100% 正確である必要はありません。短縮された SHA1 と 99% の確率で一致する必要があるだけです。

ASP.NETアプリケーションからRubyonRailsアプリケーションに転送するユーザーの大規模なデータベース（〜200,000）があります。すべてのユーザーにパスワードのリセットを依頼したくないので、RubyでC＃パスワードハッシュ関数を再実装しようとしています。

古い関数は次のとおりです。

ハッシュ化されたパスワードとソルトの例は次のとおりです（使用されたパスワードは「password」でした）。

ハッシュ化されたパスワード： "weEWx4rhyPtd3kec7usysxf7kpk ="ソルト： "1ptFxHq7ALe7yXIQDdzQ9Q =="パスワード： "password"

次のRubyコードを使用します。

正しいパスワードハッシュを取得していません（「weEWx4rhyPtd3kec7usysxf7kpk=」ではなく「+BsdIOBN / Vh2U7qWG4e + O13h3iQ =」を取得しています）。誰かが問題が何であるかを見ることができますか？

どうもありがとう

アーフォン

私がする必要があるのは、ユーザーが自分のコンピューターからファイルを選択する Web ページにファイル ブラウザー ボックスを提供することです。JavaScript (または必要に応じてフラッシュ) を介して、CRC、MD5、SHA1 などのある種のハッシュが返されます。これにはかなり大きなファイルが使用されることが予想されるため、ファイル全体を Web サーバーにアップロードする必要はありません。

基本的に、これらの値をある種の META データに関連付けるスクリプトを作成しているため、完全にアップロードしなくてもファイルを識別できます。

どうすればこれを行うことができますか？サーバー側でそれを行うのは簡単ですが、前述したように、かなり大きなファイルがいくつかチェックされるので、サーバーの帯域幅をあまり消費したくありません。

文字列、署名、公開鍵があり、文字列の署名を確認したいと思います。キーは次のようになります。

pycryptoのドキュメントをしばらく読んでいますが、この種のキーを使用してRSAobjを作成する方法がわかりません。あなたがPHPを知っているなら、私は次のことをしようとしています：

また、用語がわからない場合はお知らせください。