問題タブ [sha1]

「パスワードを忘れた」メカニズムを作成する場合、SHA1 を使用して保存されたユーザーの一時パスワードを作成したい場合があります (他の C# 暗号化メカニズムを自由に提案してください)。

仮パスワードの長さは？短すぎると、ブルート フォースになる可能性があります。とにかく文字列がハッシュされているため、長すぎて不要な長さが冗長ですか? （とにかく20文字と50文字の文字列は同じ長さのハッシュになるため）

更新
これが誤解を招く場合は申し訳ありません。確かに空中から数字を選ぶことはできますが、12 ではなく 13 を選ぶのに十分な数学的理由があるかどうか疑問に思っていました.

Amazon Web サービスへの呼び出しを取得しようとしていて、署名の取得に行き詰まっています。これを見ましたが、まだ質問があります。

この例を使用すると、

? これらの 2 つの値に何を渡す必要がありますか?

1) ハッシュの衝突を非常に少なくするために、sha1 自体を処理するのではなく、sha1 の 128 ビットの半分だけを使用して回避できますか? これが暗号化ハッシュには適していないことは理解していますが、必要なのはハッシュ テーブル キーのハッシュだけです。

2）計算時間は優先事項ではなく、それに加えて、非常に小さなデータをハッシュしています。特に、私は主に 2 つまたは 3 つの 64 ビット ハッシュを取得し、それらをハッシュして別の 64 ビット ハッシュを取得します。この目的で sha1 よりも優れたオプションはありますか? 繰り返しますが、衝突はほとんど起こらないはずです。

3) 私は SQL 初心者です。SQL の ID として 64 ビット ハッシュを使用するのは良い考えですか? 64 ビット ID は sqlite または postgres でパフォーマンスの問題を引き起こしますか? 複数のデータベース (Lucene インデックスを含む) にまたがるデータを調整する必要があるので、自動インクリメントされた ID を気にするのではなく、テーブルでハッシュを直接処理する必要があると考えました (これは 1 つのデータベースでのみ意味があり、すべてのデータ ストア間)。私は 64 ビットが良い妥協点だと考えています。起こりそうにない衝突には十分な大きさですが、スペース (およびルックアップ時間?) を節約できます。

4) CRC-64 はどうですか? それは十分にランダムな分布を生成しますか?

Objective C で HMAC-SHA1 を生成する必要がありますが、機能するものが見つかりませんでした。CCHMAC を使用して CommonCrypto を試しましたが、うまくいきませんでした。hmac を生成し、HOTP 番号を生成する必要があります。

Objective C または C のコード例はありますか?

私は SHA-1 について学ぼうとしています。仕様 (RFC 31741) に含まれていた C 実装を見ていましたが、この部分は私を混乱させます:

これらのハードコードされた 16 進数値の重要性は何ですか? それらはアルゴリズムを機能させるための特別なソースですか、それともいくつかの数学定数を表していますか?

ここで完全なコードを表示できます: http://www.faqs.org/rfcs/rfc3174.html

文字列から SHA-1 ハッシュを計算しようとしていますが、php の sha1 関数を使用して文字列を計算すると、C# で試した場合とは異なる結果が得られます。PHP と同じ文字列を計算するには C# が必要です (php からの文字列は変更できないサードパーティによって計算されるため)。C# で PHP と同じハッシュを生成するにはどうすればよいですか? ありがとう！！！

文字列 = s934kladfklada@a.com

C# コード (d32954053ee93985f5c3ca2583145668bb7ade86 を生成)

PHP コード (a9410edeaf75222d7b576c1b23ca0a9af0dffa98 を生成)

機械学習用のデータセットを含む Python クラスのハッシュを計算したいと考えています。ハッシュはキャッシングに使うものなので、md5やを考えていsha1ました。問題は、ほとんどのデータが NumPy 配列に格納されていることです。__hash__()これらはメンバーを提供しません。現在pickle.dumps()、各メンバーに対して実行し、これらの文字列に基づいてハッシュを計算しています。ただし、同じオブジェクトが異なるシリアル化文字列につながる可能性があることを示す次のリンクを見つけました。

• None のハッシュはマシンごとに異なります
• ハッシュに適していない Pickle.dumps

Numpy 配列を含む Python クラスのハッシュを計算する最良の方法は何でしょうか?

次のコードを使用して、暗号化されたトークンを生成しています。

このコードは、 app/web.config で指定されたキーとアルゴリズムを使用します。

このようにして生成された暗号文をパートナーに渡すとします。彼は総当たり攻撃が可能ですか:

1. 暗号に格納されている値 (機密情報を表していないユーザー ID であり、あまり気にしません)
2. 暗号を作成するために使用される validationKey と decryptionKey の値 (トークンを生成して任意のユーザーになりすますことができるため、これは壊滅的です)

両方の質問に対する答えはイエスだと思いますが、彼の可能性はどれくらい現実的で、彼に暗号を与えることは私のシステムにとってセキュリティ上の脅威になると思いますか? ご回答ありがとうございます。

少なくとも 4 ～ 30 MB の入力サイズの統計を探しています。

私のプログラムでは、ユーザーの IP アドレスをレコードに保存します。レコードのリストをユーザーに表示するとき、他のユーザーの IP を教えたくないので、SHA1 ハッシュします。次に、ユーザーがレコードをクリックすると、次のような URL に移動します。

ここで、SHA1 ハッシュで指定された IP アドレスごとにすべてのレコードを一覧表示する必要があります。私はこれを試しました：

しかし、これは機能しません。どうすればいいですか？
ありがとう、アイザック・ウォーラー