問題タブ [sha2]

私はこのコードを持っています:-

その破棄スコープを離れる直前に、このコード行を配置する必要がありますか..またはすでに破棄の「呼び出し」を行いますか。

機密データ（ユーザー名とパスワード）を保存する必要があり、正しい方法で処理したいと考えていました（クリアテキストのパスワードの代わりに、SHA-256ハッシュ（パスワード）（大きな乱数）を保存します。これは、MySQLを使用して行う必要があります。私の知る限り、MySQL 6のみがSHA-2の組み込みを計画しているため、何らかの外部アプリケーションをセットアップする必要があると思います。パスワードのハッシュ（ナンスと連結）を計算するストアドプロシージャを作成したいと思います。そしてそれを保存します。

あなたの意見では、これを実装するための最良の方法は何でしょうか？Stackoverflowに関するいくつかの投稿を読みましたが、現在Perlに向かっています。

乾杯、ハル

PS：OS-> Windows Server 2008

編集：いまいましいエディター、正しいテキストが表示されません。修理済み。

EDIT2：私はSHA2の独自のバージョンを作成しようとはしていませんが、それは確かに楽しいでしょう。元のパスワードをハッシュするためにストアドプロシージャで使用する必要がありますが、どの外部モジュール/アプリケーション/ライブラリを使用すべきかわかりません。

SHA-512 ハッシュを提供する暗号化ライブラリを探しています。グーグルでいくつか見つけましたが、SHA-512はありません。

提案してください。

SHA-1 が FIPS 180-2 標準から廃止されることを読みました。

どうやら、この決定につながった SHA-1 の弱点があるようです。誰かがその決定の根拠を詳しく説明できますか? 商用アプリケーションでの SHA-1 の使用に影響はありますか?

私の本当の質問は次のとおりです。

• さまざまなクラス ライブラリとプラットフォームでの SHA-2 サポートの状態は?
• SHA-2 への移行を試みる必要がありますか?

主流のプラットフォームに関心がある: .NET、Java、C/C++、Python、Javascript など。

Windows Server 2003 CA から SHA-2 (sha256、sha224、sha384、sha512) を使用する証明書テンプレートを作成することはできますか?

Windows server 2008 ベースの CA で新しいバージョン (バージョン 3) を使用してそれを行う方法を知っています - ハッシュ アルゴリズムを指定することができます (テンプレート プロパティの [暗号化] タブの下)。しかし、2003年ベースのCAでは可能ですか?

ありがとう。

MD5ハッシュの計算は、「標準」ラップトップx86ハードウェア上のSHA-1またはSHA-2よりもCPUに負担がかかりませんか？特定のチップに固有のものではなく、一般的な情報に興味があります。

更新： 私の場合、ファイルのハッシュを計算することに興味があります。ファイルサイズが重要な場合は、300Kと仮定しましょう。

SHA-1の代わりにSHA-2暗号化を実装しようとしています。

このため、これら 2 つのハッシュ アルゴリズムのビット数が異なることがわかっており、混乱しています。

これはどのように達成でき、どの部分で必要な変更を加える必要がありますか?

Java、Python、その他の主要なプログラミング言語のオープン ソース ライブラリを使用できます。

SHA1ハッシュ関数なしでOpenSSLを使用し、その代わりにSHA2関数の1つを使用する方法はありますか？まず、SHA1アルゴリズムを呼び出すすべての関数を見つけ、SHA1がまだ使用されている理由を理解する必要があると思います。ハッシュ関数を変更している間、SHA1とSHA2ではビットが異なるため、問題が発生する可能性があります。それは私を混乱させます...

例として、あるデータで MD5 を 2 回使用すると、衝突の可能性が高くなりますか?

そしてSHAはどうですか？

クライアントでパスワードをハッシュし、次にサーバーでパスワードをハッシュすることを考えたので、これを求めています。

OpenSSL を使用せずに、PowerShell スクリプトで SHA-2 を使用して文字列にデジタル署名するにはどうすればよいですか? 私は OpenSSL でそれを行う方法を知っていますが、.Net クラスでそれを行う方法があるかどうか疑問に思っています。

ありがとうございました。