私は初心者の OCaml プログラマーであり、非常にトリッキーなアルゴリズムを実装しようとして、自分自身を深いところに投げ込むと思っていました。私は、文体、セキュリティ、またはパフォーマンスに関連するものであっても、大小を問わずすべての批判を受け入れます。

私がすでに認識している批判の 1 つは、アルゴリズムではメッセージ全体がメモリに収まる必要があるということです (一方、SHA256 の参照実装では一度に 1 つのブロックを処理できます)。

再帰関数のいずれかが末尾再帰でないかどうかが特に心配です。

コードをテストしたところ、x86_64 Linux で適切なメッセージ ダイジェストが生成されます。

ご検討いただきありがとうございます。

編集：

何も飛び出さない場合は、ここであまり時間をかけないでください。書き換えではなく、明らかに壊れた動作を探しています。

したがって、別のファイルで定義されているパック関数は次のとおりです。

サード パーティに送信する XML の文字列のキー付きハッシュを作成する必要があります。これは私が使用しているコードですが、サードパーティから送られてきた例とは異なるハッシュを生成しています。私は、MSDN を見つけて何度も読み直せるすべてのチュートリアルを完了しました。私は何を間違っていますか？それとも、相手側の問題を疑うべきですか?

base-64 でエンコードする必要があるため、最後の行があります。

ありがとう

いくつかの REST Web サービスを利用するアプリケーションを開発しています。技術文書には、リクエストで文字列のSHA256ハッシュを渡す必要があると書かれています。

リクエストの例 (ドキュメント内) では、文字列:

hn-Rw2ZHYwllUYkklL5Zo_7lWJVkrbShZPb5CD1expires=1893013926label[0]=any/somestatistics=1d,2d,7d,28d,30d,31d,lifetimestatus=upl,livetitle=a

実行後:

結果はハッシュになります:

YRYuN2zO+VvxISNp/vKQM5Cl6Dpzoin7mNES0IZJ06U

ドキュメントは Ruby 開発者向けであるため、この例は Ruby で記述されています。

私は C# でアプリケーションを開発しており、実行時にまったく同じ文字列を使用しています。

末尾の「=」記号を削除すると、次のようになります。

Vw8pl/KxnjcEbyHtfNiMikXZdIunysFF2Ujsow8hyiw

したがって、アプリケーションは実行に失敗し、署名の不一致エラーが発生します。

ハッシュの前に文字列をバイト配列に変換しながらエンコーディングを変更しようとしましたが、何も変わりませんでした。

何か案は？

私は Debian Linux を実行しています。Lua スクリプトの場合、Amazon Web Services へのリクエストを認証するために SHA256 チェックサムを作成する必要があります。確かなことは言いませんが、得られたSHA256チェックサムのbase64エンコーディングが必要なようです。

• 誰かが Lua バインディングをしてくれたら嬉しいです。
• /usr/bin/sha256sumこの目的でコマンドラインを使用する方法を誰かが理解するのを手伝ってくれれば満足です。
• 私は C コードへのポインターで解決し、バインディングと base64 エンコーディングの煩わしさを自分で処理します。

SHA256 を自分で再実装する必要はまったくありません。気に入った ANSI 標準 C の実装を誰かが持っている場合は、私に知らせてください。またはより良い解決策！

Windows XPでSHA256CryptoServiceProviderおよび関連するSHA2プロバイダーを使用することは可能ですか？プロバイダーがVista以降に含まれている暗号化サービスを使用していることを知っています。これらのサービスをMicrosoftからXPにインストールすることは可能ですか？

編集：これがWindows XPでサポートされていることに関して、MSDNのドキュメントが間違っているという詳細情報を提供する必要がありました。http://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=355031を参照してください。これは、設計上、Microsoftによって承認され、受け入れられています。ただし、（私が見た）どこにも回避策がリストされていないため、これが正しく機能するために必要なサービスをインストールできるかどうか、またはWinXPにIIS6または7をインストールしようとしているwindwillsに傾いているようなものかどうかはわかりませんでした。

このアルゴリズムのDelphiバージョンを作成しようとしています。

更新:(機能がありません）

これが私が持っているものです（D2009バージョン）：

（注意：T256BitArrayはバイトのArray [0..31]として定義されています）

元のコードスニペットは、PasswordSafeオープンソースアプリケーションからのものです。

読み取り用に既存のPasswordSave（v3）データベースを開こうとしています。

私が何をしてもかまわないようです。アルゴリズムに必要なハッシュを生成させることはできません。

上記のDelphiスニペットでは、DECv5.22009コンポーネントセットを使用しています。DCPcryptライブラリも試しました。面白いことに、両方のライブラリから同じ値を取得しましたが、PWSv3ファイルのハッシュと互換性のあるものは何もありません。

私が使用したSHA256コンポーネントは両方ともSHA256テストベクトルハッシュに合格しているので、メソッドの再コーディングで間違ったことをしていると思います。

私は何かが足りないのですか？

解決済み：すべてが正しい。問題は、パスキー文字列の会話にあります。正しいコードページ変換を取得するには、 WideCharToMultiByte関数を使用する必要があることがわかりました。

Python 2.4 で SHA256 ハッシュを計算する方法はありますか? (私は強調します: Python 2.4) Python 2.5 でそれを行う方法を知っていますが、残念ながら私のサーバーでは利用できず、アップグレードは行われません。この質問の人と同じ問題を抱えていますが、Python 2.4 を使用しています。

PBKDF2と暗号化ハッシュ関数を使用して128ビットのAESキーを生成したいと思います。SHA1も128ビットなので、PBKDF2で使うことを考えましたが、壊れていたので、代わりにSHA256を使うことにしました。これは安全ですか、それともハッシュサイズと結果のキーサイズの違いにより、AESキーが弱くなるような悲惨なサイレント切り捨てが発生しますか？代わりに、AES用の256ビットキーを生成する必要がありますか？

コマンド OpenSSL::Digest::Digest.new('sha256') を使用すると、Mac 10.5 でサポートされていないダイジェスト アルゴリズム (sha256) が表示されます。これを解決する方法を知っている人はいますか？