問題タブ [sha256]

機密データ（ユーザー名とパスワード）を保存する必要があり、正しい方法で処理したいと考えていました（クリアテキストのパスワードの代わりに、SHA-256ハッシュ（パスワード）（大きな乱数）を保存します。これは、MySQLを使用して行う必要があります。私の知る限り、MySQL 6のみがSHA-2の組み込みを計画しているため、何らかの外部アプリケーションをセットアップする必要があると思います。パスワードのハッシュ（ナンスと連結）を計算するストアドプロシージャを作成したいと思います。そしてそれを保存します。

あなたの意見では、これを実装するための最良の方法は何でしょうか？Stackoverflowに関するいくつかの投稿を読みましたが、現在Perlに向かっています。

乾杯、ハル

PS：OS-> Windows Server 2008

編集：いまいましいエディター、正しいテキストが表示されません。修理済み。

EDIT2：私はSHA2の独自のバージョンを作成しようとはしていませんが、それは確かに楽しいでしょう。元のパスワードをハッシュするためにストアドプロシージャで使用する必要がありますが、どの外部モジュール/アプリケーション/ライブラリを使用すべきかわかりません。

大きなファイル（またはその一部）のSHA-256ハッシュを計算する必要があります。私の実装は正常に機能しますが、C ++のCryptoPP計算よりもはるかに低速です（25分対約30GBファイルの10分）。私が必要としているのは、C ++とJavaでの同様の実行時間であるため、ハッシュはほぼ同時に準備ができています。バウンシーキャッスルの実装も試しましたが、同じ結果が得られました。ハッシュの計算方法は次のとおりです。

パスワードの暗号化にsha256を使用しています。sha256暗号化パスワードをmysqlに保存できます。しかし、同じ句でログインすることはできません。

コードを挿入：

コードを選択：

何か問題がありますか？私はとても混乱しています。ありがとう。

私はphpログインを作成しています.SHA1またはMd5、または別のstackoverflow記事で読んだSHA256を使用するかどうかを決定しようとしています. それらのいずれかが他のものよりも安全ですか? SHA1/256 の場合、まだソルトを使用しますか?

また、これはパスワードをハッシュとしてmysqlに保存する安全な方法ですか?

パスワード + ソルトで実行する予定ですが、MySQL データベースをセットアップするときにSHA256どのくらいの長さになるかわかりません。VARCHAR良い長さとは？

openssl と C++ を使用して sha256 でハッシュを作成しようとしています。Generate SHA hash in C++ using OpenSSL libraryに同様の投稿があることは知っていますが、具体的には sha256 を作成しようとしています。

アップデート：

インクルードパスに問題があるようです。含めたにもかかわらず、OpenSSL関数が見つかりません

ビルドにパスを含めました

データよりも大きなバイト サイズのハッシュ アルゴリズム (sha-256 など) を使用して、サイズが制限された同様のデータ (社会保障番号など) をハッシュしている場合、ハッシュはデータと同じレベルの一意性を保証しますか?元データ？

sha256とc/c ++を使用してファイルをエンコードするにはどうすればよいですか？ありがとう！

C# DKIM バリデーターを作成していて、解決できない問題に遭遇しました。現在、セクション 3.7 Computing the Message Hashesで説明されているように、ボディ ハッシュの計算に取り組んでいます。Exchange 2010 トランスポート エージェント SDK の EdgeTransportAsyncLogging サンプルの修正版を使用してダンプした電子メールを処理しています。保存時に電子メールを変換する代わりに、MessageID に基づいてファイルを開き、生データをディスクにダンプします。

次のコードを使用して、セクション A.2で提供されているサンプル メールの本文ハッシュを正常に計算できます。

上記のコードからの出力は次のとおりです。

c=relaxed/relaxed現在、ほとんどの電子メールは、ハッシュと検証の前に本文とヘッダーで何らかの作業を行う必要がある設定に遭遇します。c=simple/simpleそして、私がそれに取り組んでいる間（それを機能させることができませんでした）、私はついにメッセージに出くわしましたCRLF。(実際、ボディの正規化のルールは非常に単純です。)

これは、単純なアルゴリズム (完全に変更されていない) を使用した署名付きの実際の DKIM メールです(右クリックして保存すると、ブラウザは末尾を食べますCRLF)。上記のコードを使用してexpectedBase64ハッシュを更新すると、次の結果が得られます。

予想されるハッシュは、ヘッダーのbh=フィールドの値です。DKIM-Signatureここで、2 番目のテストで使用されるファイルは、Exchange 2010 トランスポート エージェントからの直接の生出力です。気が向いたら、変更されたEdgeTransportLogging.txtを表示できます。

この時点で、2 番目のメールをどのように変更してCRLFも、ファイルの末尾の開始位置または番号を変更しても、ファイルが一致しません。私が心配しているのは、これまでボディ ハッシュ (単純または緩和) を検証できなかったことと、Exchange 2010 を介して DKIM を処理することが現実的ではない可能性があることです。

OpenSSL ライブラリを使用して、C++ コードからデジタル署名を生成する必要があります。その DSA\DSA_do_sign が必要であることは理解しましたが、正確な使用方法はわかりませんでした。

誰かがその例、またはOpenSSLの提供されたドキュメントよりも優れたリファレンスを持っていますか?

前もって感謝します！