問題タブ [sha256]

Sql Server 2008のストアドプロシージャから文字列のSHA-256ハッシュを生成することは可能ですか？

展開上の理由から、TSQLでの使用をお勧めします。

商用目的でSHA-1またはSHA-2を使用するにはライセンスが必要ですか？

MD5およびSHA-1ハッシュには、衝突攻撃に対する弱点があります。SHA256は出力しませんが、256ビットを出力します。最初または最後の128ビットを安全に取得し、それをハッシュとして使用できますか？（ビット数が少ないため）弱くなることはわかっていますが、それ以外の場合は機能しますか？

基本的に、これを使用して、いつか1兆個のファイルが含まれる可能性のあるファイルシステム内のファイルを一意に識別したいと思います。私は誕生日の問題を認識しており、128ビットハッシュは、同じハッシュを持つ2つの異なるファイルが存在する1兆のファイルに対して約1兆の確率をもたらすはずです。私はそれらの確率で生きることができます。

私が生きていけないのは、誰かが簡単に、意図的に、ファイルの同じハッシュと同じ開始文字で新しいファイルを挿入できるかどうかです。MD5とSHA1ではこれが可能だと思います。

ハッシュ化されたパスワードを受け取り、プレーン テキストを受け付けないようにデータベースを設定しています。

私はこのようなものに行きますか？

ちょっと、そこ。sha256ハッシュの作成で非常に奇妙な問題が発生しています。ファイル パスを引数として取り、スタンドアロンの sha256 コードを使用する単純な C コンソール プログラムを作成しました。Windows 7 x64 で MinGW 5.1.6 を使用してプログラムをコンパイルしました。

ファイルでプログラムをテストすると、結果のハッシュが間違っています。ファイルに対してmd5deepを使用し、次にLinux でファイルに対して sha256sumを使用して、これを確認しました。また、同じファイルを使用して Linux ボックスで同じコードをコンパイルして実行することにより、それがコードではないことを確認しました。それが生成したハッシュは、md5deep および sha256sum によって生成されたものと同じでした。

また、Aaron Gifford の sha256 実装を単純なプログラムの別のバージョンに適合させ、Windows と Linux の両方で再度テストを実行したところ、同じ結果になりました。

オンになっていないコンパイラ フラグが原因で問題が発生している可能性はありますか?

私の C の知識は驚くべきものではなく、コンパイラ オプションの知識はさらに悪いので、助けていただければ幸いです。

簡単なプログラムのコードは次のとおりです。

この辺りとインターネット全般を見てみると、弾力がある城が見つかりました。Bouncy Castle（または他の無料で入手可能なユーティリティ）を使用して、Javaで文字列のSHA-256ハッシュを生成したいと思います。彼らのドキュメントを見ると、私がやりたいことの良い例を見つけることができないようです。ここの誰かが私を助けることができますか？

だから私はいくつかのコードを持っています:

それは自分のコンピューターで完全に実行されます（python 2.6.1があります）。ただし、サーバー (Python 2.4.3) でこのコードを実行すると、次のようになります。

私のサーバーで Python を更新するだけでよいことは明らかですが、私のホストはそれを行う必要があり、どれくらいの時間がかかるかわかりません。これが 2.4.3 の共通/既知の問題なのか、それとも何か他のことが起こっているのか、私はただ興味があります。

ありがとう

文字列「foobar」がhttp://hash.online-convert.com/sha256-generatorc3ab8ff13720e8ad9047dd39466b3c8974e592c2fa383d4a3960714caef0c4f2を使用し てSHA-256ハッシュを生成することを知っています

ただし、コマンドラインシェル：

別のハッシュを生成します。私は何が欠けていますか？

私はグラスフィッシュ v3.0.1 b22 でセキュリティのために jdbcRealm を使用しています。このブログに従って、データベース内の USER テーブルを認証に使用するように設定されています: http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication. ダイジェスト アルゴリズムをプレーン テキストのままにしておくと、問題なく動作します。ただし、ダイジェスト アルゴリズムに SHA-256 を使用しようとすると、機能しなくなります。私がしたことは、Glassfish - Security - Realm - jdbcRealm - SHA-256 が必要であることを指定することです (ダイジェスト フィールド内に SHA-256 を入力するだけです)。次に、パスワード テキストを SHA-256 ハッシュに変換する簡単な Java プログラムを作成しました。次に、そのハッシュをデータベースのパスワード フィールドに貼り付けます。ちなみに、パスワードフィールドは varchar(30) 型です。もうログインできません。私の単純な Java プログラムが、同じテキスト フィールドに対して毎回異なるハッシュを生成していることに気付きました。

以下は私の単純な Java プログラムです。

このコードを使用してiPhoneアプリでhash256を生成すると、次のようになります。

inputStringのhash256は正しく作成されますが、この@ "\ x00 \ x25 \ x53 \ b4"のような文字列を使用すると、hash256は"\x"文字を含む実際の文字列とは異なります。問題はASCIIではなく「UTF8」のエンコードにあると思います。ありがとう！