問題タブ [sha256]

sha256 の初期状態を設定できる PHP の関数はありますか?

この JavaScript を php に翻訳したいと思います https://github.com/jwhitehorn/jsMiner/blob/4fcdd9042a69b309035dfe9c9ddf716119831a16/engine.js#L149-165

ユーザーのビデオカードを使用して、ブラウザでsha256ハッシュを計算することは可能ですか。WebGLまたはFlashを使用して？

質問はこれですべてですが、さらに詳しく説明する必要がある場合は、遠慮なくコメントで教えてください。

ありがとう。

Ruby on Railsでアップロードされた画像のチェックサム（sha256）を生成しています。

最後の2つのステートメントは、異なる値を返しています。checksum1は、UploadedFileオブジェクトを使用してデータを読み取ることによって生成されます。checksum2は、ファイルシステムから一時ファイルを読み取ることによって生成されます。

ActionDispatch :: Http :: UploadedFileのオブジェクトは、アップロードされたファイルの内容以外のものを返しますか？ファイルシステムに書き込まれたアップロードファイルのチェックサムを生成すると、 （UploadedFile.read）checksum2ではなく（一時ファイルチェックサム）と一致します。checksum1

オブジェクト（UploadedFile）の実装が変更される可能性があるため、ファイルシステムから一時ファイルを読み取ることによって生成されるチェックサムの方が信頼性が高いと想定しています。必要に応じて、ファイルシステム上の既存のファイルのチェックサムを生成する方が簡単です。

では、チェックサムの違いの理由は何ですか？どちらがより信頼できるのでしょうか？

ありがとうございました。

更新1：@ pablo-castellazziの提案に従って、Digest :: SHA256.file（upload.path）.hexdigestを使用してハッシュを生成しました。このチェックサム3と呼びましょう

このchecksum3はchecksum1と同じですが、checksum2とは異なります。

更新2：@ Arsen7で言及されているように、バイナリモードを使用してファイルを読み取る場合、すべてのチェックサムは等しくなります。

$salt 変数を使用して sha256 ハッシュされたパスワードを作成しようとしています。しかし、何らかの理由でそれはうまくいきません。今これに 3 時間取り組んでいて、頭をもぎ取ろうとしています。これが私のコードです：

もう一度やってみます、ごめんなさい(;o;)

OK、パスワードにsha256を追加しようとするまで、私のスクリプトはうまくいきました。次のユーザーを作成するためのファイルを取得しました。

データベースに正しく追加されているようです。いくつかの文字と数字でハッシュされていることがわかります。

しかし、ログインしようとすると、ログインできません。

login.php の私のコードは次のとおりです。

ログインするときにパスワードを暗号化する必要がありますが、よくわかりません。あなたの何人かが私を助けてくれることを願っています。

私はこのログインシステムを使用していますが、ハッシュ256が（ついに）追加されました。今日の初め、私は@KingCrunchや他の何人かと非常に長いスレッドを持っていて、私を大いに助けてくれました。どうもありがとうございました。

しかし、私が今やりたくないのは、次を使用して$saltを一意にしたいということです。

新しいメンバーを作成すると、これが設定され、「salt」という行の下のデータベースに追加されます。

作成したクレデンシャルを使用してログインしようとすると、ログインできなくなります。

これは私のlogin_ac.phpで、ここで私は$saltになりましたrow['salt']。行ソルトのどの列を選択する必要があるかを教えていないので、これが成功するとは思いません。

だから私の質問は：これをどのように機能させるのですか？別のクエリなどを作成する必要がありますか？

私は塩をユニークにしたいので、私は$saltから選ぶ必要があります。row['salt']

新しいシステムでは、バイナリ入力 (たとえば、1 キロバイトのテキスト、またはより大きなテキストとバイナリ ファイル) からデジタル署名を計算するために一方向ハッシュが必要です。この必要性は、Scons (ビルド システム) がコマンドラインとソース ファイルをハッシュする方法と、Git (バージョン管理システム) がファイルをハッシュしてストレージ/同期用の署名を計算する方法に似ています。

Scons は MD5 を使用し、Git は SHA-1 を使用することを思い出してください。

MD5 と SHA-1 は「壊れて」いますが、Scons も Git も特にセキュリティのためにハッシュを使用していません (たとえば、パスワードを保存するためではありません)。(もちろん、これはレガシーの採用による部分的な合理化です。)

質問: 新しいシステムで (非暗号化/セキュリティ) 一方向ハッシュに SHA256 (MD5 や SHA-1 ではなく) を使用しますか?

懸念事項は次のとおりです。

1. MD5 と SHA-1 の採用には長い歴史があります
2. SHA256 は比較的新しい (歴史はそれほど多くない) ですが、現在、新しい作業に推奨されているようです (ただし、「より強力な」アルゴリズムの強度は、私のアプリケーションには特に必要ありません)。
3. SHA256 は計算に時間がかかる
4. SHA256 はより長いキーを生成します (これらはディレクトリ/ファイル名として使用され、インデックス ファイルに格納されます) が、生成されたキーを切り捨てることができると思います (ハッシュはそれほど強力ではありませんが、十分なはずです)、または単にストレージが安価であると仮定しますファイルシステムはそれを処理できます。

Scons や Git コミュニティと一致する回答に特に興味があります。または「できるだけ早く新しいハッシュに移行したい!」（彼らの計画が何であるかわかりませんか？）

Compact FrameworkWindowsMo​​bile用のSHA256関数を探しています。

私はSHA1を見つけたばかりですが、このアルゴリズムはもはや安全ではありません。

私は助けが必要です ：-）

SHA256 の出力形式は何ですか? 文字と数字だけで構成されていますか？そして、それは大文字と小文字を区別しませんか？

会社の iPad 用バックオフィスの開発を依頼されました。ログイン画面を開発しているときに、認証プロセスで問題が発生しました。

パスワードはソルトで連結され、SHA-256 を使用してハッシュされ、データベースに保存されます。バックオフィスは Flash ベースで、as3cryptoライブラリを使用してパスワードとソルトをハッシュします。私の問題は、現在の実装では入力と出力の両方に Base64 を使用していることです。

このサイトでは、これがどのように行われるかを示しています。Hash を選択し、入力と出力の両方の形式で Base64 を選択するだけです。これまでのところ、私のすべての試みは、このサイト (およびバックオフィス コード) が私に与えたものとは異なる結果をもたらしました。

理論的には比較的単純なはずだと思いますが：

1. パス + ソルトを Base64 でエンコードする
2. SHA-256 を使用してハッシュする
3. Base64 で結果を再度エンコードします

これまでのところ、私はこれを行うことができず、正直言ってかなり頭が痛いです。私のコードは生きた迷路になりつつあります。明日にはやり直さなければならないと思います。

何か案は？乾杯と前もって感謝します

PS: ちなみに、ハッシュ化されたパスワードを生成する Backoffice の Flash コードは次のとおりです。

私は、SHA256ハッシュの16進出力がどのように見えるかを見つけるためにグーグル全体を探していました。しかし、私はそれを見つけることができないようです。

では、16進数に変換した場合のSHA256ハッシュはどのようになりますか？