問題タブ [sha256]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - SHA256 関数は入力変数を変更します
Windows で vc2k10 を使用して OpenSSL の sha 関数を使い始めたところ、問題が発生しました。詳細なドキュメントが見つからなかったので、ここで質問しています。
SHA256(const unsigned char *in, size_t n,unsigned char *out) 関数は、ポインターが指すものを変更するようです。これはバグですか、それとも機能ですか? ありがとう
c++ - C ++ブースト付きのシンプルなsha256ジェネレーターを作成する方法は?
sha256ジェネレータークラスへの単純な文字列が必要です。openSSLやCripto++のような大きなライブラリを構築したくありません。必要なのは文字列をsha256に変換することだけです。そのようなクラスを作成する方法またはそれを取得する場所は?
php - sha256 ハッシュ PHP と MySQL への保存
現在、サーバーのローカル ディレクトリに保存されるファイルをユーザーがアップロードできる Web サイトがあります。ファイルがアップロードされた後、(2 つの Java プログラムを使用して) ユーザー用の HTML ファイルを生成するために、非常にコストのかかる一連の操作を実行します。これらの操作は非常にコストがかかるため、SHA256 を使用して、アップロードされたすべてのファイルのデータベースを保持できるようにしたいと考えています。そうすれば、誰かがファイルをアップロードし、そのファイルが既に処理されている場合、再度処理する必要はなく、既存の HTML を表示するだけで済みます。
ファイルに関連付けられている HTML が最新であることを確認するために、ハッシュ値に関連付けられたファイルで実行する 2 つの Java プログラムのバージョンも知りたいです。
ロジックは次のようになり
ます。 1. ユーザーがファイルを送信します。
2. ファイルがまだサーバー上にない場合は、通常どおりです。
3. ある場合は、html の生成に使用された 2 つの Java プログラムのバージョンを確認します
。 4. 現在のバージョンの方が新しい場合は、html を再生成します。
SHA や MySQL についてよく知らないので、助けていただければ幸いです。要するに、質問は次のとおりです。大量のハッシュ値とその 2 つのバージョン識別子を MySQL データベースに保存し、後でその情報を取得するにはどうすればよいでしょうか。
質問が不明な場合はお知らせください。混乱を解消できます。
ありがとう!
java - GlassFishSHA-256ダイジェスト認証
開発目的でパスワードをプレーンテキストで保存していますが、代わりにハッシュの保存を開始したいのですが、次のSecurityExceptionのために、ハッシュ化されたパスワードに対してGlassFishを適切に認証することにまだ成功していません。
まず、GlassFish 3.1を実行しており、JDBCレルムのダイジェストをSHA-256に設定しました。
私User
のクラスには、次の注釈付きパスワードフィールドがあります。
次のヘルパーメソッドは、パスワードのハッシュを担当します。
次に、ユーザーに次のようにパスワードを設定します。
これは文書化されていないように見えるため、Base64でエンコードしませんでしたが、この質問:Glassfishセキュリティ-jdbcRealm:SHA-256ダイジェストでログインを構成する方法は、そうする必要があることを示唆しています。
したがって、私が知りたいのは、GlassFishがデータベースのパスワードフィールドとして文字列(VARCHAR)またはbyte [](BLOB)を期待しているのか、パスワードを正しくハッシュしているのか、さらにBase64エンコードするのが正しいのかということです。パスワードハッシュ?
ありがとう!
sha1 - Webサイトのパスワード暗号化をSHA1からSHA256に変換したい
アドバイスを探しているだけです。私は約2500人のユーザーがいるウェブサイトを持っています-小さいですが成長しています。パスワードにSHA1暗号化を使用して構築しました。それ以来、SHA1は安全ではないことを読みましたが、Saltを使用したSHA256に変更したいと思います。
このような移行方法について誰かアドバイスはありますか?パスワードを復号化して再ハッシュすることができれば素晴らしいと思いますが、うまく機能していないようです。
thxアダム
php - SHA 暗号化 - ソルトは本当に必要か?
私はJquery SHA512.jsを使用して暗号化を送信し、ユーザー名とパスワードをサーバーに送信しています。サーバーでは、DB に格納された HASH を作成するために次のことを行っています。
$dbhash = = hash('sha256',(hash('sha512',$user) . hash('sha256',$extremesalt)));
これはすべてうまくいきます。
私の質問は、塩の価値は何ですか? ソルトがパスワードに適用された時点で、パスワードはすでにサーバー上にあり、インターネットを介して転送されていません。また、Salt はパスワード ハッシュの隣に保存されます。
したがって、誰かが私のテーブルをハッシュで取得する必要があるようです。もしそうなら、ソルトと残りのコードを取得して、サイト全体で必要なことを行うことができます。
塩を適用するのが良いことはわかりますが、そうしますが、それはサーバー上でのみ発生し、ブラウザからサーバーへは発生しないため、その価値に疑問があります. 何か不足していますか?
もう 1 つの質問 - ブラウザからサーバーにソルトを適用することは可能ですか。ソースをチェックした場合は表示されないか、少なくとも表示された場合は表示されると思います(例:私の原因ではjqueryで表示されます)。したがって、実質的な価値はありません。
どうも
cryptography - 大容量ファイルのハッシュコードの並列計算
たとえば、サイズが数十ギガバイトの大きなファイルのハッシュのパフォーマンスを向上させたいと考えています。
通常、ハッシュ関数を使用してファイルのバイトを順次ハッシュします (たとえば、SHA-256 などです。ただし、Skein を使用する可能性が最も高いため、[高速] SSD)。これを方法 1 としましょう。
アイデアは、ファイルの複数の 1 MB ブロックを 8 つの CPU で並列にハッシュし、連結されたハッシュを単一の最終ハッシュにハッシュすることです。これを方法 2 としましょう。
この方法を示す図は次のとおりです。
このアイデアが正しいかどうか、およびファイル全体のスパンで単一のハッシュを実行する場合と比較して、(衝突の可能性が高いという点で) どの程度の「セキュリティ」が失われるかを知りたいです。
例えば:
SHA-2 の SHA-256 バリアントを使用して、ファイル サイズを 2^34=34,359,738,368 バイトに設定します。したがって、単純なシングル パス (方法 1) を使用すると、ファイル全体の 256 ビット ハッシュを取得できます。
これを次のものと比較してください。
並列ハッシュ (つまり、方法 2) を使用して、ファイルを 1 MB の 32,768 ブロックに分割し、SHA-256 を使用してこれらのブロックを 256 ビット (32 バイト) の 32,768 ハッシュにハッシュし、ハッシュを連結して、結果として連結された 1,048,576 バイトのデータ セットが、ファイル全体の最終的な 256 ビット ハッシュを取得します。
方法 2 は方法 1 よりも安全性が低くなりますか? おそらく、この質問を次のように言い換える必要があります: 方法 2 を使用すると、攻撃者が元のファイルと同じハッシュ値にハッシュするファイルを作成しやすくなりますか?ハッシュは N 個の CPU で並列に計算できますか?
更新: 方法 2 の構成がハッシュ リストの概念に非常に似ていることを発見しました。ただし、前の文のリンクで参照されているウィキペディアの記事では、ファイルの単純な古いハッシュである方法 1 と比較した場合の衝突の可能性に関して、ハッシュリストの優劣について詳しく説明していません。のハッシュ リストが使用されます。
c# - C#SHA-256とJavaSHA-256。異なる結果?
JavaにあるいくつかのコードをC#に変換したいと思います。
Javaコード:
SimpleHashクラスを使おうとすると、さまざまなハッシュが得られました
アップデート:
例えば:
Java:byte [] hash = digest.digest(SALT); 生成(最初の6バイト):
C#コード(クラスSimpleHash):string hashValue = Convert.ToBase64String(hashWithSaltBytes); hashWithSaltBytesには(最初の6バイト)があります: