問題タブ [sha2]

オンラインで調べて助けを求めた後、sha2ログインフォームを作成しています。以下のリンクのサンプルコードは非常に便利で実用的です（私が正しいことを願っています！??）、私が理解していない唯一のことこれは、このプログラマーが関数を記述し、関数からソルト値を取得する方法です。

http://hungred.com/useful-information/php-better-hashing-password/

関数をこれに変更した場合の違いは何ですか？

もちろん、この関数は失敗します。$ saltの前に「＆」を付けるのはどういう意味ですか？この＆$ salt = nullのように'null'を設定する必要がありますか？'＆$ salt'を入れたらどうなりますか？

次に、salt値を取得するには、それをまっすぐに取得して、以下のようにsqlクエリを実行します。

SQLクエリを準備する前に、次のような関数からソルト値を取得するにはどうすればよいですか？

それから、

私がこれを好まない/したくない理由-私のSQLクエリの"'"は、$ firstname='NULL'のようなnull値を持っているためです。そして、名が空/ nullの場合、行に空のフィールドをnullとして「チェック」させたいと思います。

さらに、SQLクエリに「'」が含まれているため、問題が発生したときにめまいがしてデバッグが困難になります...

申し訳ありませんが、このスレッドにはたくさんの質問があります！

ありがとう。

アプリケーションのプロトタイプとして、単純なユーザー ログインを作成しています。ユーザーのパスワードは、sha224 を使用してハッシュされ、バックエンドに転送されます。私が今直面している問題は次のとおりです。DB に格納されたパスワード (これも sha224 を使用してハッシュされています) は、送信しているハッシュとは少し異なっているようです。次のコードを使用してハッシュを作成します。

指定されたパスワード == テスト

パイソン

アンドロイド

生成されるものは次のようになります。2 つのハッシュを互いの真下に投稿します。(1 番目は python、2 番目は android)

90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809 90a3ed9e32b2aaf4c61c41eb925426119e1a9dc53d4286ade99a89

それらはほとんど同じですが、python ハッシュにはさらに 2 つの 0 があります。理由はわかりますか？

これで、SP2とHOTFIXKB938397とKB968730の両方がインストールされたWindowsServer2003マシンができました。SHA2証明書（SHA256）を使用しようとすると、次のことが起こります。

•このような証明書は証明書ストアにインポートできますが、その後、署名アルゴリズムが認識されず、無効なデジタル署名で破損していると示されることが明らかになります。Windows Server 2008でインポートされた同じ証明書が、「この証明書はOKです」と表示されます。

•クライアント認証証明書（IISで設定）を使用してSSLを必要とするWebサービスに近づくと、このタイプのクライアント認証証明書が渡されると、Webメソッドの呼び出しは失敗し、エラー「403Forbidden」が発生します。呼び出しでsha1RSA証明書が渡された場合、Webサービスは実質的な結果を返します。呼び出しは、同じサーバー上で実行されている.NETコード、フレームワーク1.1から行われます。

誰かがこれを経験したことがありますか？Microsoftのサポートは遅く、2011-1-1までにこれを行う必要があります

.Net には、使用可能な SHA224 の組み込み実装がありますか、または既存の .Net SHA 実装の 1 つに 224 を実行させる方法はありますか?

Microsoft の SHA224 実装が存在しないことを示唆しているように思われるこのブログ投稿を見つけたので、サードパーティの優れた実装を知っている人はいますか?

P/Invoke に依存するソリューションは、複数のプラットフォーム (.Net、Silverlight、Windows Phone、および Mono) をサポートする必要があるため、完全に管理されたコードである必要があるため、受け入れられません。

digest(); の実装でエラーが発生しました。

さまざまな文字セットに基づいてハッシュを解読するのに必要な数学的時間を知りたいです。

たとえば、7 文字の US-ASCII アルファベット文字のみを使用すると、26 ⁷の可能なシーケンスが使用できることがわかります。コンピューターが 1 分間に生成できるこれらの数を知ることで、考えられるすべてのハッシュを生成し、特定の 7 文字のハッシュをクラックするのにかかる時間を知ることができます (誕生日攻撃は別として)。

たとえば、上記の数値を取ると、最新のクアッド コアが毎分 100 万個のハッシュを生成できる場合8031810176 / 1000000 / 60 = 133.86、その範囲内のすべての可能なハッシュを見つけるには数時間かかることになります。

また、ネイティブ AES を備えた新しい Sandy Bridge Intel チップは、これにどのように影響しますか?

RFC6070には PBKDF2-HMAC-SHA1 のテスト ベクトルがあります。RFC4231に HMAC-SHA2 のテスト ベクトルがあります。

しかし、これまでのところ、PBKDF2-HMAC-SHA2 のテスト ベクトルはどこにも見つかりませんでした。

私は SHA256 に最も興味があるので、実装で計算したいくつかのベクトルを投稿します。誰かがそれらを検証/確認したり、自分で貢献したりできれば幸いです。

Java、特にMD5およびSHA-2 512（SHA512）または256のハッシュアルゴリズムの最良かつ最速の実装を知りたい。引数として文字列を取得し、結果としてハッシュを返す関数が必要です。ありがとう。

編集：これは、各URLを一意のハッシュにマッピングするためのものです。MD5はこの分野ではそれほど信頼性が高くないため、SHA-2アルゴリズムの最適で最速の実装を見つけることに関心があります。SHA-2でさえいくつかのURLに対して同じハッシュを生成する可能性があることは知っていますが、私はそれで生きることができます。

たとえば、サイズが数十ギガバイトの大きなファイルのハッシュのパフォーマンスを向上させたいと考えています。

通常、ハッシュ関数を使用してファイルのバイトを順次ハッシュします (たとえば、SHA-256 などです。ただし、Skein を使用する可能性が最も高いため、[高速] SSD)。これを方法 1 としましょう。

アイデアは、ファイルの複数の 1 MB ブロックを 8 つの CPU で並列にハッシュし、連結されたハッシュを単一の最終ハッシュにハッシュすることです。これを方法 2 としましょう。

この方法を示す図は次のとおりです。

このアイデアが正しいかどうか、およびファイル全体のスパンで単一のハッシュを実行する場合と比較して、(衝突の可能性が高いという点で) どの程度の「セキュリティ」が失われるかを知りたいです。

例えば：

SHA-2 の SHA-256 バリアントを使用して、ファイル サイズを 2^34=34,359,738,368 バイトに設定します。したがって、単純なシングル パス (方法 1) を使用すると、ファイル全体の 256 ビット ハッシュを取得できます。

これを次のものと比較してください。

並列ハッシュ (つまり、方法 2) を使用して、ファイルを 1 MB の 32,768 ブロックに分割し、SHA-256 を使用してこれらのブロックを 256 ビット (32 バイト) の 32,768 ハッシュにハッシュし、ハッシュを連結して、結果として連結された 1,048,576 バイトのデータ セットが、ファイル全体の最終的な 256 ビット ハッシュを取得します。

方法 2 は方法 1 よりも安全性が低くなりますか? おそらく、この質問を次のように言い換える必要があります: 方法 2 を使用すると、攻撃者が元のファイルと同じハッシュ値にハッシュするファイルを作成しやすくなりますか?ハッシュは N 個の CPU で並列に計算できますか?

更新: 方法 2 の構成がハッシュ リストの概念に非常に似ていることを発見しました。ただし、前の文のリンクで参照されているウィキペディアの記事では、ファイルの単純な古いハッシュである方法 1 と比較した場合の衝突の可能性に関して、ハッシュリストの優劣について詳しく説明していません。のハッシュ リストが使用されます。

I see that MySQL 5.5 allows use of SHA-2() for setting passwords, and that straight MD5 hashes are insecure and should no longer be used (ditto for default PASSWORD function).

Before I go UPDATE happy and change a bunch of passwords, how does MySQL know which algorithm to use to check my supplied password? Does it magically know what algorithm was used to encrypt the user's password, or do we specify this in the conf file?

UPDATE: I tested with a new account to see what happens. Using PASSWORD('mypass') works however applying SHA1('mypass') results in that account not being able to log in.