問題タブ [sha2]

私はxcodeを使用していますが、これは私のsha512メソッドです:

When I try to pass the input "test", it returns: "ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff" which matches other sha512 hash tools (including my Java program and "http://hash.online-convert.com/sha512-generator").

ただし、「é」のような非ASCII文字を入力すると、他のすべてのsha512ツールとは異なるものが返されます。For input "é", my method returns: "60313f8521d3016916d876f7ad11cf42a30dfd4ff9bc557f1e2f90e0d37c56b76ab5e42c8a16db20c18086b0d769c08542429c262cc21ee4fba02bfc689a4797" when other tools (again including my Java program and "http://hash.online-convert.com/sha512-generator") return "9e2ad28633f24451bd4f3c1cb20586a21a44c3aeedbdc01b9cc8fa72917ea7bd689c82b8bf1fef89b911cf8cc46fa2c1ccc10087b2094fd4d3350ecd88526a2c".

何か見逃しましたか？これについてのアイデアはありますか？ありがとう！

長さ約512KBのデータをチェックするには、高精度のチェックサムが必要です。私は以前にいくつかの異なるチェックサムを知っており、使用したことがありますが、これまでこれほど精度を気にする必要はなかったので、これを見つけたいと思っています。

多項式0x1EDC6F41を使用するCRC-32の複合（最大512ビットの長さ）がある場合、SHA-512（SHA2）ハッシュよりも多かれ少なかれ正確ですか？

SHA3​​84は、SHA512の切り捨てられたバージョンです。しかし、なぜ誰かがそれを使うのでしょうか？そして当然の結果：SHA384がSHA512と同じくらい優れている場合、512ビットバージョンを使用する理由はありますか？

ファイルの整合性を検証するためにアルゴリズムの1つを使用することを計画しているので、主に衝突セキュリティに関心があります。

誰かが実際にSHA2ダイジェストをどのように使用しているか、そしてなぜ一方のバージョンを他方よりも選択したのかを聞いてうれしく思います。

わかりました、私はこれを調査するためにここ数日を費やしましたが、Apache がネイティブでサポートしているハッシュ関数がそれほど時代遅れであるとは信じられません。

mod_perl と mod_authnz_external でこれを行う方法をいくつか発見しましたが、どちらも遅すぎます。保護されたディレクトリ内のオブジェクトが呼び出されるたびに apache が実行されるためです。つまり、ユーザーは 1 回のセッションで何百回も認証を受ける必要がある場合があります。

認証を Apache から遠ざけることなく、MD5 や SHA-1 よりも安全なものを Apache に使用させることができた人はいますか? ソルトされた SHA-2 は本当におまけです。

ありがとう！

Tomcat 7 / JDBCRealm 認証をクリア テキスト (開発/制御環境) で使用しています。ここで、Web アプリをホスト環境にアップロードしたいので、パスワードをダイジェストする必要があります。

server.xml のレルム セクションに 'digest="MD5"' を追加し、既存のクリア テキスト パスワードを MySQL の MD5() 関数を使用してダイジェストされたパスワードに置き換えることで、いくつかのアカウントでテストしました。

これでOKになりました。

SHA2 (server.xml の 'digest="SHA2"'、およびテーブル内のパスワードをダイジェストする MySQL の SHA2() 関数) を試したところ、ログインに失敗し続けました。MySQL の SHA2(pwd,224)、SHA2(pwd,256)、...384、...515 を試しましたが、どれも機能しませんでした。

tomcat JDBCRealm /digest プロパティの Web 検索はあまり有益ではありませんでした。

私は何を間違えましたか？

純粋な lua でこれらのハッシュ アルゴリズムの実装はありますか? 私は MD5 と SHA1 のカップルを見つけましたが、プロジェクトに必要なこれら 2 つのものは見つかりませんでした。移植性のために、純粋な lua で何かが必要です。何か知ってる人いますか？

現在、パスワード保護を強化中です。私たちは、SHA-2、Bcrypt、PBKDF2、および Scrypt についてかなりの量の読み取りを行ってきました。そうは言っても、私たちはセキュリティの専門家でも暗号学者でもありません。主題の技術的側面の多くは頭を悩ませています。

現時点では、PBKDF2 または Bcrypt の実装に傾いています。

ただし、Bcrypt と組み合わせて SHA-2 アルゴリズムを使用する利点があるかどうかについては興味がありました (PBKDF2 では既にハッシュ アルゴリズムを指定する必要があるようです)。私たちは投稿を見ました：

https://security.stackexchange.com/questions/11552/would-it-make-sense-to-use-bcrypt-and-pbkdf2-together

しかし、これは実際には、SHA-2 ではなく、Bcrypt と PBKDF2 の両方を一緒に使用することに関するものです。

Bcrypt で SHA-2 アルゴリズムを利用する利点はありますか? それとも、実際のセキュリティが大幅に向上しないために、労力やパフォーマンスが無駄になっているのでしょうか?

誰でも提供できる洞察を事前に感謝します。

pbr

次のコードを使用してSHA2ハッシュを再現する場合：

それは私にバイト配列を与えます：85、-102、-22、-48、-126,100、-43,121,93,57,9,113、-116、-35,5、-85、-44、-107,114、 -24,79、-27,85、-112、-18、-13,26、-120、-96、-113、-33、-3

しかし、MySQLを介して同じハッシュを再現すると、次の文字列が表示されます：5cfe2cddbb9940fb4d8505e25ea77e763a0077693dbb01b1a6aa94f2

Javaの結果を変換して、MySQLの結果と比較できるようにするにはどうすればよいですか？

ログイン時のパスワードを暗号化せずに、sha2() で暗号化された後にデータベースに保存されたパスワードと、ログイン中にユーザーが入力したパスワードを比較する方法はありますか? 実際には、パスワードを文字ごとに照合し、大文字または小文字のいずれかで一致するようにパスしたい、つまり、比較前に保存されたパスワードを復号化する機能または方法はありますか?

.NETによって生成されたデータベースにSHA256ハッシュのユーザーパスワードを保存しているので、Node.jsでそれらを確認できる必要があります。唯一の問題は、.NETとNode.jsが同じパスワードに対して異なるハッシュを作成することです。

。ネット：

Node.js（暗号を使用）：

私はこれを見つけましたが、彼のソリューションを実装する方法を理解できませんでした。