問題タブ [sha2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - C# で Sha2 を使用した Rfc2898DeriveBytes
Rfc2898DeriveBytes に基づくパスワード ハッシュ メカニズムがあります (ここで詳しく説明されているコードに基づく: http://crackstation.net/hashing-security.htm )。内部的には、このクラスは SHA1 を使用します。CrackStation リンクは SHA1 が「古い」ことを示していますが、Rfc2898DeriveBytes は内部的に使用していますが、Rfc2898DeriveBytes は依然として適切なメカニズムであると述べています。
私の顧客のセキュリティ部門は、「SHA1 が侵害された」(具体的には、インターネット経由で送信するドキュメントに署名する目的で、特定の状況下で SHA1 が無効になったということを聞いています。この「脆弱性」という事実" はパスワード ハッシュには適用されず、セキュリティ部門にとって重要ではありません)。その結果、パスワード ハッシュ メカニズムを変更して SHA2 を採用するよう要求されました。
現在、.Net フレームワークには、内部で SHA2 (または SHA256 など) を使用する Rfc2898DeriveBytes に相当するものはありません。リフレクションを使用してこのクラスのソース コードを取得し、それを変更できることはわかっていますが、暗号化の最初のルールは「独自のものを作成しないこと」であると常に言われてきました。
これは主に私の顧客による政治的な要求であり、技術的な要求ではなく、Rfc2898DeriveBytes を実行する前に SHA2 ハッシュを介してパスワードを実行することで簡単に満たすことができます。しかし、私は暗号化について十分な知識がなく、これが悪い可能性があるかどうかを判断できません。実際には、客観的に安全性の低いパスワード ハッシュになる可能性があります。
SHA2 を使用する Rfc2898DeriveBytes と同等のクラスを知っている人はいますか? または、Rfc2898DeriveBytes の前に SHA2 ハッシュを介してパスワードを実行することが完全に安全かどうかを誰かが知っていますか?
encryption - OpenLDAP の暗号化パスワード アルゴリズム
OpenLDAP についての質問です。最終バージョン (2.4.35) でサポートされている OpenLDAP のパスワード暗号化アルゴリズムに関する情報はどこにありますか?
c - SHA-2 アルゴリズムで long を unsigned char にキャストする
InChi ライブラリ (ここで入手可能: http://www.iupac.org/home/publications/e-resources/inchi.html ) には、SHA-2 アルゴリズムのカスタム実装があります (実装であり、アルゴリズムではありません)。理解しようとしています。特に、コードの 1 つの短い断片が非常に紛らわしいです。
このマクロは、次のコンテキストで使用されます。
問題は、合計が次の表として定義されていることですlong。
したがって、 total が処理されたバイト数を保存する場合total[0]、256 を超える可能性が非常に高いため (これがおそらく として定義されている理由です) 、マクロでlongこれlongをキャストするとどうなるかわかりませんか? それは最初の x バイトまたは最後のバイトまたは?unsigned charPUT_UINT32_BEtotal[0] % 256
security - SHA-2 ハッシュはキーを使用しますか?
個人的な知識から、SHA-2 ハッシュは元に戻せず、キーを使用しないことを知っています。
しかし、私が知っている人は非常に自信を持って上記に反論しています。私は今混乱しており、グーグルで探した答えを見つけることができませんでした.
誰かがこの問題について私を片付けることができますか?
ありがとう
oracle - BLOB のテーブルのトリガーで BLOB ハッシュを計算します
私の環境はOracle 11gです。列が画像ブロブ、画像識別子、および SHA256 として計算された画像のハッシュであるテーブル T_IMG があります。T_IMG テーブルで行が挿入または更新されるたびに、画像ハッシュを計算して T_IMG テーブルに挿入したいと考えています。このために、T_IMG テーブルの挿入または更新で before トリガーを使用しますが、トリガー内のイメージ BLOB 列にアクセスするのが困難です。
文字列と BLOB の SHA256 ハッシュは、Sean Stuber の例 ( http://seanstuber.wordpress.com/2012/03/22/using-java-to-extend-dbms_crypto/ ) に基づく次のコードによって計算されます。
上記の機能が動作します。それらをテストすると、次のようになります。
SHA2_STRING('0123456789',256)
---------------------------------------------- -------------------------------------- 84D89877F0D4041EFB6BF91A16F0248F2FD573E6AF05C19F96BEDB9F882F7882
1 行が選択されました。SHA2_BLOB(UTL_RAW.CAST_TO_RAW('0123456789'),256)
-------------------------------------- ------------------------------------------- 84D89877F0D4041EFB6BF91A16F0248F2FD573E6AF05C19F96BEDB9F882F7882
1 行が選択されました。
T_IMG の挿入または更新で before トリガーを使用して、image 列の SH256 ハッシュを計算します。
トリガー自体は機能します。モックアップ データ (製造された文字列または BLOB) のハッシュ値を計算して挿入しますが、次のエラーがスローされると、実際の画像の BLOB データには挿入しません。
ORA-29532: キャッチされていない Java 例外によって Java 呼び出しが終了しました: java.sql.SQLException: 無効な空 の
LOB操作
です
04088: トリガー 'TEST.TR_IMG_UPSERT' の実行中にエラーが発生しました
トリガーは :new.IMG データを空の blob として読み取るようです。
T_IMG テーブルで行が挿入または更新されるたびに、画像のハッシュを自動的に計算して T_IMG テーブルに挿入するという問題を解決するにはどうすればよいですか?
注: データ行を挿入/更新するクライアント アプリによってハッシュを提供することはできません。
AdiM
wcf - algorithmSuite Basic256Sha256 でメッセージ セキュリティを使用して WCF サービスを使用する Netbeans Java Web サービス クライアント
メッセージセキュリティを備えたWCF Webサービスがあり、Metro(WSIT + jaxws)を使用するプロジェクトでNetbeansで作成されたJava Webアプリケーションからそれを使用しています。標準のalgorithmSuite Basic256を使用するとすべて正常に動作しますが、サービスの要件であるBasic256Sha256を使用すると、「SOAPFaultException:メッセージのセキュリティを検証中にエラーが発生しました。」という実行時エラーが発生します。サービス ログを見ると、「アルゴリズム ' http://www.w3.org/2000/09/xmldsig#hmac-sha1 ' は、アルゴリズム スイート Basic256Sha256 による操作 'SymmetricSignature' に対して受け入れられません。」 と表示されます。問題は、SHA2 (Sha256) を使用するようにクライアントを変更する方法です。クライアント資格情報の種類として Certificate を使用しています。
WCF バインディング:
c# - C# で SHA2 ハッシュを作成する必要がある
Vircurex API を使用して電子通貨を取引する小さなプログラムを作成します。彼らのドキュメンテーションは Ruby コードの例を使用しており、C# で同等のものがあるかどうかはわかりません。興味のある人のために、彼らのドキュメントはここにリストされています:
https://vircurex.com/welcome/api
8003 - 認証に失敗しました。これは、間違った SHA2 ハッシュを送信したことを意味していると思われます。彼らは次のように書いています。
「多数の入力値にわたる SHA2 ハッシュ。計算方法については、以下の詳細を参照してください」
私はC#で次のコードを持っています:
のオンラインirbでテストしようとしました
http://tryruby.org/levels/1/challenges/0
Digest::SHA2.hexdigest(".......") メソッドが生成するハッシュを確認するために、
なので、基本的にはハッシュ値が間違っているのかわかりませんが、間違っていると思います。Ruby でテストできるようにしたいと思います。また、C# メソッドがハッシュを生成する方法にエラーがある場合は、助けていただければ幸いです。
perl - Perlは複数のファイルからMD5 / SHA2合計をMD5 / SHA2合計に結合します
以下は、ディレクトリまたはサブディレクトリの下に存在する個々のファイルの MD5 / SHA2 サムを再帰的に生成するコードです。
上記のコードの出力を以下に示します。
sha256sum 生成をサポートするようにコードを更新しました。
ここで、これらの MD5 / SHA2 合計を入力として組み合わせた MD5 / SHA2 合計を生成したいと考えています。
mysql - MySQL SHA2 関数が機能していないようです
私はMySql 5.5.32を使用しており、ビジネスレイヤーにあるストアドプロシージャでいくつかのコードを再現しようとしているので、を使用している人々のパスワードを設定できますsql。ただし、SHA2 関数に問題があるようですが、何か不足している可能性があります。
128 を返します。それは 64 であるべきではありませんか?
これは 64 を返すので、何かが足りないか、SHA2 にバグがあるようです。何か案は?