問題タブ [sha2]

「パスワード」列を SHA2 で暗号化しようとしています。問題は、MYSQL へのインジェクションが $_POST 変数を介して行われるため、SHA2() をどこに配置すればよいかわかりません。

ここに私の「挿入」ページ（inscreate.php）があります：

私が読んだことから、挿入クエリの「値」セクションにそれを入れる必要があります: http://coderlearner.com/MySQL_Encryption-Decryption_Example_SHA2

だから私はこれらの組み合わせを試しました：

ただし、パスワードがたとえば mypass の場合、データベースの出力は次のようになります: SHA2(mypass)

私はこれを試しました：

しかし、その後、解析エラーが発生します(理由は理解できますが、まだ試していました) だから私の質問は: $_POST を暗号化する方法を知っている人はいますか??

現在、サーバー証明書管理データベースを使用して現在の SSL 証明書をインストールするために、新しいドミノ サーバー (9.0.1) に問題があります。

CA は、ドイツの Telekom (Telesec) です。これまでのところ CA1 証明書を受け取りましたが、現在は CA2 証明書です。

CA2 証明書には、より高度な暗号化 (SHA-2) があります。

SSL の SHA-2 アルゴリズムは Domino でサポートされていますか? 回避策はありますか？

https://www.rfc-editor.org/rfc/rfc4634にある rfc 仕様に基づいて sha2 256 を実装しました。

私の実装:

今のところ、512 メッセージ ブロックを 1 つだけ実行しており、テスト メッセージは 'abc' です。必要に応じてすべての前処理を行うと、次のようにメッセージ ブロックがパディングされます。

実装を介してフィードした後、次のようにハッシュを取得します。4b9cc43100a30340dbc8f2328e2c80a91fdbd7b8cd20962d1b64e31283c4b99d

正しいハッシュは次のとおりです。 ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad

私の出力をトレースし、http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf 34 ページで提供されている例と比較します。私の実装は反復 16 でうまくいかないようです (したがって t= 16) 変数 e を計算する必要がある場合。

どんな助けでも大歓迎です。

私は少し厄介な状況にあります。私の仕事では、Windows 2003 IIS 6 を使用してレガシーでありながら重要な Web サイトをホストしています。現在、Windows 2003 IIS 6 と基本的に互換性のない SHA2 で SSL 証明書を更新する必要があります。

理想的には、Windows 2008 サーバーに移行することになりますが、残念ながらそれは不可能です。なぜなら、それは他の特注のレガシー ソフトウェアを実行するレガシー システムであり、OS をアップグレードする能力がないからです。また、私はネットワーク/IT マネージャーが退職した会社の Web 開発者です。

これを回避する方法はありますか？IIS 6 で SSL を無効にし、SSL を備えた単純な NodeJs プロキシ サーバーをインストールして、IIS 6 サイト (IIS6 HTTP から NodeJs HTTPS) をローカルでターゲットにするという考えがありました。これが機能するかどうか、またはより良いアイデアがあるかどうか知っていますか?

敬具、

ロビン

Delphi アプリケーションの Indy 10.6 を使用した XE3 へのアップグレードを完了したばかりで、SHA2-2048 証明書を使用した HTTPS プロトコルをサポートする必要があります。しかし、このアルゴリズムと証明書サイズのオプションが見つかりませんでした。

Indy/OpenSSL がこのアルゴリズムを自動的に処理するか、ソースで特別な構成が必要かを知りたいですか? どうもありがとう！！