問題タブ [sha2]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

129 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
4 に答える
262 参照

php - パスワードの移行 - Drupal SHA2 から PHP MD5 バージョンへ

誰もが知っているように、Drupal は暗号化 + ハッシュ + ソルトを含む SHA2 メソッドを使用してパスワードを保存します。

Drupal の一部のクライアントで現在使用されているパスワードのリストがあります。システム全体をカスタム PHP に移行したため、同じパスワードを使用することはできません。そして、データベース内のすべての人に新しいパスワードを生成するように依頼したくはありません。

現在 MD5/SHA1 (PHP Mysql データベース) を使用している新しいシステムをサポートするために、SHA2 (Drupal - 512 暗号化) にあるすべてのパスワードを変更できる方法がある場合。

どんな助けでも大歓迎です。

0 投票する
0 に答える
475 参照

.net - SHA1 ハッシュではなく SHA256 ハッシュを使用するように関数を変更する

誰かが親切に次の質問を手伝ってくれますか

コード内で SHA1 を参照する場所が 2 つあります。

SHA256 に切り替えたいのですが、上記の .NET クラスの両方が SHA256 をサポートしていますが、次のエラーがスローされます。太字のテキストを SHA1 から SHA256 に変更します

どんな支援も大歓迎 アーニー

0 投票する
0 に答える
538 参照

ssl - Domino 9.0.1 の新しい SHA-2 証明書キーが読み込まれない

私の古い Live システム (Domino 8.5.3 / Windows 2003) は DMZ にあり、SHA-2 証明書にアップグレードする必要があります。そのため、サイトを移動するために、DMZ (Domino 9.0.1 FP6 / Windows 2008) ボックスにも新しいテスト サーバーを構築しました。

Data ディレクトリ全体を Live から Test 9.0.1 フォルダーの上にコピーして、すべてのデータベースと jQuery ファイルなどを移動しました...

次に、次の手順に従って新しい証明書を作成しました。

https://www-10.lotus.com/ldd/dominowiki.nsf/dx/3rd_Party_SHA-2_with_OpenSSL_and_kyrtool?open

この手順を使用して新しい CSR を生成し、それを GoDaddy に送信して、新しいテスト システムの SHA-2 のキーを再設定してもらいました。

彼らは CRT ファイルに戻りました。

1) gd_bundle-g2-g1.crt - これには、ルート証明書と中間証明書が含まれていると思います。しかし、これには 2 つの証明書しか見つかりませんでした。

2) 8e0702e83bd035e9.crt - これにはサイト証明書があります

2 つの GoDaddy 証明書を抽出しました: godaddy_root_Base64_x509.cer GoDaddy_Secure_CA-G2_Base64_X509.cer

次に、次のコマンドを使用してそれらをすべて結合しました: type server.key 8e0702e83bd035e9.crt GoDaddy_Secure_CA-G2_Base64_X509.cer godaddy_root_Base64_x509.cer > hbcln04_server.txt

上記の手順のすべての手順に従いました。唯一の違いは、手順には 2 つの中間証明書が表示されますが、GoDaddy からは 1 つしか送られてきませんでした。

しかし、手順にあるように、キーと証明書の両方を確認できました。

プロセスにエラーはありませんでした。

新しいkyrファイルを他のファイルと一緒にDataディレクトリに置き、Webサイトのドキュメントに移動して、そこの参照を新しいkyrファイル名に変更しました。

これはサーバー文書ではなく Web サイト文書です。

Keyring.kyr ファイルへのパスが破損した場合に備えて、サーバー ドキュメントに移動し、Web サイト ドキュメントを無効にしてから有効にする手順に従いました。

ただし、新しいテスト ボックスは DMZ 内にあるため、テストするのは非常に困難です。

そのため、サーバーのホスト ファイルを変更して、証明書ドメインを同じボックスにマップし直しました。(そうしないと、DNS はそれを Live システムに戻し続けます。)

テスト ボックスの IP へのドメインのマッピングが HTTPS で機能するかどうかについては疑問があります。しかし、私には理由がわかりません。

しかし、私が何をしても、証明書を取得することはできません。

サイトの URL を入力し、HTTP の場合は機能しますが、HTTPS に変更するとすぐに次のようになります。

このページは表示できません

  • リスト項目 Web アドレス https:_Link_to_site が正しいことを確認してください。
  • リスト アイテム 検索エンジンでページを探します。
  • リスト アイテム 数分後にページを更新します。

次に、ページを更新すると、次のようになります。

このページは表示できません

詳細設定で TLS 1.0、TLS 1.1、および TLS 1.2 をオンにして、https:_Link_to_site への接続を再試行します。このエラーが続く場合は、このサイトが安全とは見なされない RC4 (詳細へのリンク) などのサポートされていないプロトコルまたは暗号スイートを使用している可能性があります。サイト管理者に連絡してください。

残念ながら、私はサイト管理者です。

私が見た唯一のことは、手順と異なることです: 1) 例のように 2 つではなく、1 つの中間証明書しかないこと。2)ホストファイルを使用してドメインをサーバーにマップしているため、通常のDNSには従いません。

ログにエラーがないことにも注意してください。Access to the Key ファイルについてはいくつかありました。kyr ファイルは問題ありませんでしたが、sth ファイルはアクセスが制限されていました。これは現在修正されています。

現時点では、どこでエラーを探すべきか、エラーを表示するために何をオンにすればよいかさえわかりません。

証明書がロードされていないようです。

助けてください。

0 投票する
1 に答える
317 参照

ssl - SHA2 および TLS1 / SSL3

現在、SHA1 証明書を使用する TLS1.0/SSl3 プロトコルを使用するさまざまな古い .Net および Java クライアントによって使用されている Web サービスがあります。

証明書を SHA2 に変更した場合、これらのクライアントは引き続き機能しますか?

サーバー上の他の構成を変更していません (つまり、TLS1 /SS3 を無効にしていません)。

クライアントが TLS1.2 を使用するようにアップグレードできるようになったら、残業します。

0 投票する
2 に答える
2758 参照

java - JCE の PBEWITHHMACSHA256ANDAES_256 アルゴリズムの使用方法

Java8 でSunJCE プロバイダーPBEWITHHMACSHA256ANDAES_256のアルゴリズムを使用したいと考えています。

jar のように見え、すべての構成は Java8 ですぐに使用できますが、PBEWITHHMACSHA256ANDAES_256アルゴリズムを使用できません。

私はこれらの2つの瓶を持っています:

このエントリがありますjdk1.8.0_40\jre\lib\security\java.security

このエントリがありますjdk1.8.0_40\jre\lib\security\java.policy

com.sun.crypto.provider.SunJCE呼び出すと配列で見ることができますSecurity.getProviders()

しかし、次のコードはスローしますEncryptionOperationNotPossibleException

例外

PBEWITHHMACSHA256ANDAES_256 が EncryptionOperationNotPossibleException をスローしている理由はありますか?

0 投票する
1 に答える
627 参照

mysql - SHA2 を使用して MySQL に接続する

2 つの MySQL サーバー (1 つは運用用、もう 1 つは開発用) にアクセスできます。ホスト、ポート、データベース、ユーザー、パスワード、およびそれらの CA 証明書ファイルがあります。mysql ワークベンチと Windows コマンドの両方を使用して接続できました。(はい、今のところ Windows で作業する必要があります)

セキュリティ要件に従って、プロトコル TLSv1.2 または TLSv1.2、暗号 AES256 および SHA2 を使用して接続する必要があります。これらは現在、開発サーバーには適用されていませんが、本番環境にはあります。現在、本番環境に接続できません。

AES256 および TLSv1.1 の要件を満たしています。

しかし、SHA2 を使用してクライアントを接続するにはどうすればよいでしょうか? AES256 と SHA256 または SHA384 の両方を使用して暗号を指定すると、Workbench と CMD の両方が機能しません。しかし、AES256-SHA などを指定すると問題なく動作します。これはサポートされていないので、何かを更新する必要があるということですか? デフォルトでは、「DHE-RSA-AES256-SHA」を使用します

本番環境で AES256-SHA2 暗号の 1 つを設定しようとすると、次のエラーが発生します。

エラー 2026 (HY000): SSL 接続エラー: 使用する暗号の設定に失敗しました

暗号を指定しないと、エラーが発生します

ERROR 2026 (HY000): SSL 接続エラー: 不明なエラー番号

stackoverflow、mysql devs、および mysql bugs Web サイトで複数の投稿を調べましたが、これに対処しているようには見えません。

MySQL がバックエンドになるので、最終的にはこれを Ms. Access で動作させる必要があります。システム DSN を作成してみましたが、同じエラーが表示されます。

おそらく、ODBC コネクタは SHA2 をサポートしていませんか? これについてはどこにも何も見つかりませんでした。

ODBC と MySQL Workbench の最新バージョンを使用しています。


12345678910