問題タブ [sha512]

タブレットOSビルドツール用のBlackBerryWebWorksSDKは、ファイルと、各ファイルのエントリとbase64でエンコードされたSHA512ダイジェストを含むMANIFEST.MFを含むアーカイブを生成します。ただし、ビルド内のファイルが多すぎるとビルドが失敗するというバグがあります。同じ情報を自分で生成する方法を見つけようとしています。

以下の例はからのMANIFEST.MFもので、ファイル名とダイジェストが含まれています。ただし、base64バリアントは、の_代わりに、/および-の代わりにを使用し、パディング+の末尾はありません。==

Windows 7を実行していますが、GITがインストールされているため、bashシェルとしてMINGW32を使用しています。このパイプされたopensslコマンドとtrコマンドの組み合わせを見つけましたが、少し厄介なようです。

このダイジェストを生成するためのより良い方法はありますか？

最終的には、ディレクトリツリー内のすべての画像に対して実行する必要があります。プログラムを書く代わりに、スクリプトソリューションを望んでいました。2番目の質問は、ディレクトリ内のすべてのファイルに対してそのマニフェスト構文を（再帰的に）生成する方法です。これは、上記のコマンドを含むbashシェルスクリプトでしょうか？私はこれまでシェルスクリプトを書いたことがないので、ここでのポインタはありがたいです。

Linux で SHA-512 ハッシュを計算するために使用できる標準ライブラリまたは一般的に使用されるライブラリはありますか?

C または C++ ライブラリを探しています。

ユーザーのパスワードを保護する方法を常に探しています。現在、ハッシュアルゴリズムとランダムソルトの組み合わせを使用しています。

この問題の主な原因は、ユーザーが非常に脆弱なパスワードを設定した場合です。混同されたハッシュアルゴリズムがどれほど難しくても、ソルトがどれだけ長くても、1年以内にクラックできると思います.

新しい方法を考えてきました。古いハッシュ化されたパスワードにランダムなソルトを追加して、ユーザーがサインアウトするたびにパスワードを再暗号化し、再度暗号化するスクリプトを作成しました。したがって、ユーザーが戻ってくるたびに、暗号化されたパスワードは異なります。それを得る？

しかし、このアイデアの主な問題は、ユーザーがサインアウトするたびに新しいソルトを保存しなければならないことです。ユーザーが毎日サインインとサインアウトを行っている場合、私のコードは次のようになると想像してください。

何か案が？

ああ、私は考えがあります。毎年新しい暗号化パスワードを再生成するのはどうですか?

Free Pascal ライブラリには、MD5 および SHA1 ハッシュ アルゴリズムを使用できるようにするハッシュ ライブラリがあります (http://wiki.freepascal.org/hash)。しかし、SHA256 や SHA512 などのより高いものを使用したい場合はどうすればよいでしょうか? Free Pascal を使用してこれを達成できますか? FP Wiki を検索すると、SHA256\SHA512 のヒットはゼロになります。

I'm trying to understand how does Linux encrypt our password on the etc/shadow file, so I've dont a new virtual 'test' user to make some test:

user: newuser
password: usrpw123
Generated salt: Ii4CGbr7

So the OS makes me the following line on the etc/shadow file, using a SHA512 encryptation system ($6$): newuser:$6$Ii4CGbr7$IOua8/oPV79Yp.BwzpxlSHjmCvRfTomZ.bhEvjZV2x5qhrvk82lZVrEtWQQej2pOWMdN7hvKwNgvCXKFQm5CB/:15069:0:99999:7:::

Now, I take the SHA512 module from python and try this:

This gives me the following hash as a result: c73156daca3e31125ce457f1343201cc8a26400b2974440af2cc72687922b48b6631d21c186796ea2756ad987a996d2b261fe9ff3af4cc81e14c3029eac5df55

As you can see, it's different than the other one on the /etc/shadow file, and I dont know why if I'm using the same salt+password to generate the hash.
Can someone give me a hand and explain me more or less why this happens?

And also, why does the /etc/shadow files generates a hash with some dots (.)?
Thanks

(私の質問に対する混乱のために更新されました) このメソッドを使用して、digested_pa​​ssword を生成します。これは、後で検索するためにデータベースに保存されます。アプリケーションに対してユーザーを認証するとき、このメソッドはユーザーの入力に対して再度実行され、digested_pa​​ssword の出力がデータベースに保存した digested_pa​​ssword と一致する場合、ユーザーを認証します。データベースを共有する別のアプリケーションのために、この関数を PHP で再現する必要があります。

私はRubyの経験がまったくないので、私の理解不足を許してください。

ありがとう！

以下は、Salt を使用してバイト配列の SHA512 ハッシュを計算する Java コードです。

Objective C では、次のアルゴリズムを使用して NSData のハッシュを計算します。

これは完全に機能し、Java コードと同じハッシュを計算します。同じ単一のデータを使用する場合 (つまり、Java コードでソルトが nil である場合)。問題は、2 つの NSData のハッシュを計算したい場合、つまりソルトがあることです (Java コードの 2 番目のパラメーターは nil ではありません)。Java コードで、salt が null でない場合、更新を実行してから、digest メソッドを呼び出すことがわかります。どこかで読んだところによると、この操作は 2 バイト配列 (データおよびソルト配列と System.arraycopy) をマージすることと同じであり、結果の配列でダイジェストを呼び出します。ただし、Objective C で (NSMutableData の appendData メソッドを使用して) これを行うと、同じ結果が得られません。どうすればこれを修正できますか? CommonDigest クラスで確認できますが、同様のメソッドがありますが、これらをどのように使用できるかわかりません...これらのメソッドについて考えます。

そこで、次のようなメソッドを作成したいと思います。

CでSHA-512を実装するライブラリはありますか？たとえば、Linuxsha512sum。どこで入手できますか？

私はゲームのウェブサイトに取り組んでいます。アカウントは PHP ベースの Web サイトを介して作成され、ゲームのログイン サーバーは Python でプロトタイプが作成され、C で最終化されます。私が抱えている問題は、PHP で何かをハッシュすると、同じ結果を再現できないことです。 Python で同じ開始データとソルトを使用します。ここで PHP のアルゴリズムを調べましたhttp://www.akkadia.org/drepper/SHA-crypt.txtと、それを私が行っていた方法と比較したところ、PHP が最後にヌルバイトを切り取っていることに気付きました。しかし、それ以外はあまり運がありませんでした。

パイソン:

PHP:

MavenリポジトリにJava用の単純なライブラリがあり、MD5、SHA1、SHA256、SHA512などの一般的なハッシュ関数用の単純なワンライナーハッシュメソッドを提供しますか？これを行うために車輪の再発明をしなければならないのは本当に嫌です。