問題タブ [sha512]

私は現在、ユーザーごとのランダムソルトでSHA512を使用して、ユーザーパスワードをハッシュし、データベースに保存しています。安価なGPUを使用してブルートフォース攻撃のパスワードについて説明するこの記事を読むまでは、これはかなり安全だと思いました。

bcryptに切り替える代わりに、SHA512を複数回使用するだけでセキュリティが向上しますか？プロセスを遅くし、ブルートフォースをはるかに困難にするために、それ自体の出力で100回または1000回実行しますか？または、SHA512を繰り返しても、実際にはセキュリティ上のメリットはありませんか？

SHA512 関数の作成に取り組んでいます。さまざまなソース、Linux SHA512SUM ツール、いくつかの Web サイトで暗号化しているファイルを確認し、SHA512 用に持っている古いソース コードを実行すると、すべて異なるハッシュ値が返されます。このプロジェクトに入る私の考えは、正しく実装されていれば、すべてのハッシュ アルゴリズムが同じハッシュ値を出力し、チェックサムとして使用されるということです。この考え方は間違っていますか？私が間違っている場合、自分の仕事が正しいかどうかを実際に確認するにはどうすればよいですか?

前もって感謝します。

1. PW_HASH_ITERATION_COUNT誰かがsha512+saltの反復を使用してパスワードをハッシュする方法について、java / androidの例を提供できますか？

   擬似コード：

   z = concat(x,y)xとyの連結はどこにありますか。

   たぶんMessageDigestを使用していますか？

2. あなたは何を提案しPW_HASH_ITERATION_COUNTますか？一部の古いデバイス（2.1以降）でも実行できるように、最大​​反復回数

UPDATE UPDATE UPDATE

正当な理由により、パスワードの暗号化にはbcryptを使用します。jBCrypt実装を使用します。

とにかく..質問に答えるために...これは、MessageDigestでSHA-512を使用するための上記の質問のコードです。

このBase64ライブラリを使用します。

特定の文字列を sha-1 (または理想的には sha512) ハッシュに変換する簡単な方法を提供するvb ( C ではない) の関数またはサブルーチンを見つけるのに非常に苦労しています。

誰かが VB で関数を提供できれば、非常に役に立ちます。

最も近い試行:

ただし、これにより、使用するたびに、ビジュアル スタジオで SecurePassword と Marshal に青い下線が引かれます。これらは宣言されていない変数としてマークされていますが、それらを宣言すると、解決方法が見つからない他の問題が発生します。

パスワードに対して、ユーザーごとおよびサイト全体のソルトを正しく実行しようとしています。これが私が持っているものです：

これは正しいですか？ありがとう

私はオンラインの「ハッキング」チャレ​​ンジを行っており、次のレベルに到達しようとしています。

現在のレベルでは、「Think fast」というキャプションが与えられ、次の質問があります。

「フィボナッチ数列の要素xとは何ですか？要素0は0ですか？」

ここで、xはランダムに生成されます。

答えを計算して送信すると、上記の質問の別の繰り返し（xの値が異なる）が表示され、「十分な速さで答えられませんでした」と表示されます。私は無駄にできるだけ早く答えを提出しようとしたので、別の方法があるに違いありません。

このページのソースコードを見ると、次のことがわかります:(興味深い/関連性があると思う部分だけを投稿します）

したがって、次のアイデアは、URLに含まれる情報を変更してタイムスタンプを編集することでした。

（私の行動を説明するための単なる例であり、上記のコードでリストされている回答、タイムスタンプ、hmacと一致しない場合があります）

http://www.skullspace.net/2011/08-batman/herecomes9.php?answer=1×tamp=1&number=1&hmac=e41bd1f9093a67b70ce9316b19abc1862ec 35c5c0f746444d8018286bf19d9adb05a652c46b5de53b2d4f d6b

これをブラウザに送信すると、「賢くしようとしないでください。HMACは指定されたパラメータと一致する必要があります」というキャプションが表示されます。

これは私が立ち往生しているところです。

次のレベルに進む方法について、誰かがアイデアやヒントを持っていますか？どういうわけかHMACを一致させることができますか？完全に別の方法はありますか？

アイデア/入力/ヘルプをありがとう！

目標: ログインを作成しようとしています。登録ページはこれを使用して、入力に基づいてユーザー名とパスワードを作成します。

登録

ログイン.php

表示されるエラーは ですが、Wrong User or Passログインしようとしたときのパスワードは次のとおりです。

ユーザーのデータベース内のパスワードとデータベース内のpoopパスワードpoopは次のとおりです。

これらのパスワードが異なるのはなぜですか?! 誰か助けてくれませんか？

私はセキュリティがいくらか重要なサイトを構築していて（それでは、いつ重要ではないのですか？）、パスワードを保存するための最良の方法を探していました。MD5にはSHA-1と同様に衝突の問題があることを知っているので、SHA-256またはSHA-512のいずれかを介してパスワードを保存することを検討していました。

小さいハッシュバリアントではなく、長いハッシュバリアントを格納する方が賢明ですか？（つまり、512対256）SHA-256でエンコードされたパスワードと比較して、SHA-512でエンコードされたパスワードを解読するのにかなり長い時間がかかりますか？

また、パスワードに「ソルト」を使用する方法についても読みました。これは何で、どのように機能しますか？ソルト値を別のデータベースフィールドに保存するだけですか？ハッシュ値の計算の一部としてそれをどのように使用しますか？

次の Java コードを C# に複製しようとしていますが、正しく行っているとは思えません o_o

(コードはftp://ftp.arlut.utexas.edu/pub/java_hashes/Sha512Crypt.javaから取得)

Java 変数:

ctx、alt_ctx = メッセージダイジェスト

key = 文字列 (ハッシュするパスワード)

salt = 文字列 (ハッシュに追加するソルト)

C# 変数:

ctx、alt_ctx = ハッシュアルゴリズム (SHA512Managed)

キーとソルトはJAVAと同じです...

私が言ったように、これは間違っていると確信しています...誰かが正確な翻訳を知っているかどうか疑問に思います.

私はhttp://www.obviex.com/samples/hash.aspxも参考にしています。ただし、これでは同じ出力が得られず、実行するラウンドがありません。

「ベータ」という言葉を考えると、最終的に次の（1行）を複製しようとしています

$6$rounds=60000$ZIFtW/dNUcD/k$O57sTkYwuRpQcgpnIdKLShfCVR7.vGzfMhvvWn7Mg8trGJsWADChhs6S5ONybnSBWHEHIQKw66a4i/YraA4y/y1

ご協力いただきありがとうございます