問題タブ [sha512]

SHA3​​84は、SHA512の切り捨てられたバージョンです。しかし、なぜ誰かがそれを使うのでしょうか？そして当然の結果：SHA384がSHA512と同じくらい優れている場合、512ビットバージョンを使用する理由はありますか？

ファイルの整合性を検証するためにアルゴリズムの1つを使用することを計画しているので、主に衝突セキュリティに関心があります。

誰かが実際にSHA2ダイジェストをどのように使用しているか、そしてなぜ一方のバージョンを他方よりも選択したのかを聞いてうれしく思います。

と の 2 つの機能がHashPassword()ありValidatePasswordます。

1 つ目は、サインアップ フォームで指定されたパスワードを動的ソルトでハッシュし、2 つ目はパスワードを検証します。

基本的に、パスワードハッシュが一致しないかどうかを確認しています。ログインフォームでValidatePassword()関数を呼び出すときにハッシュをエコーアウトしてテストし、ValidatePassword()比較のために書き込み場所でハッシュを分割していることを確認しましたが、それらを比較すると、別のハッシュがエコーアウトされます。

よりよく説明するために、おそらく両方の関数を見る方が簡単です。

何が悪いのかわかりませんが、エコーアウトすると最初の128文字（sha512）、次に動的ソルト（23文字）が表示されるため、ハッシュと動的ソルトを正しい場所に分割しているようですが、エコーアウトするとき一致しない 2 つの 128 文字のハッシュ (これは、完全に異なるハッシュであることを意味します)。

クライアント サイトを実行する CMS システムを開発中ですが、避けようとした状況に陥りました。このhash()関数には PHP >= 5.1.2 が必要です。すべてのクライアントのホスティングを処理するわけではないため、すべてのクライアントがこれを実行するとは想定できません。

したがって、私は次のいずれかを選択しています。

1. SHA1 のみを使用する - セキュリティが低い
2. 利用可能な場合は SHA512 を使用し、それ以外の場合は SHA1 - サーバーのアップグレード時に互換性が悪い
3. SHA512 のみを使用 - クライアントにできるだけ早くアップグレードを強制する (悪い - 常にアップグレードできるとは限らない)

私はすべての入力に感謝しています！

ColdFusion 9 を使用しています

Ben Nadel のブログの良い作品を参考にして、試してみました

SHA-512ハッシュの場合、私はそれを恐れています：

sha512 メソッドが見つかりませんでした。指定されたメソッド名と引数の型を持つメソッドがないか、ColdFusion が確実に解読できない引数の型で sha512 メソッドがオーバーロードされています。指定された引数に一致するメソッドが 0 個見つかりました。これが Java オブジェクトであり、メソッドが存在することを確認した場合は、javacast 関数を使用してあいまいさを減らします。

ここで見たので、sha512が実際にメソッドとして存在することがわかりましたが、実行すると

私は得るだけです：

他の方法はどうなりましたか？私は何か他のことを試みなければならないと思います。

ColdFusion ソリューションでアドバイスしてください。ColdFusion/Java ソリューションも問題ありません。サードパーティの担当者が URL パラメータを提供する SSO アプリケーションを作成しようとしています。XML 投稿を取得するために、最初のパラメーターを正常にデコードしました。ここで、ハッシュ ペイロードである 2 番目のパラメーターを取得し、アルゴリズムを調べて、最初のパラメーターが改ざんされていないことを確認する必要があります。

========= 編集はここから始まります: わかりました、もう一度コードを書いてみましたが無駄でした。

アルゴリズムは単純に思えます。しかし、それを実装しようとすると、私は死んでいます。

xmlPost は私のサード パーティの担当者によって作成されました。この XML ペイロード文字列は UTF-8 バイト配列に変換され、その後 base-64 文字列に変換されました。結果の base-64 文字列は、以下の xmlPost の値です。

だから私はこれを行います：

strXML 変数に対して得られるものは次のとおりです。

最終的な値 hasByteArray2 は、payload_hash とほとんど似ていません。

これを行うのはこれが初めてであり、ハッシュ、バイト配列、および文字変換に関する私の理解は、数十年前に窓の外に飛び出しました。

私は何を間違っていますか？

ありがとう、フェイス・スローン

システムのパスワード暗号化に Bcrypt を使用したいと考えています。しかし、すべての例は次のようなものです。

これは私にはかなり安全に見えますが、各例で、Bcrypt を使用する前に誰もパスワードをハッシュしていないのではないかと思っていました。

固有のソルトにより、Rainbow テーブルは一度にすべてのパスワードをクラックできないはずです。しかし、ハッカーが 1 つのレコードを取得し、その特定のレコードのソルトを使用してレインボー テーブルを作成した場合、脆弱なパスワードを解読できるはずです。

したがって、誰かが脆弱なパスワード (「foo」としましょう) を使用した場合、Bcrypt を使用する前に、まず SHA-512 でハッシュする方が安全です。私は正しいですか？それとも、これはより安全に見えるだけですか？

わかりましたので、これが私たちがパスワードを行う方法です。

注 ソルトの基準を変更しました。

私たちがしていることは、パスワードと一緒に 7 という数字を送信し、暗号化を 7 回実行することです。

そのユーザーの乱数 (別の DB に保存されます) とともに、同じサーバーではありません

次に、パスワードがどうあるべきかがわかります。

これは何だと思いますか？

たとえば、123 を 2 回実行すると、

これをさらに安全にするために、それぞれにランダムな段落を含めることができます。

どこかに保存する必要がありますが、google や bing などのサイトをスキャンして、そこからランダムな文を取得できれば素晴らしいでしょう。

あなたの考えを教えてください。

VBA (Excel 2003) で文字列のハッシュを計算しようとしていますが、 を呼び出すComputeHashとInvalid argument/procedure callエラーが発生します。

DLL リファレンス: mscorlib v4.0、System v4.0

MSDN リファレンス: http://msdn.microsoft.com/en-us/library/system.security.cryptography.sha512managed.aspx

VBA、Excel 2003 で SHA512 アルゴリズムを実装しようとしています。

これは私が基礎として使用しているものです: http://www.saphir2.com/sphlib/

VBA での UInt64 (unsigned long) の使用に関する問題に直面しています。次のコードはエラーをスローします: Variable Uses an Automation Type Not Supported.

これを解決するにはどうすればよいですか?

何らかの理由で、sha512 ハッシュを計算して文字列に変換するたびに、最後の 2 文字が == になります。理由はありますか？

ありがとう！

現在、SHA256 とソルトを使用してパスワードをハッシュしています。SHA256 を使い続けた方がよいですか、それとも SHA512 に変更する必要がありますか?