問題タブ [sha512]

.NET と C# を使用して、HMAC SHA512 を使用して整合性文字列を PHP サーバーに提供する必要があります。C# での使用:

しかし、PHP の hash_hmac() PHP コードとは一致しません:

C# (utf8、ASCII、Unicode) でエンコーディングを変更しようとしましたが、成功しませんでした。

私はネット上で見つけた多くの解決策を試しましたが、同じ文字列を与えるものはありません:(

PHP コードを変更できず、C# の何が問題なのかわかりません

編集これはByteToString（コメントからコピーされた）です：

多くのテストの後、PHP hash_hmac キーがバイト Array ではなく文字列である場合、同じ結果が得られることがわかりました。問題は PHP の変換関数 $binKey = pack("H*", $keyTest); にあるようです。

Python 関数と nodejs 関数で同じハッシュを計算しようとしています。ただ、nodejs crypto と python hashlib では出力されるバイナリが違うようです。

私が使用しているpythonは次のとおりです。

ノード/コーヒースクリプトは次のとおりです。

これらの行は同じ結果を生成するはずですが、何らかの理由でそうではありません。ヘルプ？

文字列「text」を追加したいIDのリストがあります。（'text'文字列が追加された後の）IDのいずれかが文字列'text_compare'と等しいかどうかを確認したいと思います。

奇妙なことに、ハッシュが行われる前の文字列は同じですが、ハッシュが行われた後は、ハッシュによって同じ結果が得られなかったようです。以下は私のコードです。Pythonコマンドラインでテストできます。

MessageDigest オブジェクトの内部状態を保存する方法はありますか? データベースに保存したいのでString、 、int、などのプリミティブ データのみを使用する必要がありますbyte[]。

私が達成しようとしているのは、フラグメント化されたファイルを(長期間)受信し、すべてのフラグメントをデータベースに保存し、最後のフラグメントを受信した後、すべてのデータを取り戻すことなくファイルの SHA512 ダイジェストを検証できるようにすることです以前にデータベースに保存されました。

だから基本的に私はこのようなものが欲しい：

私はメール転送エージェントとしてdovecotを使用しており、システムでサポートされている最強のパスワードスキームであるSHA512-CRYPTまたはSHA256-CRYPTを使用することを目指しています（BLF-CRYPTは機能しません）。

自分で作成したWebインターフェイスの場合、パスワードをハッシュするためにnode.jsで関数またはライブラリを探します（SHA ***-CRYPTを使用）。

私は、ユーザーが自分の電子メールにすでに登録されている他のユーザーを検索できるアプリケーションを開発しています。しかし、連絡先の本全体のアドレスを平文で送ってほしくないので、SHA512の魔法について考えていました。

クライアントはすべての電子メールを自分自身に追加します。

また、サーバーは、新しいユーザーを登録するときにまったく同じことを行います。（電子メールが登録されたら、データベースの検索やアカウントの回復などのために、プレーンテキストとハッシュを保存します）

これは重要ではないことに注意してください。私はあなたが単純なグーグルハッシュまたはsha512がどのように機能するかに基づいた数学的計算によってそれらの電子メールをチェックできないことを確認したいだけです。私のデータベースがリークされた場合に備えて。

これでうまくいくはずです（または、単純なsha512ハッシュと比較して完全に役に立たないのでしょうか？）。または、これを取得するためのより良いアプローチはありますか？

前もって感謝します

MD5 が通常どのように表現されるかのように、Linux のシャドウ文字列形式を理解し、文字列を一般的な 16 進数形式に変換しようとしています。

ここの定義に従っていました http://www.akkadia.org/drepper/SHA-crypt.txt

説明したように、最後のステップ (ステップ 22) は、バイトを並べ替えた特別な base-64 エンコーディングです。

base64をデコードして元の順序に戻すためのpythonスクリプト（私の最初のpythonプログラム）を作成しました。

しかし、問題は、結果は通常の SHA1 ハッシュと同じ文字列ではありません。

たとえば、ソルト「456」を含むパスワード「123」（引用符なし）は、シャドウ文字列を生成します

$6$456$yTSewYNbvZDCsuZIN.Qdeg.0DxY5N1XddpO7qgFqjnZOqpy5QXIeMM7pdQYWIgu6Y3pSh5eYqJ21fqrlrjhJe/

私のプログラムでは、それは生成します

A922F952190B1ED9ADD9EFEDA918472364A10CABDBE79D7B5EA52A4FA6691B6A7648D429AB7BED45C7F7FE9938B8C0084F3025365C1FDC968A145192767D566A

ただし、123456 と 456123 の SHA512 ハッシュは

BA3253876AED6BC22D4A6FF53D8406C6AD864195ED144AB5C87621B6C233B548BAEAE6956DF346EC8C17F5EA10F35EE3CBC514797ED7DDD3145464E2A0BAB413

CA3D1DDE02C4B15D2E95521E259C5E08AAEA8FEAA722BA14014605249EFE3F248DB3D98AA7C4ACCBE887E1B40573D7EBA71017C5DF029C16C8D6F06B0FFDA310

それらのどれも私の結果と同じではありません。それで、影の生成方法について私が間違って理解した点はありますか? または私のコードに何か問題がありますか？

私のpythonコード（入力はbase64コード、つまりシャドウ文字列の最後の「$」の後の文字列でなければなりません）：

こんにちは、

登録したユーザーにログインする際に問題があり、パスワードをハッシュしましたが、フォームにログインすると拒否されました。登録したユーザーは sql コマンドで直接ログインできるため、実際には何が問題なのかわかりません。私のログインスクリプト...

以下は、Function.php ファイルのログイン関数です。

以下は、ユーザーをDBに登録する方法です

これらの (php および Java) コード スニペットの出力が、同じ入力に対して同じ SHA512 を返さない理由を誰かが理解できますか?

これは、Android アプリケーションのコードです。

base64 エンコーディング用のライブラリはこれです: base64lib

この Java コードは、実際には StackOverflow の別の質問で見つけた修正コードです。Android コードは正常に実行されていますが、php スクリプトからの出力と一致しません。最初のハッシュとさえ一致しません!

注 1: PHP ではhash('sha512',$input, $raw_output)生のバイナリ出力が返されます

注2：Javaで文字セット（UTF-8、ASCII）を変更しようとしましたが、うまくいきませんでした。

注3：サーバーからのコードは変更できないため、Androidコードの変更方法に関する回答をいただければ幸いです。

私は結果をグーグルしませんか？誰かが私を助けることができますか？

sha512で簡単なjqueryプラグインを構築できるかもしれませんか？ 私はsha512の例で簡単なツールenycryptjqueryを検索します$.sha512Hex（ "test123"）; 結果は「daef4953b9783365cad6615223720506cc46c5167cd16ab500fa597aa08ff964eb24fb19687f34d7665f778fcb6c5358fc0a5b81e1662cf90f73a2671c53f991」になります。