問題タブ [sha]

C/C++で C 文字列 (私の場合は平文パスワード) のソルト付き SHA1 ダイジェストを計算するにはどうすればよいですか?

そのために巨大なライブラリを含めたくありません。必要なのは、塩漬けのSHA1 ダイジェストを作成する「簡単な」方法だけです。

明らかに、SHA-1ハッシュは毎回40文字を生成するため、可能なハッシュの数には限りがあります。正確にいくつあるか知っている人はいますか？

次のコマンドを実行するgit log --before "Feb 01 2011"と、SHA を含む、指定された日付より前のすべてのコミットが返されます。特定の月の最後のコミットに頭を同期させる cygwin スクリプトを作成しようとしています。自分で SHA を見つけて入力する必要はありません。 . 何か案は？ありがとう！

パスワードのハッシュについて少し読んでいます。SHA-256 > MD5 を見てきました。これにより、あるハッシュ関数から別のハッシュ関数への変更をアプリがどのように処理できるかについて考えるようになりました。MD5 を使用してパスワードをハッシュするアプリを誰かが実装するとどうなりますか。次に、SHA-256 を使用することを決定します。もちろん、データベースに保存されているパスワード ハッシュは MD5 です。

データベース内のデータをあるハッシュ関数から別のハッシュ関数に移行するプロセスは何ですか?

ユーザーが登録するときにパスワードをハッシュするのと同じ関数を使用して、ログイン中に比較のために値をハッシュしています。

私の問題は、この関数によってパスワードがハッシュされたアカウントにログインしようとすると、ハッシュされた値が一致しないことです。一歩か何かをスキップしていると思います。

ユーザー アカウントを作成するコードは次のとおりです。

ここに含まれていない、私の問題に関係のないチェックが他にもあります。

これが私のユーザーログインです：

私が見る限り、ここで行ったハッシュに違いはありません。

誰にもアイデアはありますか？

Solr で多くの SHA1 トークンを保存、インデックス付け、検索する必要があります。

今、私はそれらを のような 40 文字の 16 進文字列として保存します68ac906495480a3404beee4874ed853a037a7a8f。私の Solr インデックスには、約 10,000 以上の一意の SHA1 トークンがあります。

値を 20 バイトの BinaryField として圧縮して格納した方がよいでしょうか? (インデックスの半分のサイズ、より多くのパフォーマンス...?)

「Lucene in action」本で、(圧縮された) MD5 文字列の真ん中にいくつかの文字を格納するKrugleについて読んだことがあります。最大の検索パフォーマンスを得るには、これが良いでしょうか?

文字列を暗号化されたSHAコードに変換するこのメソッドがrubyにありますが、javascriptを使用してそれを実現できるかどうかを知りたいですか？実際、このSHAの構成は正確にはわかりません（512だと思いますが、よくわかりません。JavaScriptのオンラインツールをいくつか試しましたが、同じ結果を得ることができませんでした）。

おそらく、上記の方法で使用されている正確な構成を知ることで、JavaScriptで簡単に見つけることができますか？

前もって感謝します

文字列を16進UTF-16に変換するために誰かがそのメソッドを必要とする場合に備えて、ここにそれがあります：

プロジェクトで libcrypto.a (OpenSSL) を使用しています。デフォルトでは、すべてのアルゴリズムが libcrypto.a で利用可能です。このプロジェクトでは、RSA、AES、および SHA だけが必要です。

これらのアルゴリズムだけで libcrypto.a をビルドするにはどうすればよいですか?

Java での sha256 の計算が遅いことがわかりました。たとえば、python よりも遅いです。1GB のゼロの sha256 を計算する 2 つの簡単なベンチマークを書きました。どちらの場合も結果は同じで正しいですが、python の時間は 5653ms で、java の時間は 8623ms (53% 遅い) です。結果は毎回同じで、これは私にとって重要な違いです。

Javaでの計算を高速化するには?

ベンチマーク:

ジャワ:

パイソン:

結果：

Java と Python のバージョン:

以下のリンクから記事を読んだ後：

http://news.ycombinator.com/item?id=910203

私は現在、以下にリストされているハッシュが安全でなく、プログラマーが実践すべきではない理由を証明して理解しようとしています.

H(k || m) --> SHA1("秘密鍵" + "name=bob,withdraw=$200")

H(m || k) --> SHA1("name=bob,withdraw=$200" + "secret-key")

記事で述べたように、最初の例は完全に、致命的に壊れています。SHA1 (および MD5 と他の多くのハッシュ) は、Merkle-Damgaard と呼ばれる共通の設計を共有するマシンです。つまり、ブロック長のチャンクでメッセージを処理し、それらのブロックを使用して内部状態を並べ替えます。出力 SHA1 は、その状態の「最終的な」内容です。しかし、実際に SHA1 状態を「ファイナライズ」するものは何もありません。ワイヤ上に SHA1 値が表示される場合は、追加データを使用して Merkle-Damgaard マシンをクランキングし続けることができます。つまり、本物のように見える任意のデータを末尾に追加した新しいメッセージを作成できます。この攻撃は信じられないほど簡単に実行できます。約 20 行の Ruby コードが必要です。

2 番目の例も壊れており、このブログ投稿の主題です。メッセージの後にキーを追加すると、推測できない秘密が最後にあるため、データでハッシュを駆動し続けることができなくなります。

作成者の主張を証明しようとしてC＃で単純なハッシュ関数を作成しましたが、メッセージの前後または後ろに何を追加しても、どうにかできないようです。

ハッシュ方法の両方について記事で著者が主張していることをハッシュし、理解し、証明できる特定の例を提供することで、誰かがこれについて私を導くことができますか? 提供されたヘルプに事前に感謝します。