问题标签 [sha-3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
747 浏览

cryptography - Skein 作为散列的安全性是否意味着 Threefish 作为块密码的安全性?

为 SHA-3 提议的Skein 散列拥有一些令人印象深刻的速度结果,我怀疑这将适用于 Threefish 块密码的核心 - 但是,如果 Skein 被批准用于 SHA-3,这是否意味着 Threefish 也被认为是安全的? 也就是说,Threefish 中的任何漏洞是否意味着 SHA-3 中的漏洞?(因此,缺乏已知问题和对 SHA-3 的普遍信任对 Threefish 来说也是如此)

0 投票
2 回答
658 浏览

hash - 使用 Skein 进行文件完整性检查

我想知道是否可以使用skein而不是 MD5 或 SHA1 进行文件完整性检查?

这真的比 SHA1 和 MD5 更好或更快吗?

更新:

关于你的回复。实际上,我想为 OSSEC 之类的主机 IDS 使用更快的算法(例如每 10 分钟执行一次文件完整性检查),以降低主机负载并占用更少的资源。

所以我有两个选择:

  1. 新算法
  2. 改进 SHA1 或 MD5。

您能解释一下哪种方式可以实施并且更好吗?

0 投票
2 回答
5345 浏览

unit-testing - Keccak (SHA-3) 示例哈希(测试向量)是否可用?

我对实现 Keccak (SHA-3) 很感兴趣,并且想要一组输入/预期输出对来进行测试。是否发布了任何官方测试载体?我记得有一些用于其他 SHA 例程,它们非常有帮助。

0 投票
1 回答
12713 浏览

c# - Simple implementation of SHA-3 Keccak hashing to the wrong output in C#?

I am trying to get the HashLib library @ https://hashlib.codeplex.com/ working for the new SHA-3 Keccak algorithm. I've written a simple Console application that supposedly has to output the correct hash code, but it doesn't!

The application builds and runs ok, but the output is very wrong. When I use other people 's implementations of the Keccak algorithm, I get different results and it doesn't match for example this wiki post either. https://en.wikipedia.org/wiki/SHA-3 So something is obviously wrong.

When I leave the text empty, as per example, I get the following: "df987cfd23fbc92e7e87faaca300ec3f etc. etc." while the wiki and other tools say I should get

"0eab42de4c3ceb9235fc91acffe746b29c29a8c366b7c60e4e67c466f36a4304c00fa9caf9d87976ba469bcbe06713b435f091ef2769fb160cdab33d3670680e"

,which is something entirely different. I also tried it with non-empty strings of course.

Does anyone have a suggestion?

0 投票
3 回答
2956 浏览

php - 密码哈希:Keccak 与否

哈希算法竞赛的获胜者SHA-3已被选中。获胜者的算法是Keccak

我使用 Blowfish 并且非常喜欢它,但据说 Keccak 更好。是否值得将其用于在我的网站上存储用户密码?

如果是,是否有任何用于 Web 编程的 PHP、Python、Ruby 或任何其他语言的 Keccak 实现?

我希望这个问题对其他人也有帮助。谢谢!

0 投票
2 回答
7048 浏览

cryptography - keccak算法如何解密

我正在准备关于 Keccak 的演示文稿 ( http://keccak.noekeon.org/ )。

在那个演示文稿中,我想加密一个纯文本——这会带来以下问题:

  1. 填充函数的确切作用是什么(我们如何从 64 位获得 1600 位的立方体)?
  2. 加密文本后,我们如何再次解密呢?
0 投票
1 回答
1410 浏览

c# - C# 加密库 hashlib 的实现是否正确

哈希库团队,

我不确定 SHA3 库 (Keccak) 是否返回正确的加密。我使用了从 codeplex 下载的最新源代码(变更集 78295),但它与维基百科(sha3 页面)中提供的向量和结果不匹配

当我使用以下代码时

在我的 VS 2012 IDE 中,我得到的结果是

这实际上应该返回:

根据以下帖子简单实现 SHA-3 Keccak 散列到 C# 中的错误输出?David 回答说最新的代码库应该返回正确的结果。我不确定更改是否到位。

当我使用从文件 ExtremelyLongMsgKAT_512.txt 中获取的测试向量时

并使用代码

结果也与预期不同。测试向量文件说结果是:

然而,实际结果是

0 投票
4 回答
29455 浏览

php - PHP SHA3 功能

是否有允许我使用 SHA3-512 的框架或功能?我不想要像Strawbrary这样的扩展

0 投票
1 回答
2330 浏览

scala - SHA3​​ 状态和 PBKDF2-HMAC-SHA3 测试向量

由于SHA-3似乎是一个已知函数(Keccak 是 NIST 哈希函数竞赛的决赛选手),我有几个与此主题相关的问题:

  1. NIST 网站称 NIST 因政府资金中断而关闭。SHA-3 是否有可能最终被接受?
  2. BouncyCastle库有一个 SHA-3 的实现,其摘要结果与维基百科文章中发布的示例相同(我对此进行了测试)。既然最终的标准没有通过,这能信吗?维基百科说这可能会改变,但它怎么能改变,因为最终的算法似乎不会改变(否则它将是另一种算法)。
  3. 这里有人指出,应避免将 PBKDF2 与 SHA-3 一起用于密钥强化和密码散列。但我不明白为什么?(如果算法不快,它怎么能给攻击者带来优势?)
  4. 我在任何地方都找不到测试向量来测试我在基于 BouncyCastle java api 的 scala中的PBKDF2 -HMAC-SHA3 实现。我可以发布我的测试规范和一些结果。但首先有人可以发布任何/规范测试向量吗?

这是我在scala中的实现:

对我来说,一个值得怀疑的事情是new SHA3Digest(256),构造函数中的 256 位长度,它应该与提供的密钥长度相同还是像我一样固定?我决定使用固定长度,因为只能使用一些固定值,并且对象 API 用户可以提供任何值作为键长度参数,但大多数不常见的值会导致SHA3Digest构造函数内部抛出异常。此外,默认值似乎是 288(当没有提供密钥长度时),这看起来很奇怪。

提前致谢!

0 投票
1 回答
453 浏览

php - 自升级到 5.4 后 php-sha3 无法正常工作

我将我的 PHP 安装升级到:

它破坏了我对https://github.com/strawbrary/php-sha3的安装。我试图重新编译它,但没有运气。我在我的 php.ini 文件中链接了该文件。我的 phpinfo() 没有显示任何已安装 sha3 的迹象。

当我phpize在编译 sha3 时在服务器上运行时,我得到:

但是,当我查看我的 phpinfo 文件时,我得到:

这是我重新编译插件的方法: