问题标签 [sha-3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cryptography - Skein 作为散列的安全性是否意味着 Threefish 作为块密码的安全性?
为 SHA-3 提议的Skein 散列拥有一些令人印象深刻的速度结果,我怀疑这将适用于 Threefish 块密码的核心 - 但是,如果 Skein 被批准用于 SHA-3,这是否意味着 Threefish 也被认为是安全的? 也就是说,Threefish 中的任何漏洞是否意味着 SHA-3 中的漏洞?(因此,缺乏已知问题和对 SHA-3 的普遍信任对 Threefish 来说也是如此)
hash - 使用 Skein 进行文件完整性检查
我想知道是否可以使用skein而不是 MD5 或 SHA1 进行文件完整性检查?
这真的比 SHA1 和 MD5 更好或更快吗?
更新:
关于你的回复。实际上,我想为 OSSEC 之类的主机 IDS 使用更快的算法(例如每 10 分钟执行一次文件完整性检查),以降低主机负载并占用更少的资源。
所以我有两个选择:
- 新算法
- 改进 SHA1 或 MD5。
您能解释一下哪种方式可以实施并且更好吗?
unit-testing - Keccak (SHA-3) 示例哈希(测试向量)是否可用?
我对实现 Keccak (SHA-3) 很感兴趣,并且想要一组输入/预期输出对来进行测试。是否发布了任何官方测试载体?我记得有一些用于其他 SHA 例程,它们非常有帮助。
c# - Simple implementation of SHA-3 Keccak hashing to the wrong output in C#?
I am trying to get the HashLib library @ https://hashlib.codeplex.com/ working for the new SHA-3 Keccak algorithm. I've written a simple Console application that supposedly has to output the correct hash code, but it doesn't!
The application builds and runs ok, but the output is very wrong. When I use other people 's implementations of the Keccak algorithm, I get different results and it doesn't match for example this wiki post either. https://en.wikipedia.org/wiki/SHA-3 So something is obviously wrong.
When I leave the text empty, as per example, I get the following: "df987cfd23fbc92e7e87faaca300ec3f etc. etc." while the wiki and other tools say I should get
"0eab42de4c3ceb9235fc91acffe746b29c29a8c366b7c60e4e67c466f36a4304c00fa9caf9d87976ba469bcbe06713b435f091ef2769fb160cdab33d3670680e"
,which is something entirely different. I also tried it with non-empty strings of course.
Does anyone have a suggestion?
php - 密码哈希:Keccak 与否
哈希算法竞赛的获胜者SHA-3
已被选中。获胜者的算法是Keccak。
我使用 Blowfish 并且非常喜欢它,但据说 Keccak 更好。是否值得将其用于在我的网站上存储用户密码?
如果是,是否有任何用于 Web 编程的 PHP、Python、Ruby 或任何其他语言的 Keccak 实现?
我希望这个问题对其他人也有帮助。谢谢!
cryptography - keccak算法如何解密
我正在准备关于 Keccak 的演示文稿 ( http://keccak.noekeon.org/ )。
在那个演示文稿中,我想加密一个纯文本——这会带来以下问题:
- 填充函数的确切作用是什么(我们如何从 64 位获得 1600 位的立方体)?
- 加密文本后,我们如何再次解密呢?
c# - C# 加密库 hashlib 的实现是否正确
哈希库团队,
我不确定 SHA3 库 (Keccak) 是否返回正确的加密。我使用了从 codeplex 下载的最新源代码(变更集 78295),但它与维基百科(sha3 页面)中提供的向量和结果不匹配
当我使用以下代码时
在我的 VS 2012 IDE 中,我得到的结果是
这实际上应该返回:
根据以下帖子简单实现 SHA-3 Keccak 散列到 C# 中的错误输出?David 回答说最新的代码库应该返回正确的结果。我不确定更改是否到位。
当我使用从文件 ExtremelyLongMsgKAT_512.txt 中获取的测试向量时
并使用代码
结果也与预期不同。测试向量文件说结果是:
然而,实际结果是
php - PHP SHA3 功能
是否有允许我使用 SHA3-512 的框架或功能?我不想要像Strawbrary这样的扩展
scala - SHA3 状态和 PBKDF2-HMAC-SHA3 测试向量
由于SHA-3似乎是一个已知函数(Keccak 是 NIST 哈希函数竞赛的决赛选手),我有几个与此主题相关的问题:
- NIST 网站称 NIST 因政府资金中断而关闭。SHA-3 是否有可能最终被接受?
- BouncyCastle库有一个 SHA-3 的实现,其摘要结果与维基百科文章中发布的示例相同(我对此进行了测试)。既然最终的标准没有通过,这能信吗?维基百科说这可能会改变,但它怎么能改变,因为最终的算法似乎不会改变(否则它将是另一种算法)。
- 这里有人指出,应避免将 PBKDF2 与 SHA-3 一起用于密钥强化和密码散列。但我不明白为什么?(如果算法不快,它怎么能给攻击者带来优势?)
- 我在任何地方都找不到测试向量来测试我在基于 BouncyCastle java api 的 scala中的PBKDF2 -HMAC-SHA3 实现。我可以发布我的测试规范和一些结果。但首先有人可以发布任何/规范测试向量吗?
这是我在scala中的实现:
对我来说,一个值得怀疑的事情是new SHA3Digest(256)
,构造函数中的 256 位长度,它应该与提供的密钥长度相同还是像我一样固定?我决定使用固定长度,因为只能使用一些固定值,并且对象 API 用户可以提供任何值作为键长度参数,但大多数不常见的值会导致SHA3Digest
构造函数内部抛出异常。此外,默认值似乎是 288(当没有提供密钥长度时),这看起来很奇怪。
提前致谢!
php - 自升级到 5.4 后 php-sha3 无法正常工作
我将我的 PHP 安装升级到:
它破坏了我对https://github.com/strawbrary/php-sha3的安装。我试图重新编译它,但没有运气。我在我的 php.ini 文件中链接了该文件。我的 phpinfo() 没有显示任何已安装 sha3 的迹象。
当我phpize
在编译 sha3 时在服务器上运行时,我得到:
但是,当我查看我的 phpinfo 文件时,我得到:
这是我重新编译插件的方法: