问题标签 [sha1]

在创建“忘记密码”机制时，我们可能希望为使用 SHA1 存储的用户创建一个临时密码（请随意建议其他 C# Cryptography 机制）。

我们应该设置多长时间的临时密码？太短了，可能会被暴力破解。太长并且不必要的长度是多余的，因为字符串无论如何都是散列的？（因为 20 个字符和 50 个字符的字符串无论如何都会产生相同长度的哈希）

更新
对不起，如果这是误导。当然我们可以从空中选择一个数字，但我想知道是否有一个很好的数学理由选择 13 而不是 12。

我试图拨打亚马逊网络服务的电话，但我一直在获取签名，看着这个，但我仍然有一个问题。

使用这个例子是什么

? 我需要为这两个值传递什么？

1) 出于真正低哈希冲突的目的，我可以只使用 sha1 的 128 位中的一半而不是处理 sha1 本身吗？我知道这不适合加密哈希，但我只需要哈希表键的哈希。

2）计算时间不是优先事项，除此之外我正在散列非常小的数据。特别是，我主要会采用 2 或 3 个 64 位散列并对它们进行散列以获得另一个 64 位散列。为此目的，是否有比 sha1 更好的选择？同样，碰撞应该是非常不可能的。

3）我是一个sql新手。在 sql 中使用 64 位哈希作为 id 是个好主意吗？64 位 id 会在 sqlite 或 postgres 中导致性能问题吗？我将需要跨多个数据库（包括 Lucene 索引）协调数据，所以我认为我应该直接在表中处理哈希，而不是使用自动递增的 id（这只会在一个 db 中有意义，而不是跨所有数据存储）。我认为 64 位是一个很好的折衷方案：对于不太可能发生的冲突来说足够大，但可以节省空间（和查找时间？）。

4) CRC-64 怎么样？这会产生足够随机的分布吗？

我需要在 Objective C 中生成 HMAC-SHA1。但我没有找到任何可行的方法。我尝试了 CommonCrypto，使用 CCHMAC，但没有用。我需要生成一个 hmac 并在生成 HOTP 编号之后。

有人在Objective C或C中有任何示例代码吗？

我正在尝试了解 SHA-1，我正在查看规范 (RFC 31741) 中包含的 C 实现，这部分让我感到困惑：

那些硬编码的十六进制值有什么意义，它们只是使算法工作的特殊调味料，还是它们代表一些数学常数？

您可以在此处查看完整代码：http: //www.faqs.org/rfcs/rfc3174.html

我正在尝试从字符串计算 SHA-1 哈希，但是当我使用 php 的 sha1 函数计算字符串时，我得到的结果与我在 C# 中尝试时不同。我需要 C# 来计算与 PHP 相同的字符串（因为来自 php 的字符串是由我无法修改的第 3 方计算的）。如何让 C# 生成与 PHP 相同的哈希？谢谢！！！

字符串 = s934kladfklada@a.com

C# 代码（生成 d32954053ee93985f5c3ca2583145668bb7ade86）

PHP 代码（生成 a9410edeaf75222d7b576c1b23ca0a9af0dffa98）

我想计算一个包含机器学习数据集的 Python 类的哈希值。哈希是用来缓存的，所以我在想md5or sha1。问题是大部分数据都存储在 NumPy 数组中；这些不提供__hash__()成员。目前我pickle.dumps()为每个成员做一个并根据这些字符串计算一个哈希值。但是，我发现以下链接表明同一个对象可能导致不同的序列化字符串：

• 无哈希值因机器而异
• Pickle.dumps 不适合散列

为包含 Numpy 数组的 Python 类计算哈希的最佳方法是什么？

我正在使用以下代码生成加密令牌：

此代码使用 app/web.config 中指定的密钥和算法：

现在假设我将由此生成的密文提供给合作伙伴。他是否能够暴力破解：

1. 存储在密码中的值（不代表敏感信息的用户 id，它不会打扰我）
2. 用于创建密码的validationKey 和decryptionKey 的值（这将是灾难性的，因为他将能够生成令牌并冒充任何用户）

我想这两个问题的答案都是肯定的，但是他的机会有多现实，你认为给他密码会对我的系统构成安全威胁吗？提前感谢您的回复。

查找至少在 4 到 30 MB 之间的输入大小的统计信息。

在我的程序中，我们将用户的 IP 地址存储在记录中。当我们向用户显示记录列表时，我们不想泄露其他用户的 IP，因此我们对其进行 SHA1 哈希处理。然后，当用户单击记录时，它会转到如下 URL：

现在，我需要按 SHA1 哈希中指定的 IP 地址列出所有记录。我试过这个：

但这不起作用。我该怎么做？
谢谢，艾萨克·沃勒