问题标签 [sha1]

最近我用于开发的主机开始过热。我开始每天有 4 到 5 次锁定。一切都冻结了。我所有的项目都使用 git 进行版本控制。

我记得在 Google 上看过 Linus 的演讲，他说 git 将确保文件不会损坏。在我的情况下，可以安全地假设如果其中一个源文件损坏，git 会警告我。

操作系统是 Mac OS X 10.4 文件系统是 HFS+。

假设我有两个字符串（或字节数组）A 和 B，它们都具有相同的散列（散列是指 MD5 或 SHA1 之类的东西）。如果我在它后面连接另一个字符串，A+C 和 B+C 是否也具有相同的哈希 H'？C+A 和 C+B 会发生什么？

我用MD5对其进行了测试，在我的所有测试中，在末尾附加一些东西使哈希值相同，但在开头附加却没有。

这是否总是正确的（对于所有输入）？

对于所有（众所周知的）散列函数都是这样吗？如果不是，是否存在（众所周知的）散列函数，其中 A+C 和 B+C 不会碰撞（C+A 和 C+B 也不会）？

（除了MD5(x + reverse(x))我的意思是和其他构造的东西）

我正在尝试计算info_hash种子的价值。我将整个洪流读入StringBuffer，然后将其剪切如下：

我似乎无法获得正确的哈希值。将洪流读入StringBuffer最后会损坏字节字符串吗？我错过了什么吗？

我有一个小问题。我想验证证书的完整性。

所以我做了这个代码：

false我的问题是我的变量“”上已经有了值“ verif”。

我想知道是否有一种方法可以在 scala 中获得 HMAC-SHA1 签名，而无需使用每个人在 java 中使用的代码编译 java类。有任何想法吗？

SHA-1 哈希是否有可能是纯数字的，或者算法是否确保必须至少有一个字母字符？

编辑：我用 16 进制表示它，作为 PHP 的 sha1() 函数返回的字符串。

我正在设置一个cookie。就像是：

现在 124 是我想要的 id。所以在我的 MySQL 表中，我试图运行如下查询：

如何将“mysalt”添加到 SQL 查询中？因为否则我想获得正确的ID。

我正在用 JSF 编写一个新站点。目前我对登录进行编程。
几年前我使用过 md5，但对于 Rainbow Tables，我认为它不再安全了。
那么，我应该如何将密码存储在数据库中？

根据各种消息来源，寻找 sha-1 碰撞的攻击已改进为 2^52 次操作：

http://www.secureworks.com/research/blog/index.php/2009/6/3/sha-1-collision-attacks-now-252/

我想知道的是这些发现对未受到攻击的系统的影响。这意味着如果我散列随机数据，碰撞的统计几率是多少？换句话说，最近的研究是否表明暴力生日攻击更有可能找到最初提出的碰撞？

一些文章，如上面的文章，说通过蛮力获得 SHA-1 冲突需要 2^80 次操作。大多数消息来源说 2^80 是一个理论数字（我假设是因为没有散列函数真正完美地分布在其摘要空间中）。

那么在基本哈希分布中是否有任何已宣布的 sha1 冲突弱点？还是碰撞几率的增加仅仅是引导数学攻击的结果？

我意识到这最终只是一个赔率游戏，而且它们是一个非常小的变化，你的第一条和第二条消息将导致冲突。我也意识到即使 2^52 也是一个非常大的数字，但我仍然想了解对未受到攻击的系统的影响。所以请不要回答“别担心”。

我尝试调用以下代码来让 SHA1 在 iPhone 上运行：

uint8_t 摘要[CC_SHA1_DIGEST_LENGTH] = {0};

CC_SHA1(keyData.bytes, keyData.length, 摘要);

keyData 只包含一个常量字符串的十六进制代码。然而，我因此得到的哈希十六进制与在线 SHA1 生成器为相同的输入十六进制输出的不匹配，但更奇怪的是，它并没有保持一致。换句话说，我运行哈希函数一次并得到一个结果，两次 - 另一个。

谁能帮忙，或者指出我做错了什么？

先感谢您！