问题标签 [sha1]

我有一个边缘案例。我正在构建读取由商业闭源工具生成的二进制数据文件的代码。有关数据格式的信息在文档中指定。

对于数据完整性检查，供应商的规范要求使用基于 SHA1的HMAC ，使用根据RFC2898的密码派生的密钥。许多编程环境都有一个名为 HMACSHA1 的类来生成这些哈希值。

对于非零长度的数据流，我可以成功计算出Hash，并且我的代码中的计算与厂商的实现一致。换句话说，我的代码可以读取和验证供应商编写的文件，反之亦然。

但是，当数据流的长度为零时，供应商的工具会发出一个不全为零的哈希。我不知道它来自哪里，如果没有消息通过 HMACSHA1 运行。

对于 HMACSHA1 或任何 HMAC，是否为“空消息”的边缘情况定义了 MAC？

我正在使用 .NET 和System.Security.Cryptography.HMACSHA1类，尽管我相信我的问题与平台无关。

有一个特定于平台的位：当我尝试在该类型的实例上获取 Hash 属性时，如果我没有通过该实例运行任何数据，我会得到

这对我来说一点也不奇怪，因为没有什么可以散列的。

任何提示？

我得到了 C# 代码，我正在尝试使用 Perl 生成等效的 SHA1。

与以下相同：

我实际上没有任何 C# 经验，因此我无法测试 C# 代码通常输出的内容。

该代码应该用作网站的校验和，但我提供的代码失败了。

编辑：它还在散列之前将UTC时间戳（yyyyMMDDHH0000）添加到通行证的末尾，因此我添加了该代码以防出现问题。

给定两条不同的消息，A 和 B（可能 20-80 个字符的文本，如果大小很重要的话），A 的 MD5 摘要与 B 的 MD5 摘要和 A 的 SHA1 摘要相同的概率是多少与 B 的 SHA1 摘要相同吗？那是：

假设没有恶意，即选择消息的目的不是为了发现冲突。我只是想知道这种情况自然发生的几率。

我认为机会“非常低”，但我不确定如何验证这一点。

更多信息：可能的消息池的大小受到限制，但很大（几亿）。生日悖论的情况正是我担心的。

我正在尝试将以下 Java 代码转换为 python，但我不确定如何执行此操作：

我对如何在 python 中做到这一点有点迷茫。具体来说，SHA1withDSA 部分。我只是对 python 加密库（确切地说是 m2crypto）不够了解来映射函数（我也找不到任何关于如何做到这一点的体面的文章）。

我有以下 Objective-C 函数：

我想要做的是采用 NSString 和 SHA1 对其进行编码。那部分似乎正在工作，我认为我失败的地方是如何将 NSData 对象转换回清晰的字符串。如果我使用 UTF8 编码，我会得到空白，如果我说 ASCII，我会得到奇怪的字符。我真正想要的是十六进制字符串，但我不知道如何得到它。这是使用 iPhone 3.0 SDK。

目前，我传入的任何字符串都返回为 NULL。

我在 Java 中有这个算法来将密码存储在数据库中。我想用 Ruby on Rails 重写我的应用程序，所以我需要相同的算法来比较散列密码。这个算法的 Ruby 等价物是什么？

仅出于测试目的，“teste123”密码在我的 Java 版本中生成此哈希：PQ87ndys7DDEAIxeAw5sE6R4y08=

以下片段都应该计算 sha-1 总和。但是对于同一个文件，他们计算不同的 sha-1 总和。

你能解释一下为什么吗？

在 Makefile 中，这将通过以下方式完成：

这非常有用，因为二进制文件知道确切的提交 SHA1，因此它可以在出现段错误时转储它。

如何使用 CMake 实现相同的目标？

目前，我的许多密码都存储有 md5 和 sha1 的混合密码，但是我刚刚被介绍过加盐，并想知道最安全的密码的细分。

我确信一个简单的 md5() 可以很容易地被撤销，但是 md5(sha1(md5($var))); 呢？这个组合是否提供了更多的难度，或者更多不一定更好。

另外，正在做

比上述更安全，假设 t00lup 是私钥？

有没有更好的方法来做到这一点，而不是只使用 md5 或只使用 sha1？

谢谢

我正在寻找一种以 Java 字节数组作为消息获取 SHA-1 校验和的方法。

我应该使用第三方工具还是 JVM 内置的东西可以提供帮助？