问题标签 [sha1]

使用计算 SHA-1 文件校验和的 Microsoft FCIV，我创建了一个带有文件名和校验和的文本文件：

我的意图是为任何改变的图像创建一个 Jpeg 缩略图。但是，此实用程序需要数小时才能生成列表。我想使用 SHA-1，因为 Git 人员发现它很有用（2^52 中的 1 次碰撞机会，5 个逗号）。MD5 会产生与该样本大小的几次冲突。我也想使用 SHA-1 作为唯一标识符。

我需要快速识别文件更改并仅为更改的文件重新生成缩略图。我想将这些值输入 SQL。有什么建议么？（为此，我需要将图像加载关键字读取到 SQL 中）。时间很困难，因为一年两次，微软的文件创建和修改时间变化一个小时。

我一直在尝试寻找一些关于如何为 XML 签名（WSDL）生成 DigestValue 和 SignatureValue 的示例。

下面是应用程序的示例 SOAP：

我有一个来自应用程序提供商的示例，我似乎无法生成与示例相同的 DigestValue 和 SignatureValue。根据应用程序文档，我需要从整个 Body 部分创建 digestValue。

我知道我必须规范化，sha1，然后是base64encode。但是我如何规范化身体部分？（sha1 和 base64 编码很容易理解）。

最初我想尝试创建一个字符串变量：

但后来我发现 PHP 中没有 c14n 函数这样的东西（至少对于像 var 这样的字符串，以及 PHP 5.2 及以下版本；不用担心，我有 5.2.6）。

我看了看 xmlseclibs.php 代码，它似乎使用 DOMelement 对象来获取 C14N 函数。我对DOMelement是什么不是很熟悉..

我尝试使用 xmlseclibs.php 对我的 XML 进行签名，但它似乎不起作用，我从应用程序中收到“签名无效”错误。

有人可以帮助启发新手（阅读，我:)）吗？

非常感谢您的合作。

是否有将摘要放入被摘要文件的算法？

换句话说，是否有算法或库，或者是否有可能对包含在被散列/摘要的文件中的文件进行散列/摘要。出于显而易见的原因，这将很方便，例如内置 ISO 的摘要。我试过用谷歌搜索“MD5 注入”和“文件中的文件摘要”之类的东西。没有运气（可能有充分的理由。）

不确定它是否在数学上是可能的。似乎您可以遍历文件，但是您必须对最后一点进行暴力破解（假设摘要是文件或对象中的最后一件事。）

谢谢，陈兹

是否可以反转 SHA-1？

我正在考虑使用 SHA-1 创建一个简单的轻量级系统来验证通过未加密连接进行通信的小型嵌入式系统。

假设我使用来自“密钥”的输入创建了一个像这样的 sha1，并使用时间戳对其进行调味，这样 SHA-1 就会一直变化。

然后我将这个 SHA-1 包含在通信和服务器中，它可以进行相同的计算。希望没有人能够弄清楚“秘密密钥”。

但这是真的吗？

如果你知道我是这样做的，你就会知道我确实在里面放了一个时间戳，你会看到 SHA-1。然后您可以使用这两个并找出“密钥”吗？

注1：我想你可以以某种方式蛮力，但这实际上需要多少工作？

注2：我不打算加密任何数据，我只是想知道是谁发送的。

我正在进行 php 登录，我正在尝试决定是使用 SHA1 还是 Md5，还是使用我在另一篇 stackoverflow 文章中读到的 SHA256。他们中的任何一个都比其他人更安全吗？对于 SHA1/256，我还使用盐吗？

另外，这是将密码作为哈希值存储在 mysql 中的安全方法吗？

我打算在我的 Asp.net 应用程序中使用这段代码

是否依赖于哈希机...从某种意义上说，如果我在我的开发数据库中的开发机器中创建一些用户...一旦我将数据库和应用程序都发布到带有用户表的生产环境中，用户的密码会是相同的...

希望我清楚地提出了我的问题...否则，请告诉我..

谢谢

有没有人使用 .net 真正想出如何成功签署签名以与 CloudFront 私有内容一起使用？经过几天的尝试，我只能得到拒绝访问。

我一直在使用以下代码的变体，还尝试使用 OpenSSL.Net 和 AWSSDK，但它还没有 RSA-SHA1 的签名方法。

签名（数据）看起来像这样

更新：通过删除上述签名中的一个空格来解决所有这些问题。

要是我早点注意到就好了！

此方法尝试对签名进行签名以在预设 url 中使用。因此，其中的一些变化包括更改 has 中使用的填充，以及在签名之前反转 byte[]，因为 OpenSSL 以这种方式执行此操作。

需要注意的是，我已通过使用我的 CloudBerry Explorer 生成 CloudFront 预设策略 URL，验证了 S3 和 CloudFront 中的内容设置是否正确。他们是如何做到的呢？

任何想法将不胜感激。谢谢

假设您想创建一个文件托管站点供人们上传他们的文件并将链接发送给他们的朋友以便稍后检索它，并且您想确保文件在我们存储它们的位置重复，那么 PHP 的 sha1_file 是否足以胜任这项任务？有什么理由不使用 md5_file 吗？

对于前端，使用存储在数据库中的原始文件名将使其模糊，但一些额外的问题是这是否会揭示有关原始海报的任何内容。文件是否继承了任何元信息，如上次修改或发布者，或者这些东西是否基于文件系统？

此外，由于彩虹表攻击的安全性对此毫无意义，并且哈希值以后可以用作校验和，因此使用盐是轻率的吗？

最后一件事，可扩展性？最初，它只会用于几兆大的小文件，但最终......

编辑1：哈希的重点主要是避免文件重复，而不是造成晦涩难懂。

我第一次使用 Javascript，它用于 sha-1 哈希。我找到了执行此操作的代码，但它的一个依赖项是将字符串转换为 utf-8 的方法，但是我正在比较的服务器使用 utf-16。我环顾四周，所有结果都显示为 w/utf-8。谁能至少指出我正确的方向？谢谢。

我们有一个用 PHP 编写的系统，其中帐户密码存储为密码漩涡哈希的前 128 个字符。

我想过渡到使用 Django 处理登录，而不更改数据库或要求用户更改密码。此外，我更愿意坚持使用漩涡而不是 Django 内置的不太安全的哈希。我发现漩涡的 python (C) 实现似乎工作正常。

如何更改 Django 密码检查功能以使用 Whirlpool 而不是 SHA1/MD5？