问题标签 [sha256]

我需要存储敏感数据（用户名和密码）并希望以正确的方式做事（存储（密码）的 SHA-256 哈希值。（大随机数）而不是明文密码。这需要使用 MySQL 来完成，并且据我所知，只有 MySQL 6计划合并 SHA-2，因此我假设需要设置某种外部应用程序；我想做一个存储过程来计算密码的哈希值（与 nonce 连接）并存储它。

在您看来，实现这一点的最佳方法是什么？我已经在 Stackoverflow 上阅读了几篇文章，我目前正朝着 Perl 前进。

干杯，哈尔

PS：操作系统-> Windows Server 2008

编辑：该死的编辑器，不会显示正确的文本。固定的。

EDIT2：我不想制作我自己的 SHA2 版本，虽然它肯定会很有趣；我需要在存储过程中使用它来散列原始密码，我只是不确定我应该使用哪个外部模块/应用程序/库。

我需要计算一个大文件（或其中的一部分）的 SHA-256 哈希。我的实现工作正常，但它比 C++ 的 CryptoPP 计算慢得多（25 分钟对 ~30GB 文件的 10 分钟）。我需要的是在 C++ 和 Java 中相似的执行时间，所以哈希值几乎同时准备好。我也尝试了 Bouncy Castle 实现，但它给了我相同的结果。这是我计算哈希的方法：

我正在使用 sha256 来加密密码。我可以将sha256加密密码保存在mysql中。但我无法使用相同的子句登录。

插入代码：

选择代码：

有什么不对？我很困惑。谢谢。

我正在进行 php 登录，我正在尝试决定是使用 SHA1 还是 Md5，还是使用我在另一篇 stackoverflow 文章中读到的 SHA256。他们中的任何一个都比其他人更安全吗？对于 SHA1/256，我还使用盐吗？

另外，这是将密码作为哈希值存储在 mysql 中的安全方法吗？

我打算SHA256在密码+盐上运行，但是我不知道VARCHAR在设置MySQL数据库时要花多长时间。什么是好的长度？

我正在寻找使用 openssl 和 C++ 创建带有 sha256 的哈希。我知道在Generate SHA hash in C++ using OpenSSL library上有一个类似的帖子，但我希望专门创建 sha256。

更新：

似乎是包含路径的问题。即使我包含了它也找不到任何 OpenSSL 功能

我在我的构建中包含了路径

如果我使用比数据（例如 sha-256）更大的字节大小的哈希算法对大小受限的类似数据（例如社会安全号码）进行哈希处理，哈希是否会保证与原始数据？

如何使用 sha256 和 c/c++ 对文件进行编码？？？谢谢！

我正在编写一个 C# DKIM 验证器，但遇到了一个我无法解决的问题。现在我正在计算正文哈希，如第 3.7 节计算消息哈希中所述。我正在处理使用 Exchange 2010 传输代理 SDK 中的 EdgeTransportAsyncLogging 示例的修改版本转储的电子邮件。保存时不会转换电子邮件，它只是打开一个基于 MessageID 的文件并将原始数据转储到磁盘。

我能够使用以下代码成功计算第 A.2 节中提供的示例电子邮件的正文哈希：

上述代码的输出是：

现在，大多数电子邮件都会遇到该c=relaxed/relaxed设置，这要求您在散列和验证之前对正文和标题进行一些工作。当我在处理它（未能让它工作）时，我终于遇到了一条消息，c=simple/simple这意味着你处理整个身体，减去CRLF身体末端的任何空白。（真的，Body Canonicalization 的规则非常……简单。）

这是真正的 DKIM 电子邮件（右键单击并保存，浏览器会吃掉结尾CRLF），使用简单算法（完全未修改）进行签名。现在，使用上面的代码并更新expectedBase64哈希，我得到以下结果：

预期的散列是来自标头bh=字段的值DKIM-Signature。现在，第二个测试中使用的文件是 Exchange 2010 传输代理的直接原始输出。如果愿意，您可以查看修改后的EdgeTransportLogging.txt。

此时，无论我如何修改第二封电子邮件，更改CRLF文件末尾的起始位置或数量，我都无法使文件匹配。让我担心的是，到目前为止，我无法验证任何正文哈希（简单或轻松），并且通过 Exchange 2010 处理 DKIM 可能不可行。

我需要使用 OpenSSL 库从 C++ 代码生成数字签名。我知道我需要那个 DSA \ DSA_do_sign，但不明白如何使用它。

有人有一个例子，或者比 OpenSSL 提供的文档更好的参考吗？

提前致谢！