问题标签 [sha256]

是否可以从 Sql Server 2008 中的存储过程生成字符串的 SHA-256 哈希？

出于部署原因，我更喜欢在 TSQL 中使用它。

您是否需要许可证才能将 SHA-1 或 SHA-2 用于商业目的？

MD5 和 SHA-1 哈希在碰撞攻击方面存在弱点。SHA256 没有，但它输出 256 位。我可以安全地获取前 128 位或后 128 位并将其用作散列吗？我知道它会更弱（因为它的位数更少）但否则它会起作用吗？

基本上，我想用它来唯一标识文件系统中可能有一天包含一万亿个文件的文件。我知道生日问题，并且 128 位哈希应该在万亿文件中产生大约万亿分之一的机会，即会有两个具有相同哈希的不同文件。我可以忍受这些可能性。

我不能忍受的是，如果有人可以轻松地、故意地插入一个具有相同哈希值和文件开头字符的新文件。我相信 MD5 和 SHA1 这是可能的。

我正在设置我的数据库以接收散列密码而不接受纯文本。

我会去这样的事情吗？

嘿。我在创建sha256哈希时遇到了一个非常奇怪的问题。我制作了一个简单的 C 控制台程序，它将文件路径作为参数并使用可以在此处找到的独立 sha256 代码。我在 Windows 7 x64 上使用 MinGW 5.1.6 编译了程序。

在文件上测试程序时，生成的哈希是错误的。我通过在文件上使用md5deep来确保这一点，然后在 Linux 下对文件使用sha256sum。我还通过在我的 Linux 机器上使用相同的文件编译和运行相同的代码来验证它不是代码；它产生的哈希值与 md5deep 和 sha256sum 产生的哈希值相同。

我还将 Aaron Gifford 的 sha256 实现改编为我的简单程序的不同版本，并在 Windows 和 Linux 上再次执行测试，最终得到相同的结果。

问题可能是由尚未打开的编译器标志引起的吗？

我对 C 的了解并不惊人，而且我对编译器选项的了解更差，因此我们将不胜感激。

简单程序的代码如下：

通过环顾这里以及一般的互联网，我找到了Bouncy Castle。我想使用 Bouncy Castle（或其他一些免费提供的实用程序）在 Java 中生成字符串的 SHA-256 哈希。查看他们的文档，我似乎找不到任何我想做的好例子。这里有人可以帮我吗？

所以我有一些代码：

这可以在我自己的计算机上完美运行（具有 python 2.6.1）。但是，当我在我的服务器（Python 2.4.3）上运行此代码时，我得到以下信息：

我知道显而易见的响应是只更新我服务器上的 Python，但我的主机必须这样做，我不知道需要多长时间。我只是好奇这是否是 2.4.3 上的常见/已知问题，或者是否正在发生其他事情。

谢谢

c3ab8ff13720e8ad9047dd39466b3c8974e592c2fa383d4a3960714caef0c4f2我知道字符串“foobar”使用 http://hash.online-convert.com/sha256-generator生成 SHA-256 哈希

但是命令行外壳：

生成不同的哈希。我错过了什么？

我在 glassfish v3.0.1 b22 中使用 jdbcRealm 来保证安全。它被设置为使用我的数据库中的 USER 表通过以下博客进行身份验证：http: //blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication. 如果我将摘要算法保留为纯文本，我可以正常工作。但是，当我尝试将 SHA-256 用于摘要算法时，它停止工作。我所做的是在 Glassfish - Security - Realm - jdbcRealm - 摘要中指定我想要 SHA-256（我只是在摘要字段中输入 SHA-256）。然后我编写了一个简单的 Java 程序来将密码文本转换为 SHA-256 哈希。然后，我将该哈希粘贴到数据库中的密码字段中。顺便说一句，密码字段是类型 varchar(30)。我不能再登录了。我注意到我的简单 Java 程序每次为同一个文本字段生成不同的哈希值的一件事。

下面是我的简单java程序：

当我使用此代码在我的 iPhone 应用程序中生成 hash256 时：

inputString 的 hash256 是正确创建的，但是如果我使用这样的字符串 @"\x00\x25\x53\b4"，则 hash256 与带有 "\x" 字符的真实字符串不同。我认为问题在于编码“UTF8”而不是ascii。谢谢！