问题标签 [sha2]

在网上研究和寻求帮助后，我现在正在创建一个 sha2 登录表单，我发现下面这个链接中的示例代码非常有用和实用（我希望我是对的！？？），唯一我不明白的是这个程序员编写函数并从函数中获取盐值的方式。

http://hungred.com/useful-information/php-better-hashing-password/

如果我将功能更改为此有什么区别？

当然这个函数会失败，在 $salt 之前有一个 '&' 有什么用？有必要像这样&$salt = null 'null'吗？如果我输入 '&$salt' 会怎样？

然后，为了得到盐值，你可以直接把它放在下面的 sql 查询中，

在准备 sql 查询之前，如何从下面的函数中获取盐值，

然后，

我不喜欢/不想在我的 sql 查询中使用这个 - "'" 的原因是我有时有空值，例如 $firstname = 'NULL'; 如果名字为空/空，我希望该行将空字段“勾选”为空。

此外，在我的 sql 查询中有“'”，当出现问题时让我头晕目眩并且难以调试......

对不起，我在这个线程中有很多问题！

谢谢。

对于应用程序原型，我正在创建一个简单的用户登录。然后将使用 sha224 对用户的密码进行哈希处理并传输到后端。我现在面临的问题如下。存储在数据库中的密码（也使用 sha224 散列）似乎与我发送的散列有点不同。我使用以下代码来创建哈希。

给定密码 == 测试

Python

安卓

现在将生成的内容如下所示，我将两个散列直接发布在彼此下方。（第一个是python，第二个是android）

90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809 90a3ed9e32b2aaf4c61c41eb925426119e1a9dc53d4286ade99a89

它们几乎相同，但 python 哈希值多了两个 0。你们知道为什么吗？

好的，所以我们有一台装有 SP2 的 Windows Server 2003 机器，并且安装了 HOTFIX KB 938397 和 KB 968730。当我们尝试使用 SHA2 证书（SHA256）时，仍然会发生以下事情：

• 这样的证书可以在证书存储中导入，但随后很明显签名算法未被识别，并且它被指示为损坏，具有无效的数字签名；在 Windows Server 2008 下导入的相同证书会显示“此证书正常”。

• 如果访问需要带有客户端身份验证证书（在 IIS 中设置）的 SSL 的 Web 服务，如果传递了这种类型的客户端身份验证证书，则对 Web 方法的调用将失败，并出现错误“403 Forbidden”。如果通过调用传递了 sha1RSA-certificate，则 Web 服务确实会返回实质性结果。调用是从在同一台服务器上运行的 .NET 代码、框架 1.1 进行的。

有人对这个有经验么？Microsoft 支持很慢，我们需要在 2011-1-1 之前完成

.Net 是否有内置的 SHA224 实现可供使用，或者有一种方法可以让现有的 .Net SHA 实现之一执行 224？

我发现这篇博客文章似乎暗示没有也不会是微软的 SHA224 实施，所以有人知道一个好的第 3 方实施吗？

任何依赖 P/Invoke 的解决方案都是不可接受的，因为需要完全托管代码，因为我需要支持多个平台（.Net、Silverlight、Windows Phone 和 Mono）

我在实现 digest() 时出错；

我想知道根据不同字符集破解哈希所需的数学时间。

例如，仅使用 7 个字母的 US-ASCII 字母字符，我们知道可以使用 26 ^{7 个}可能的序列。知道一台计算机每分钟可以生成多少个这样的信息，可以让我了解生成所有可能的散列并破解某个 7 个字符的散列（生日攻击除外）需要多长时间。

例如，以上面的数字为例，如果现代四核每分钟可以生成 100 万个散列，则需要8031810176 / 1000000 / 60 = 133.86数小时才能找到该范围内所有可能的散列。

此外，带有原生 AES 的新 Sandy Bridge 英特尔芯片如何发挥作用？

RFC6070中有 PBKDF2-HMAC-SHA1 的测试向量。RFC4231中有 HMAC-SHA2 的测试向量。

但到目前为止，我还没有在任何地方找到 PBKDF2-HMAC-SHA2 的测试向量。

我对 SHA256 最感兴趣，所以我将发布一些我用我的实现计算的向量。如果有人可以验证/确认他们，或者贡献他们自己的，我会很高兴。

我想知道 Java 哈希算法的最佳和最快实现，尤其是 MD5 和 SHA-2 512 (SHA512) 或 256。我想要一个函数来获取字符串作为参数并返回哈希作为结果。谢谢你。

编辑：这是为了将每个 URL 映射到唯一的哈希值。由于 MD5 在这方面并不可靠，我更感兴趣的是找到 SHA-2 算法的最佳和最快的实现。请注意，我知道即使是 SHA-2 也可能会为某些 URL 生成相同的哈希值，但我可以接受。

我想提高散列大文件的性能，例如几十 GB 的大小。

通常，您使用散列函数顺序散列文件的字节（例如，SHA-256，尽管我很可能会使用 Skein，因此与从 [快速] SSD）。我们称之为方法 1。

这个想法是在 8 个 CPU 上并行散列文件的多个 1 MB 块，然后将连接的散列散列成单个最终散列。我们称之为方法 2。

描述此方法的图片如下：

我想知道这个想法是否合理以及损失了多少“安全性”（就更可能发生的冲突而言）与在整个文件的跨度上进行单个散列。

例如：

让我们使用 SHA-2 的 SHA-256 变体并将文件大小设置为 2^34=34,359,738,368 字节。因此，使用简单的单通道（方法 1），我将获得整个文件的 256 位散列。

将此与以下内容进行比较：

使用并行散列（即方法 2），我会将文件分解为 32,768 个 1 MB 的块，使用 SHA-256 将这些块散列为 32,768 个 256 位（32 字节）的散列，连接散列并进​​行最终散列结果连接了 1,048,576 字节的数据集，以获得整个文件的最终 256 位哈希。

就碰撞的可能性和/或可能性而言，方法 2 是否比方法 1 更不安全？也许我应该将这个问题改写为：方法 2 是否使攻击者更容易创建一个散列到与原始文件相同的散列值的文件，当然除了一个微不足道的事实，即蛮力攻击会更便宜，因为哈希可以在N个cpus上并行计算吗？

更新：我刚刚发现我在方法 2 中的构造与哈希列表的概念非常相似。但是，与方法 1（文件的普通旧哈希）相比，上句中的链接引用的 Wikipedia 文章没有详细说明哈希列表在冲突机会方面的优劣，当只有顶部哈希时使用哈希列表。

我看到 MySQL 5.5 允许使用 SHA-2() 来设置密码，并且直接 MD5 哈希是不安全的，不应再使用（默认 PASSWORD 函数同上）。

在我高兴地更新并更改一堆密码之前，MySQL 如何知道使用哪种算法来检查我提供的密码？它是否神奇地知道用于加密用户密码的算法，还是我们在 conf 文件中指定了这一点？

更新：我用一个新帐户进行了测试，看看会发生什么。使用 PASSWORD('mypass') 有效，但应用 SHA1('mypass') 会导致该帐户无法登录。