问题标签 [sha2]

我正在使用 xcode，这是我的 sha512 方法：

当我尝试通过输入“测试”，则返回：“ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff”它匹配其他SHA512哈希工具（包括我的Java程序和“http://hash.online-convert.com/sha512-generator”）。

但是，当我输入像“é”这样的非 ascii 字符时，它返回的内容与我所有其他 sha512 工具不同。对于输入“é”，我的方法返回：“60313f8521d3016916d876f7ad11cf42a30dfd4ff9bc557f1e2f90e0d37c56b76ab5e42c8a16db20c18086b0d769c08542429c262cc21ee4fba02bfc689a4797”当其他工具（包括一次我的Java程序和“http://hash.online-convert.com/sha512-generator”）返回“9e2ad28633f24451bd4f3c1cb20586a21a44c3aeedbdc01b9cc8fa72917ea7bd689c82b8bf1fef89b911cf8cc46fa2c1ccc10087b2094fd4d3350ecd88526a2c”。

我错过了什么吗？有什么想法吗？谢谢！

我需要一个高度准确的校验和来检查长度约为 512KB 的数据。我以前知道并使用过几种不同的校验和，但直到现在我才真正需要如此关心准确性，所以我正在寻找这个：

如果我有一个使用多项式 0x1EDC6F41 的 CRC-32 复合（加起来最多 512 位），它会比 SHA-512 (SHA2) 散列更准确还是更差？

SHA3​​84 是 SHA512 的截断版本。但为什么会有人使用它？推论：如果 SHA384 和 SHA512 一样好，那么使用 512 位版本有什么理由吗？

我打算使用其中一种算法来验证文件完整性，所以我主要对碰撞安全感兴趣。

我很高兴听到有人在实践中如何使用 SHA2 摘要，以及您为什么选择一个版本而不是另一个版本。

好吧，我花了几天时间研究这个，我不敢相信 Apache 原生支持的散列函数已经过时了。

我发现了几种方法来做到这一点，它们是 mod_perl 和 mod_authnz_external，它们都太慢了，因为只要调用受保护目录中的任何对象，apache 就会运行它。这意味着用户可能必须在单个会话中进行数百次身份验证。

有没有人设法让 Apache 使用比 MD5 和 SHA-1 更安全的东西，而无需将身份验证从 Apache 移开？Salted SHA-2 将是一个真正的奖励。

谢谢！

我在明文（开发/受控环境）中使用 Tomcat 7 / JDBCRealm 身份验证。现在我想将网络应用程序上传到我的托管环境，所以我需要消化密码。

我在 server.xml 中的领域部分添加了“digest="MD5"'，并通过用 MySQL 的 MD5() 函数消化的密码替换现有的明文密码来测试一些帐户。

这一切顺利。

当我尝试 SHA2（server.xml 中的'digest="SHA2"' 和 MySQL 的 SHA2() 函数来消化表中的密码）时，我不断地登录失败。我尝试了 MySQL 的 SHA2(pwd,224), SHA2(pwd,256), ...384, ...515，但都没有奏效。

我对 tomcat JDBCRealm /digest 属性的网络搜索不是很丰富。

我做错了什么？

在纯lua中是否有这些哈希算法的实现？我为 MD5 和 SHA1 找到了一对，但没有找到这两个是我在项目中需要的。出于可移植性的考虑，我需要纯 lua 中的东西。有人知道吗？

我们目前正在加强我们的密码保护。我们一直在对 SHA-2、Bcrypt、PBKDF2 和 Scrypt 进行大量阅读。话虽如此，我们不是安全专家或密码学家，主题的许多技术方面都超出了我们的想象。

在这一点上，我们倾向于实现 PBKDF2 或 Bcrypt。

但是，我们很好奇将 SHA-2 算法与 Bcrypt 结合使用是否有好处（看来 PBKDF2 已经必须指定散列算法）。我们看过帖子：

https://security.stackexchange.com/questions/11552/would-it-make-sense-to-use-bcrypt-and-pbkdf2-together

但这实际上更多是关于同时使用 Bcrypt 和 PBKDF2，而不是 SHA-2。

使用 Bcrypt 的 SHA-2 算法有什么好处？还是因为实际安全性没有明显提高而浪费了精力/性能？

提前感谢任何人可以提供的任何见解。

pbr

当我通过以下代码重现 SHA2 哈希时：

它给了我一个字节数组，即：85,-102,-22,-48,-126,100,-43,121,93,57,9,113,-116,-35,5,-85,-44,-107,114, -24,79,-27,85,-112,-18,-13,26,-120,-96,-113,-33,-3

但是当我通过 MySQL 重现相同的哈希时，它给了我一个字符串：5cfe2cddbb9940fb4d8505e25ea77e763a0077693dbb01b1a6aa94f2

如何转换 Java 的结果，以便将其与 MySQL 的结果进行比较？

有没有办法比较在 sha2() 中加密后存储在数据库中的密码和用户在登录期间输入的密码而不加密登录时间密码？实际上，我想逐个字符地匹配密码并以大写或小写形式传递匹配项，换句话说，是否有一种函数或方法可以在比较之前对保存的密码进行解密？

我将用户密码的 SHA256 哈希值存储在由 .NET 生成的数据库中，我需要能够使用 Node.js 检查它们。唯一的问题是 .NET 和 Node.js 为相同的密码创建了不同的哈希值。

。网：

Node.js（使用加密）：

我找到了这个，但无法弄清楚如何实施他的解决方案。