问题标签 [sha2]

我试图理解一些事情。当我在服务器和客户端中实现 PBKDF2 时，我的理解是（可能是错误的，抱歉），服务器将加密/哈希密码保存在数据库中，用户通过网络发送他或她的密码，然后它由服务器检查有效性。

我很好奇的是，究竟如何防止用户通过网络提交被看到和用户密码被暴露？我只是依靠网络库或 SSL 来保护这些信息吗？

我如何确保通过网络发送的密码不能轻易暴露，但仍然可以被服务器读取以检查哈希？

在密码客户端执行 SHA2 散列，然后将其发送到服务器，然后检查 sha2 与 PBKDF2 散列是否是明智的？服务器永远不会真正知道用户密码，唯一可能的恢复选项是重置它。这种类型的系统可以接受吗？

专业人士通常会做什么样的这些事情？

我正在尝试使用 SHA2 加密我的“密码”列。问题是注入 MYSQL 是通过 $_POST 变量，所以我不明白我应该把 SHA2() 放在哪里。

这是我的“插入”页面（inscreate.php）：

根据我的阅读，我必须将其放在插入查询的“值”部分：http: //coderlearner.com/MySQL_Encryption-Decryption_Example_SHA2

所以我尝试了这些组合：

但是如果密码是例如：mypass，我的数据库中的输出是这样的：SHA2(mypass)

我试过这个：

但后来我得到一个解析错误（我明白为什么，但我仍然只是在尝试）所以我的问题是：有谁知道我如何加密 $_POST？

是的，我需要降级到 SHA-1 以增加对项目中旧浏览器的兼容性。

有没有办法做到这一点？我正在使用 Linux Centos 6.5 和 Apache/2.2.15。

我有 3 个文件：

• SSLCertificateFile /etc/ssl/certs/portal.crt
• SSLCertificateKeyFile /etc/ssl/certs/portal.key
• SSLCertificateChainFile /etc/ssl/certs/gd_bundle-g2-g1.crt

非常感谢任何支持！

I have a question about understanding sha512-crypt hashing. I found this tutorial to set up dovecot and postfix with mysql. I followed the tutorial (with slight modifications) and everything works fine. But there is one thing, that I do not understand:

To add a user, I should use:

and again, this works perfectly fine, i.e. I can log in with my password (and only my password) to dovecot. But why? If I see it right, it encrypts the password with a random salt, but it doesn't save it anywhere. So hashing the same password twice gives me 2 different hashes (I tried it). So my question boils down to: Could I get a brief explanation of sha-512 (which I couldn't find online) and and explanation as to why these lines work?

Thanks already

我现在正在尝试使用 PBKDF2 作为我的密码，我突然意识到，如果我将来升级到更快的机器，我会想要增加 PBKDF2 迭代的次数。但是，这会使我存储的所有当前密码无效。我看到的一个想法是将 PBKDF2 设置与密码（类似于存储 salt 的方式）一起存储，例如在哈希创建时使用的迭代计数和 PRF（SHA-256、SHA-512） . 就向后兼容性而言，这听起来是个好主意，但我想知道这样做是否有任何缺点。对此的任何见解将不胜感激。

我们目前在使用新的 Domino 服务器 (9.0.1) 使用服务器证书管理数据库安装当前 SSL 证书时遇到问题。

CA是德国电信（Telesec）。到目前为止我们已经收到了CA1证书，目前是CA2证书。

CA2 证书具有更高的加密 (SHA-2)。

Domino 是否支持 SSL 的 SHA-2 算法？任何解决方法？

我试图找到这个问题的答案，但我找不到答案......

如何检查我的 SSL 证书使用的是 SHA1 还是 SHA2？

我问的原因是因为它可能与未在 Mozilla 浏览器上加载的证书有关......

有任何想法吗？我可以通过 cPanel 进行检查吗？

我已经根据位于https://www.rfc-editor.org/rfc/rfc4634的 rfc 规范实现了 sha2 256 。

我的实现：

现在我只做一个 512 消息块，我的测试消息是'abc'。根据需要进行所有预处理会产生一个填充的消息块，如下所示：

在通过我的实现提供它之后，我得到的哈希为：4b9cc43100a30340dbc8f2328e2c80a91fdbd7b8cd20962d1b64e31283c4b99d

正确的哈希是： ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad

跟踪我的输出并将其与http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf第 34 页提供的示例进行比较。我的实现在第 16 次迭代时似乎出错了（因此 t= 16) 当需要计算变量 e 时。

任何帮助，将不胜感激。

我有点棘手。在我的工作中，我们使用 Windows 2003 IIS 6 来托管一个旧的但很重要的网站，现在我需要使用与 Windows 2003 IIS 6 基本上不兼容的 SHA2 更新 SSL 证书。

在理想情况下，我会迁移到 Windows 2008 服务器，但遗憾的是这是不可能的，因为它是运行其他定制遗留软件的遗留系统，我没有能力升级操作系统。此外，我是一家网络/IT 经理辞职的公司的网络开发人员。

有没有办法解决这个问题？我有一个想法，我会在 IIS 6 上禁用 SSL，并安装一个带有 SSL 的简单 NodeJs 代理服务器以本地定位 IIS 6 站点（IIS6 HTTP 到 NodeJs HTTPS）。知道这是否可行或有更好的主意吗？

亲切的问候，

罗宾

我刚刚使用 Indy 10.6 完成了我的 Delphi 应用程序升级到 XE3，现在需要支持带有 SHA2-2048 证书的 HTTPS 协议。但我找不到该算法和证书大小的任何选项。

我想知道 Indy/OpenSSL 是否会自动处理此算法或需要在源代码中进行特殊配置？非常感谢！！