问题标签 [sha2]

我有一个混合 Android 应用程序，它使用一些 WebView 控件来显示 HTML 内容。在 HTML 中，我使用 HTTPS 通过 jQuery 调用 API。使用配置为使用 SHA1 的证书一切正常，但现在服务器已更新为使用 SHA2，当向 API 发出请求时，该应用程序不再工作。根据此链接：https://www.digicert.com/sha-2-compatibility.htm，SHA2 应该与 Android 2.3+ 兼容，我一直在使用 Android 4.0+ 进行测试，所以不确定问题是什么。

为了测试，我能够将证书恢复为 SHA1，并且应用程序再次运行，但不能这样。

谢谢。

假设我有不需要可逆的字符串，假设我用SHA224它来散列它。

is的哈希值，hello world长度2f05477fc24bb4faefd86517156dafdecec45b8ad3cf2522a563582b为 56 字节。

如果我将每两个字符转换为它的数字表示并从中生成一个字节怎么办？

在 Python 中，我会做这样的事情：

结果将是\x98ek\x9d\x95\x96\x96\xc7\xcb\x9ckhf\x9a\xc7\xc9\xc8\x97\x97\x99\x97\xc9gd\x96im\x94。28 字节。有效地将输入减半。

现在，这样做是否存在更高的哈希冲突风险？

我有多个使用 SSL 保护的站点。一切都来自同一个供应商。在一个域中，Chrome 说：

此站点使用弱安全配置（SHA-1 签名），因此您的连接可能不是私密的。

我用 ssllabs.com 测试了域，我得到了 A。还用 shaaaaaaaaaaaaa.com 测试，它说，我的域有一个可验证的证书链，用SHA-2.

这是我的 SSL 设置Apache2：

我的error.log. 有人可以帮助我，我应该在哪里继续调试？

我们刚刚从 SHA-1 切换到 SHA-2 代码签名证书。（作为背景信息，我们使用 COMODO 代码签名证书在 Windows 上使用 signtool.exe 对 .exe 和 .xap 文件进行签名。）我们使用经过认证的时间戳来执行此操作，以确保 Windows 在代码签名证书之后继续信任代码签名过期。

现在我注意到时间戳证书仍然是 SHA-1 证书，当使用http://timestamp.comodoca.com/authenticode时。（详细信息：它是 df946a5... 主题为 'CN=COMODO Time Stamping Signer,O=COMODO CA Limited,L=Salford, S=Greater Manchester,C=GB'。）

（在 Windows 上，可以通过获取签名的 .exe 来查看该证书，然后在其资源管理器属性对话框中转到数字签名选项卡，选择签名并单击详细信息，然后在数字签名详细信息对话框中单击计数器签名并单击详细信息，然后在第二个数字签名详细信息对话框中单击查看证书。如果证书的“签名哈希算法”为“sha1”，则该证书是 SHA-1 证书。）

这会是一个问题吗？ 换句话说，在我们当前的代码签名证书过期之后，并且在 Microsoft Windows 将 SHA-1 视为损坏的算法之后（最迟在 2020 年），我们当前的签名是否仍然可以信任？或者Windows会说“时间戳在代码签名证书的有效范围内，但是时间戳是用SHA-1证书签名的，所以我不会信任时间戳，因此我不会信任这个签名”？

我们可以/应该使用其他服务吗？（不是 Verisign 的http://timestamp.verisign.com/scripts/timstamp.dll，因为他们仍然使用 SHA-1 时间戳证书，即 6543992 ...）

供应商正在开发一个 android 应用程序，并告诉我不支持 SHA2，因为他们使用的是 J2ME。这是真的吗？我做了一些谷歌搜索，但没有找到任何关于此的内容。

让我担心的另一件事是他们正在使用 J2ME 开发 Android 应用程序。这是一个好主意吗？使用原生 Android 而不是 Java Microedition 开发不是更安全吗？

提前致谢。

最好的！

我想在 Windows 平台上验证 PE 文件的 SHA-2 验证码数字签名。

我尝试使用WinVerifyTrustEx(). WinVerifyTrustEx在 Windows 7 上运行良好。但WinVerifyTrustEx在 Windows Vista 上无法运行。

我在 Windows 7 和 Windows Vista 上使用了相同的代码。

如何在 Window Vista 上验证 SHA-2 签名？

[更新]

WinVerifyTrustExTRUST_E_NOSIGNATURE(0x800B0100)在 Windows Vista 上返回。

WinVerifyTrustExERROR_SUCCESS在 Windows 7 上返回。

我使用了相同的示例代码并验证了已签名的相同可执行文件。签名的可执行文件具有 SHA-256 签名。

区别仅在于操作系统（vista 和 7）。

当我尝试验证另一个由 SHA-1 签名的可执行文件时，在 Vista 和 7 上都WinVerifyTrustEx返回。ERROR_SUCCESS

我在 sha256 中有这个字符串

3249c65b5da8899116f55e99c000467c28e6dc4fb955e666f61c40068284bce7

我不能把它转换成这个公式

1436328553-oALyBXPB7Pl88GTlICgFOWQbgbCnb7X6mLIldxlbBxq5Gfkqng6LnWHf2YLA5P58-134303-1342760

看这个的第二个字符串

7a918b6eaac0c00abc20463adcbe0a7424ebc2647c0f96e79a7ce8d16e1c0f9b

但是对于 Hmac512 哈希，我会将第一种格式转换为第二种格式以获得有效的哈希

请帮助我，我是初学者请

谢谢

我使用盐字符串“world”对密码字符串“hello”进行了编码（sha512 hash），并将该字符串保存在一个文件中。

现在在我的程序中，我有上述加盐“hello”的编码值和新的密码字符串“hello”。我必须再次使用相同的盐对“hello”进行编码并比较输出。是否可以从上述输出中提取盐？

我正在尝试为 Azure 云服务生成 CSR，但我需要它具有 SHA2 签名算法。

到目前为止，我使用 DigiCert for windows 来创建这些 CSR，但它们只提供 SHA1 算法。我怎样才能做到这一点？我错过了什么吗？

• 已经看到该链接- 没有帮助（他们告诉我们使用 DigiCert 工具，但它会创建 SHA1 ..）

用新的 SHA-2 证书（服务器端）替换 SHA-1 证书后，我们的 cordova android 应用程序（ios 仍在工作）不再工作。这意味着 https 请求以某种方式失败（在我们可用的所有设备上 - Android 4.3;4.4;5.1 - Cyanogenmod 4.4.4）。

奇怪的是，只有在每个 apk 安装应用程序时才会发生这种情况。如果按 adb 安装，则一切正常。

我们检查我们能想到的所有内容（例如链、https://www.ssllabs.com/ssltest/analyze.html等）。没有任何迹象表明有问题。

两个证书均来自 Comodo (PositiveSSL)。

每一个提示将不胜感激！

ps.：我们切换回新的 SHA-1 证书，但这只能工作 30 天。