问题标签 [sha2]

将 Domino 服务器作为 Web 服务的客户端时遇到一些问题 希望有人可以回答一个非常简单的问题，但是这个简单的问题没有我能找到的答案。

NAB 中有很多根证书，并且您在 certsrv.nsf 中为您的服务器证书创建的每个 *.kyr 文件中也有一些常见的根证书。

我从 SSL_DEBUG 收到一条错误消息，显示
[108C:005C-0D8C] 2015-12-15 19:07:19,34 SSLCheckCertChain> 收到无效证书链
[108C:005C-0D8C] 证书链评估状态：错误：3659，不能建立对证书或 CRL 的信任。

很明显是什么问题，我需要包含一个丢失的证书。但我想知道 Domino 是在使用 *.kyr 文件还是在建立与远程服务器的连接时使用 NAB 中的证书。

有人知道 Domino 在这里的行为吗？

/斯蒂芬

在 Windows 中获取 SHA2 校验和的最佳方法是什么？我正在寻找与腻子下载参考的 md5sums-1.2 实用程序等效的东西，它的选项不仅仅是 md5。编辑 - 经过更多搜索后，似乎只有 sha1 sha256 sha512 具有适用于散列文本之外的任何内容的工作程序。我想找到一个文件的sha2校验和，这是不是因为sha2最近流行了？

我们需要使用 sha2 算法对 Windows 软件进行签名，但安装 signtool 似乎是个问题，因为我很难在我的机器上安装该软件。

此外，我想在 linux 上签署 exe。

我们以前使用signcode 执行任务，但它只支持sha1 和md5。自 01.01.2016 起，不再接受 sha1 和 md5。

因此，我想知道执行任务的替代方法是什么。

更新：我确实从另一台计算机上提取了一个签名工具，它也用时间戳对文件进行了签名：

它确实显示为使用 SHA256 签名并且具有时间戳，但 InternetExplorer 仍然存在问题。

恕我直言，仍然需要这个问题，以了解是否有替代方案，以及该替代方案是否可以在 Linux 下工作，因为可以完成工作的替代工具意味着，由于signtool，该解决方案无法正常工作，因为相对于证书问题或 IE 问题。

由于 MS 放弃了 SHA-1 支持，我们现在需要使用 SHA-2 签名。

我签署了所有的 dll、exe 和 msi。我将我的 signtool.exe 调用更改为：

我不需要双重签名，因为我们不支持 < vista。我在 Windows 8.1 SDK 中使用签名工具

签名工具在我调用它时没有出现错误，当我查看证书时，它们看起来已正确更新：

但是通过 IE 下载时我仍​​然收到损坏的 msi 错误。

我猜我的证书需要更新，但我不确定如何检查我的 pfx 证书是否使用 SHA1。该证书由 VeriSign 提供 - Semantec 现在对此提供支持。

我正在使用 Renci.SSHNet 建立与 SFTP 服务器的连接。我这样做没有任何问题，但我最近遇到了无法通过代码建立连接的服务器。
我不断收到以下错误：

找不到合适的身份验证方法来完成身份验证（公钥、键盘交互）。

问题是，我知道主机、用户和密码是正确的，因为我可以使用 FileZilla 建立连接。我注意到在使用 FileZilla 连接到其他服务器时，我也可以通过我的代码连接到的那些指纹是通过 RSA 生成的，而不是给我带来麻烦的那个是 SHA2。

TL/DR：我想知道的是：Renci.SshNet.SFTP 库是否与 sha-2 生成的指纹兼容，还是我必须为此使用另一个库？

我们收到供应商提供的 SHA-2 证书，以便在向他们提出请求时在我们的网站上使用。这与我以前做过的任何事情都不一样。通常在 IIS 中，我们会创建请求、接收证书并安装。

在这种情况下，我们只收到了一个请求他们的请求。任何人都知道如何或应该如何处理它们？

确实使用了 MMC 并以这种方式安装了证书，但不确定如何或是否链接到网站。

我目前正在更新一个网站以使用 HashBytes SHA2_512 SALT 组合密码进行身份验证。

我的问题是，一旦我这样做了，我所有的当前用户将不再能够使用他们现有的 HashBytes SHA2_512 密码登录。

有没有办法通过 SQL 使用 HashBytes SHA2_512 SALT 组合密码来解密（更新）当前的 HashBytes SHA2_512 密码。

这是我选择验证的示例。

所以我需要使用现有的密码并使用 Salt 进行更新。

我不确定这是否可以做到，唯一的解决方法是向我的用户发送电子邮件并要求他们从网站请求新密码？

谢谢。

在 Realm Xamarin 页面上，它说

Realm 通过在创建 Realm 时提供 64 字节的加密密钥，支持使用 AES-256+SHA2 加密磁盘上的数据库文件。

它使用哪个 SHA2 散列函数。是 SHA256 吗？

我正在研究 SHA-256 算法。填充由单个“1”组成，后跟尽可能多的 0，以使块的大小与 448 mod(512) 一致，然后消息的大小（不包括 1 和填充）为 64位无符号整数。

我不清楚'1'的原因。在非官方消息来源中出现的一个原因是它可以防止生日攻击，但最后的长度似乎足以达到这个目的。在其他地方，据说需要 1 来使填充 Merkle–Damgård 兼容（MD 兼容），但除非我真的遇到了什么问题，否则最后的尺寸字段显然就足够了。见： https ://en.wikipedia.org/wiki/Merkle%E2%80%93Damg%C3%A5rd_construction#MD-compliant_padding

最后，一位消息人士写道，这是处理空字符串（为什么？）和另一个使填充可逆（为什么？）所必需的。当我发现这么多不同的解释时，我总是很怀疑。谁能用一个例子来解释我。

顺便说一句，这种填充在 ISO/IEC 9797-1 中定义为填充方法 2（没有解释）。

我目前需要升级 MQ 以支持 SHA2 。目前我们正在使用 MQ6，将升级到 MQ7 以启用 SHA2 支持。我们当前的 MQ6 使用 Weblogic8。为什么我们必须升级我们的 weblogic 服务器以进行更新的 MQ7 升级。