问题标签 [sha512]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 迭代 SHA512 使其更安全?
我目前使用带有每个用户随机盐的 SHA512 来散列用户密码并将它们存储在数据库中。我认为这是非常安全的,直到我阅读了这篇关于使用廉价 GPU 暴力破解密码的文章。
作为切换到 bcrypt 的替代方案,简单地多次使用 SHA512 会提高安全性吗?在自己的输出上运行它说 100 或 1000 次以减慢过程并使其更难暴力破解?还是 SHA512 的迭代实际上没有产生安全优势?
hash - SHA512 的所有实现都应该给出相同的哈希吗?
我正在编写一个 SHA512 函数。当我检查我在不同来源、Linux SHA512SUM 工具、几个网站上加密的文件,并通过我为 SHA512 拥有的旧源代码运行它时,它们都会给出不同的哈希值。我对这个项目的想法是,如果正确实施,所有哈希算法都会输出相同的哈希值,用作校验和。我这样想错了吗?如果我错了,我将如何真正检查我的工作是否正确?
提前致谢。
java - android sha512 示例
有人可以为 java/android 提供一个关于如何使用
PW_HASH_ITERATION_COUNT
sha512 + salt 迭代来散列密码的示例吗?在伪代码中:
z = concat(x,y)
x 和 y 的连接在哪里。也许使用MessageDigest?
你会建议
PW_HASH_ITERATION_COUNT
什么?最大迭代次数是多少,这样它甚至可以在一些旧设备上运行(2.1+)
更新更新更新
由于充分的理由,我们将使用bcrypt来加密我们的密码。我们使用jBCrypt实现。
无论如何..回答这个问题......这是上面问题的代码,用于将SHA-512与MessageDigest一起使用:
有了这个 Base64 库。
vb.net - 在 vb .net 3.5 中创建 sha-1
我很难找到 vb (不是 C)的函数或子函数,它提供了一种将给定字符串转换为 sha-1(或理想情况下为 sha512)哈希的简单方法。
如果有人可以在 VB 中提供一个函数,那将非常有帮助。
最近的尝试:
但这会导致 Visual stuido 在每次使用时都会在 SecurePassword 和 Marshal 下划线。这些被标记为未声明的变量,但声明它们会导致我找不到解决方法的其他问题。
php - php 为每个用户的密码加盐 sha512 - 我这样做对吗?
我正在尝试为我的密码正确地执行每个用户和站点范围的盐。这是我所拥有的:
这是正确的吗?谢谢
security - HMAC SHA-512 计算 + 时间戳
我正在做一个在线“黑客”挑战,我正在努力达到一个新的水平。
在当前级别,我们获得了“快速思考”的标题,并提出了以下问题,
“斐波那契数列中的元素 x 是什么,其中元素零为 0?”
其中 x 是随机生成的。
当我计算答案并提交它时,它会提示我对上述问题的另一个迭代(x 的值不同),并显示“回答不够快”。我已经尝试尽可能快地提交答案,但无济于事,所以必须有另一种方法。
如果我们查看页面的源代码,我们会看到以下内容:(我只会发布我认为有趣/相关的部分)
所以我的下一个想法是通过更改 url 中包含的信息来编辑时间戳,就像这样
(只是一个例子来解释我的做法,可能与上面代码中列出的答案、时间戳、hmac 不匹配)
http ://www.skullspace.net/2011/08-batman/herecomes9.php?answer=1×tamp=1&number=1&hmac=e41bd1f9093a67b70ce9316b19abc1862ec 35c5c0f746444d8018286bf19d9adb05a652c46b5de53b2d4f d6bfb2c1f848c8dc92a54e84d042953d6b48b30b0f9
如果我将它提交到我的浏览器中,我们会得到标题,“不要试图变得聪明,HMAC 必须与你提供的参数相匹配。”
这就是我卡住的地方。
有没有人对我如何进入下一个级别有任何想法或提示?我可以以某种方式使 HMAC 匹配吗?完全有另一种方法吗?
感谢您的想法/输入/帮助!
php - Php Login / Mysql 检查 mysql 不适用于 SHA512
目标:尝试创建登录。注册页面使用它来根据输入创建用户名和密码:
登记
登录.php
我得到的错误是Wrong User or Pass
,但我尝试登录时的密码是:
数据库中用户的poop
密码和数据库中的密码poop
是:
为什么这些密码不同?!有人可以帮忙吗?
security - 我应该更喜欢具有更长输出的哈希算法来存储密码吗?
我正在建立一个安全性比较重要的网站(再说一遍,什么时候不重要?),我正在寻找存储密码的最佳方式。我知道 MD5 与 SHA-1 一样存在冲突问题,因此我正在考虑通过 SHA-256 或 SHA-512 存储我的密码。
存储较长的散列变体而不是较小的散列变体是否更明智?(即 512 与 256) 与 SHA-256 编码的密码相比,破解 SHA-512 编码的密码需要更多的时间吗?
另外,我读过有关使用“盐”作为密码的信息。这是什么以及它是如何工作的?我是否只是将盐值存储在另一个数据库字段中?如何将其用作哈希值计算的一部分?
javascript - 在提交之前在javascript中加密密码是否有意义?
我不完全理解的是这样做有什么好处?秘密词张贴在表格中,因此任何可能正在嗅探的人肯定会看到该秘密词以及 javascript,并且无论如何都能够找出密码。这样做真的有意义吗?
c# - 将 java sha512crypt 转换为 c#
我正在尝试将以下 JAVA 代码复制到 C# 中,但我认为我做的不对o_o
(代码取自ftp://ftp.arlut.utexas.edu/pub/java_hashes/Sha512Crypt.java)
JAVA变量:
ctx, alt_ctx = MessageDigest
key = String(哈希密码)
salt = String(添加到哈希中的盐)
C#变量:
ctx, alt_ctx = HashAlgorithm (SHA512Managed)
key 和 salt 与 JAVA 中的相同...
就像我说的,很确定这是错误的......想知道是否有人知道确切的翻译。
我也一直在查看http://www.obviex.com/samples/hash.aspx以寻求帮助。然而,这并没有给我相同的输出,也没有任何 # 轮要做。
鉴于“beta”这个词,我试图最终复制以下内容(一行)
$6$rounds=60000$ZIFtW/dNUcD/k$O57sTkYwuRpQcgpnIdKLShfCVR7.vGzfMhvvWn7Mg8trGJsWADChhs6S5ONybnSBWHEHIQKw66a4i/YrA4y/y1
谢谢你的帮助