问题标签 [sha512]

我目前使用带有每个用户随机盐的 SHA512 来散列用户密码并将它们存储在数据库中。我认为这是非常安全的，直到我阅读了这篇关于使用廉价 GPU 暴力破解密码的文章。

作为切换到 bcrypt 的替代方案，简单地多次使用 SHA512 会提高安全性吗？在自己的输出上运行它说 100 或 1000 次以减慢过程并使其更难暴力破解？还是 SHA512 的迭代实际上没有产生安全优势？

我正在编写一个 SHA512 函数。当我检查我在不同来源、Linux SHA512SUM 工具、几个网站上加密的文件，并通过我为 SHA512 拥有的旧源代码运行它时，它们都会给出不同的哈希值。我对这个项目的想法是，如果正确实施，所有哈希算法都会输出相同的哈希值，用作校验和。我这样想错了吗？如果我错了，我将如何真正检查我的工作是否正确？

提前致谢。

1. 有人可以为 java/android 提供一个关于如何使用PW_HASH_ITERATION_COUNTsha512 + salt 迭代来散列密码的示例吗？

   在伪代码中：

   z = concat(x,y)x 和 y 的连接在哪里。

   也许使用MessageDigest？

2. 你会建议PW_HASH_ITERATION_COUNT什么？最大迭代次数是多少，这样它甚至可以在一些旧设备上运行（2.1+）

更新更新更新

由于充分的理由，我们将使用bcrypt来加密我们的密码。我们使用jBCrypt实现。

无论如何..回答这个问题......这是上面问题的代码，用于将SHA-512与MessageDigest一起使用：

有了这个 Base64 库。

我很难找到 vb （不是 C）的函数或子函数，它提供了一种将给定字符串转换为 sha-1（或理想情况下为 sha512）哈希的简单方法。

如果有人可以在 VB 中提供一个函数，那将非常有帮助。

最近的尝试：

但这会导致 Visual stuido 在每次使用时都会在 SecurePassword 和 Marshal 下划线。这些被标记为未声明的变量，但声明它们会导致我找不到解决方法的其他问题。

我正在尝试为我的密码正确地执行每个用户和站点范围的盐。这是我所拥有的：

这是正确的吗？谢谢

我正在做一个在线“黑客”挑战，我正在努力达到一个新的水平。

在当前级别，我们获得了“快速思考”的标题，并提出了以下问题，

“斐波那契数列中的元素 x 是什么，其中元素零为 0？”

其中 x 是随机生成的。

当我计算答案并提交它时，它会提示我对上述问题的另一个迭代（x 的值不同），并显示“回答不够快”。我已经尝试尽可能快地提交答案，但无济于事，所以必须有另一种方法。

如果我们查看页面的源代码，我们会看到以下内容：（我只会发布我认为有趣/相关的部分）

所以我的下一个想法是通过更改 url 中包含的信息来编辑时间戳，就像这样

（只是一个例子来解释我的做法，可能与上面代码中列出的答案、时间戳、hmac 不匹配）

http ://www.skullspace.net/2011/08-batman/herecomes9.php?answer=1×tamp=1&number=1&hmac=e41bd1f9093a67b70ce9316b19abc1862ec 35c5c0f746444d8018286bf19d9adb05a652c46b5de53b2d4f d6bfb2c1f848c8dc92a54e84d042953d6b48b30b0f9

如果我将它提交到我的浏览器中，我们会得到标题，“不要试图变得聪明，HMAC 必须与你提供的参数相匹配。”

这就是我卡住的地方。

有没有人对我如何进入下一个级别有任何想法或提示？我可以以某种方式使 HMAC 匹配吗？完全有另一种方法吗？

感谢您的想法/输入/帮助！

目标：尝试创建登录。注册页面使用它来根据输入创建用户名和密码：

登记

登录.php

我得到的错误是Wrong User or Pass，但我尝试登录时的密码是：

数据库中用户的poop密码和数据库中的密码poop是：

为什么这些密码不同？！有人可以帮忙吗？

我正在建立一个安全性比较重要的网站（再说一遍，什么时候不重要？），我正在寻找存储密码的最佳方式。我知道 MD5 与 SHA-1 一样存在冲突问题，因此我正在考虑通过 SHA-256 或 SHA-512 存储我的密码。

存储较长的散列变体而不是较小的散列变体是否更明智？（即 512 与 256） 与 SHA-256 编码的密码相比，破解 SHA-512 编码的密码需要更多的时间吗？

另外，我读过有关使用“盐”作为密码的信息。这是什么以及它是如何工作的？我是否只是将盐值存储在另一个数据库字段中？如何将其用作哈希值计算的一部分？

我正在关注http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html上的示例

我不完全理解的是这样做有什么好处？秘密词张贴在表格中，因此任何可能正在嗅探的人肯定会看到该秘密词以及 javascript，并且无论如何都能够找出密码。这样做真的有意义吗？

我正在尝试将以下 JAVA 代码复制到 C# 中，但我认为我做的不对o_o

（代码取自ftp://ftp.arlut.utexas.edu/pub/java_hashes/Sha512Crypt.java）

JAVA变量：

ctx, alt_ctx = MessageDigest

key = String（哈希密码）

salt = String（添加到哈希中的盐）

C#变量：

ctx, alt_ctx = HashAlgorithm (SHA512Managed)

key 和 salt 与 JAVA 中的相同...

就像我说的，很确定这是错误的......想知道是否有人知道确切的翻译。

我也一直在查看http://www.obviex.com/samples/hash.aspx以寻求帮助。然而，这并没有给我相同的输出，也没有任何 # 轮要做。

鉴于“beta”这个词，我试图最终复制以下内容（一行）

$6$rounds=60000$ZIFtW/dNUcD/k$O57sTkYwuRpQcgpnIdKLShfCVR7.vGzfMhvvWn7Mg8trGJsWADChhs6S5ONybnSBWHEHIQKw66a4i/YrA4y/y1

谢谢你的帮助