问题标签 [sha512]

我已经阅读了有关如何使用散列在网站中实现安全性的信息，并且我没有创建像银行或存储信用卡这样非常敏感的东西。但是，我想知道最佳实践。我的网站具有 AES 256 的 TLS 证书

主要问题：

1.）通过会话再次发送哈希密码似乎是我能想到的保持会话相当安全的唯一方法。在我看来，我并不真正关心用户是否找到该值，但我会关心用户是否找到某种方式来查看数据库并确切地知道我的加密算法是什么。

2.) 我应该在散列密码之前完全取出我的算法，还是应该使用不同的散列方法？

在 bcrypt 之前或之后使用 sha512 是否可以，因为就碰撞和蛮力而言，这两者都是合理的？

我需要一个高度准确的校验和来检查长度约为 512KB 的数据。我以前知道并使用过几种不同的校验和，但直到现在我才真正需要如此关心准确性，所以我正在寻找这个：

如果我有一个使用多项式 0x1EDC6F41 的 CRC-32 复合（加起来最多 512 位），它会比 SHA-512 (SHA2) 散列更准确还是更差？

我正在使用 SHA-512 对我的密码进行哈希处理并将它们存储在 mysql 数据库中。是否有任何要求 sha-512 的输入不应包含任何特殊字符？因为密码“Qwerty123.1”和“Qwerty123”。被同等对待，但“Qwerty.11”与上述不同。问题是什么？

我正在使用的代码是：

有人可以解释这个算法是否安全吗？有攻击可以打破吗？该算法使用常见的 XOR 加密，但有一些区别：

M(1) = key XOR Message(1)
M(2) = h(key) XOR Message(2)
M(3) = h(h(key)) XOR Message(3)
等等

笔记：

1. M(i) 是密文
2. Message(i) 是我们要加密的消息
3. key 和 Message(i) 的长度相同**
4. 攻击者只有密文并且知道密钥制作方案（继续散列）和 XOR 密码学
5. 哈希算法是 SHA-512

假设我正在使用此代码生成哈希：

在一个真实世界的示例中，我将生成带有 GUID 和日期的哈希，正如您在示例中看到的那样。我将从数据库中获取这些值。

使用这种方法是否有可能获得具有不同值的相同哈希结果？

编辑：

正如我所指出的，我将从数据库中提取值。如您所料，Guid 是唯一的 id 键（如果我没有遇到奇迹并且 sql server 多次为我生成相同的 Guid）。datetime 值将作为记录的付款到期日。我在这里演示过，DateTime.Today但我绝对不会在产品上使用它。

这个（PHP）在Rails中的等价物是什么：

我做到了这一点：

但是不知道如何将站点盐纳入方程式，我看到的所有在线示例都没有将盐传递给 hexdigest 方法。当我尝试过它时，我会因为参数太多而出错。

这个带有冒号的符号（我在某处看到）：

不会产生相同的哈希。

谢谢

编辑 我偶然发现了这个看起来更接近我需要的东西（对不起，我对整个散列很陌生）：

但它仍然会产生与存储在数据库中的哈希值不同的哈希值。

我对以下使用 SHA512 的安全性有疑问：

如果我有两个字符串，x和y。是否可以从 SHA( x+y ) 或反向 推导出 SHA( x ) 和 SHA( y )？x+y是字符串x与y连接。

提前致谢！

我有一个控制器：landingpage.php

我想知道如何像以前在程序上执行我的应用程序时那样实现 SHA 512 哈希，这次在 CODEIGNITER 中除外？

code igniter 有内置功能吗？？？或类似的东西？

我从这篇文章http://codahale.com/how-to-safely-store-a-password/中读到它说使用盐甚至不能安全地抵御 GPU 暴力攻击。我不想在几周内被黑客入侵并解密密码......所以我阅读了更多内容，但解决方案是bcrypt我不想实施phpass class，我喜欢 SHA-512。

但是，如果可以在 sha-512 中添加轮数以减慢 GPU 攻击速度……那该怎么做呢？轮次是否意味着迭代？

你如何添加回合来减慢sha512？

我需要比较用户输入的密码是否有效。我如何获得 sha512 加密。我也在我的项目中使用 FOSUserBundle。