问题标签 [sha512]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
hash - 为什么选择 SHA512 而不是 SHA384?
SHA384 是 SHA512 的截断版本。但为什么会有人使用它?推论:如果 SHA384 和 SHA512 一样好,那么使用 512 位版本有什么理由吗?
我打算使用其中一种算法来验证文件完整性,所以我主要对碰撞安全感兴趣。
我很高兴听到有人在实践中如何使用 SHA2 摘要,以及您为什么选择一个版本而不是另一个版本。
php - 为什么我的 PHP 密码哈希比较不起作用?
我有两个功能,HashPassword()和ValidatePassword。
第一个使用动态盐对注册表单上给出的密码进行哈希处理,第二个验证密码。
基本上,我正在检查密码哈希是否匹配,它们永远不会匹配。在我的登录表单上,当我调用ValidatePassword()我测试过的函数时,会回显出哈希值,ValidatePassword()以确保我在写入位置拆分哈希值以进行比较,但在比较它们时,它们会回显出不同的哈希值。
可能更容易查看这两个函数以更好地解释。
我不确定出了什么问题,但似乎我在正确的位置拆分哈希和动态盐,因为当我回显时它显示前 128 个字符(sha512)然后是动态盐(23 个字符)但是当回显时他们不匹配的两个 128 字符散列(我的意思是它们是完全不同的散列)。
php - 处理缺乏散列方法(不同的 php 版本 - 相同的代码)
我正在开发一个 CMS 系统来运行我的客户网站,但我遇到了我试图避免的情况。该hash()函数需要 PHP >= 5.1.2,我显然不能假设所有客户端都运行它,因为我不会处理每个人的托管。
因此,我选择:
- 仅坚持使用 SHA1 - 安全性较低
- 在可用时使用 SHA512,否则使用 SHA1 - 在服务器升级时兼容性差
- 仅使用 SHA512 - 强制客户端尽快升级(不好 - 并非总是可以)
我很感激所有的投入!
coldfusion - SHA-512 在 ColdFusion 中散列一个字节数组
我正在使用 ColdFusion 9
参考 Ben Nadel 在他的博客上的好作品,我试过了
对于 SHA-512 哈希,我感到害怕:
找不到 sha512 方法。要么没有具有指定方法名称和参数类型的方法,要么 sha512 方法被 ColdFusion 无法可靠破译的参数类型重载。ColdFusion 找到 0 个与提供的参数匹配的方法。如果这是一个 Java 对象并且您验证了该方法存在,请使用 javacast 函数来减少歧义。
现在我知道 sha512 确实作为一种方法存在,因为我在这里看到了它,但是当我执行
我只得到:
其他方法发生了什么?我想我得试试别的了。
请提供 ColdFusion 解决方案。ColdFusion/Java 解决方案也可以。我正在尝试编写一个 SSO 应用程序,其中第 3 方人员向我提供 URL 参数。我已成功解码第一个参数以获取我的 XML Post。我现在需要获取作为哈希有效负载的第二个参数并通过算法以确保我的第一个参数没有被篡改。
========= 编辑从这里开始:好的,我尝试再次编写代码无济于事。
该算法听起来很简单。但试图实施它正在杀死我。
xmlPost 是由我的第三方人员创建的:此 XML 有效负载字符串被转换为 UTF-8 字节数组,然后被转换为 base-64 字符串。生成的 base-64 字符串是下面我的 xmlPost 的值。
所以我这样做:
这是我的 strXML 变量得到的结果:
最终值 hasByteArray2 甚至与 payload_hash 一点也不相似
这是我第一次这样做,我对散列、字节数组和字符转换的理解在几十年前就飞出了窗外。
我究竟做错了什么?
谢谢信仰斯隆
php - 在 Bcrypt 之前使用 512 哈希?
我想在我的系统中使用 Bcrypt 进行密码加密。但是所有的例子都是这样的:
这对我来说看起来很安全,但我想知道,在每个示例中,没有人在使用 Bcrypt 之前对密码进行哈希处理。
由于独特的盐,Rainbow 表应该无法一次破解所有密码。但是,如果黑客获取一条记录并使用该特定记录的盐创建一个彩虹表,他应该能够破解一个弱密码。
因此,如果有人使用弱密码(比如说“foo”),在使用 Bcrypt 之前先使用 SHA-512 对其进行哈希处理会更安全。我对吗?或者这只是看起来更安全?
passwords - PHP 盐密码
好的,这就是我们如何处理密码。
note 我们确实改变了我们的盐分。
我们所做的是我们发送一个数字,比如 7 和密码,然后我们运行加密 7 次
以及该用户的随机数(保存在另一个数据库中)不在同一台服务器上
然后我们就知道密码应该是什么了。
你觉得这是什么过度杀戮?
例如 123 运行两次会得到
为了使这更加安全,您可以为每个段落设置随机段落。
您需要将其保存在某个地方,但如果您可以扫描 google 或 bing 或任何网站,并从该网站获取随机句子,那就太好了。
请告诉我你的想法。
vba - 在 VBA (Excel 2003) 上计算 SHA512
我正在尝试在 VBA (Excel 2003) 上计算字符串的哈希值,但是当我调用 时ComputeHash,它会抛出一个Invalid argument/procedure call错误。
DLL 参考:mscorlib v4.0、System v4.0
MSDN 参考:http: //msdn.microsoft.com/en-us/library/system.security.cryptography.sha512managed.aspx
vba - UInt64 - 不支持自动化类型
我正在尝试在 VBA、Excel 2003 上实现 SHA512 算法。
这是我使用的基础: http: //www.saphir2.com/sphlib/
我在 VBA 中使用 UInt64 (unsigned long) 时遇到问题。以下代码引发错误:Variable Uses an Automation Type Not Supported.
我该如何解决这个问题?
vb.net - .NET - 使用 SHA512Managed 计算 SHA512 - 转换为字符串时为什么有两个“==”?
出于某种原因,每次我计算 sha512 哈希并将其转换为字符串时,最后两个字符是 ==。知道为什么吗?
谢谢!
hash - 散列密码的最佳实践 - SHA256 还是 SHA512?
我目前正在使用带有盐的 SHA256 来散列我的密码。继续使用 SHA256 更好还是应该更改为 SHA512?