问题标签 [sha]

我正在使用SHA1，所以我想将其输出转换SHA1为整数

以下代码来自 Mario Strasser 的 TPM 模拟器。规范说，

读取“将 PCR 的旧值与数据连接，对连接的字符串进行哈希处理并将哈希存储在 PCR 中”。不是PCR := PCR BITWISE-OR SHA1(data)也不是PCR := SHA1(PCR BITWISE-OR data)

我想知道：1）如果我用SHA-512 =>计算一些数据的摘要，得到 64 字节的散列 2）然后我用RSA-1024 => 对这个散列签名，所以是一个 128 字节的块，即大于摘要的 64 字节

=> 这是否意味着我的签名哈希最终将是 128字节？

非常感谢您提供的任何信息。

Is taking a MD5 sum still suitable for checking for file dupes? I know that it isn't secure, but does that really matter in the case of trying to find file dupes?

Should I be using something in the SHA family instead?

What is best practice in this use case?

我一直在查看 hashlib 文档，但没有发现任何关于在散列数据时使用盐的内容。

帮助会很棒。

MD5 和 SHA-1 哈希在碰撞攻击方面存在弱点。SHA256 没有，但它输出 256 位。我可以安全地获取前 128 位或后 128 位并将其用作散列吗？我知道它会更弱（因为它的位数更少）但否则它会起作用吗？

基本上，我想用它来唯一标识文件系统中可能有一天包含一万亿个文件的文件。我知道生日问题，并且 128 位哈希应该在万亿文件中产生大约万亿分之一的机会，即会有两个具有相同哈希的不同文件。我可以忍受这些可能性。

我不能忍受的是，如果有人可以轻松地、故意地插入一个具有相同哈希值和文件开头字符的新文件。我相信 MD5 和 SHA1 这是可能的。

我无法弄清楚我在这里做错了什么。我有以下代码：

查看 NetBeans 调试器中摘要字节 [] 的十六进制值，它显示的内容与以下输出不同：

我猜这是字符编码问题，但 JVM 和 openssl 不使用机器的默认字符集吗？

任何帮助表示赞赏。

Git SHA ID 看起来像这样351e11dac558a764ba83f89c6598151d2dbaf904，它是一个长的十六进制数字。但是如何在文本中检测到它呢？搜索仅包含 0-9,af 且长度至少为 20 个字符的“单词”？但是如何区分 SHA ID 和普通单词呢？

我在生产中有一个现有的应用程序，它使用 SqlMembershipProvider 并具有指定的机器密钥：

它目前在 .Net 2.0 AppPool 下运行。

我正在编写一个必须使用现有数据库的新应用程序，我有该数据库的备份。我正在尝试让 SqlMembershipProvider 使用它（它确实如此），但我无法让已知的用户名/密码正常工作。此帐户在 prod 中工作，并且两个数据库（prod 和 mine）上的密码 hash 和 salt 相同。但是，在 SqlMembershipProvider 将数据库中的密码与输入的散列密码进行比较时，它们并不相同。

本文建议在 .Net 4.0 中使用 ASP.Net 中的默认散列算法进行重大更改： http ://www.asp.net/learn/whitepapers/aspnet4/break-changes

但是，我已经按照建议指定了机器密钥。此外，我剥离了 .Net 4.0 组件并将其放回 3.5（即 CLR 2），输入密码的哈希值仍然相同。

此外，我尝试将这个新的临时应用程序重新部署到同一服务器生产上，但它仍然无法登录（尽管我无法验证它是否由于密码哈希不匹配而失败）。

我还能在这里尝试什么？

假设我们有 10 亿张独特的图像，每张 1 兆字节。我们计算每个文件内容的 SHA-256 哈希值。碰撞的可能性取决于：

• 文件数
• 单个文件的大小

假设它为零，我们可以忽略这种可能性到什么程度？