hash相关内容

Java - 使用 HMACSHA256 作为 PRF 的 PBKDF2

我的任务是为我们的项目创建一个登录 API，我应该使用带有 HMACSHA256 的 PBKDF2 作为 PRF.使用 MD5 对纯文本密码进行哈希处理，然后将其输入 PBKDF2 以生成派生密钥.问题是，我无法获得与项目文档告诉我的相同的输出. 这是 PBKDF2 的 Java 实现: 公共类 PBKDF2{公共静态字节[]派生密钥(字节[]密码，字节[]盐，整数迭代计数，整数dkLen ..

发布时间：2022-01-10 10:16:25 authentication hash cryptography md5 pbkdf2 其他开发

Hash 和 MAC(消息验证码)有什么区别?

Hash 和 MAC(消息验证码)有什么区别? 根据它们的定义，它们似乎具有相同的功能. 谁能解释一下有什么区别? 解决方案 主要区别在于概念上:哈希用于保证数据的完整性，而MAC保证完整性和身份验证. 这意味着哈希码是在没有任何外部输入的情况下从消息中盲目生成的:您获得的是可用于检查消息在传输过程中是否有任何更改的东西. MAC 在生成代码时使用私钥作为它使用的哈 ..

发布时间：2022-01-10 10:13:41 hash cryptography terminology 其他开发

如果MD5坏了，有什么更好的解决方案?

阅读主题“MD5真的那么糟糕"后，我正在考虑生成哈希的更好解决方案.是否有更好的解决方案，例如 Adler、CRC32 或 SHA1?还是它们也坏了? 解决方案 CRC32 可能是您可能用于密码的最糟糕的东西(除了可能是 crc16 :).循环冗余检查用于检测消息是否因自然原因而损坏，仅使用代数来产生冲突是微不足道的.SHA0 和 SHA1 也被破坏了，虽然与 md5() 不同，没有人产生 ..

发布时间：2022-01-10 10:11:40 security hash cryptography 其他开发

哈希碰撞的例子?

出于演示目的，有哪些字符串在散列时发生冲突的示例?MD5 是一个相对标准的散列选项，所以这就足够了. 解决方案 这个页面 提供了这些 128 字节值散列到相同值的示例: d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f8955ad340609f4b30283e488832571415a 085125e8f7cd ..

发布时间：2022-01-10 10:04:48 hash cryptography hash-collision birthday-paradox 其他开发

使用 Base64 编码的公钥验证 RSA 签名

简而言之，这是我的问题: 私人字符串publicKeyString = “MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVGUzbydMZS + fnkGTsUkDKEyFOGwghR234d5GjPnMIC0RFtXtw2tdcNM8I9Qk + h6fnPHiA7r27iHBfdxTP3oegQJWpbY2RMwSmOs02eQqpKx4QtIjWqkKk2G ..

发布时间：2022-01-10 10:01:18 c# .net hash cryptography public-key-encryption C#/.NET

如何用 Delphi 散列一个字符串?

如何使用 Delphi 对字符串进行 MD5 哈希? 解决方案 如果你想要一个 MD5 摘要并且有 Indy 组件已安装，您可以这样做: 使用SysUtils、IdGlobal、IdHash、IdHashMessageDigest；用 TIdHashMessageDigest5.Create 做尝试结果:= TIdHash128.AsHex(HashValue('Hello, world ..

发布时间：2022-01-10 09:55:34 delphi hash cryptography md5 其他开发

计算 MD5 哈希是否比 SHA 系列函数占用更少的 CPU 资源?

在“标准"笔记本电脑 x86 硬件上计算 MD5 散列的 CPU 强度是否低于 SHA-1 或 SHA-2?我对一般信息感兴趣，而不是特定于某个芯片. 更新:就我而言，我对计算文件的哈希感兴趣.如果文件大小很重要，我们假设它是 300K. 解决方案 是的，MD5 的 CPU 密集度较低.在我的 Intel x86(Core2 Quad Q6600，2.4 GHz，使用一个内核)上，我 ..

发布时间：2022-01-10 09:47:12 hash cryptography md5 sha1 sha2 其他开发

暴力破解加盐 SHA-512 哈希需要多长时间?(提供盐)

这是一个Java算法: public String getHash(String password, String salt) throws Exception {字符串输入=密码+盐；MessageDigest md = MessageDigest.getInstance(SHA-512);byte[] out = md.digest(input.getBytes());返回 HexEncod ..

发布时间：2022-01-10 09:46:47 hash cryptography salt brute-force sha 其他开发

如何在Android中对字符串进行哈希处理?

我正在开发一个 Android 应用程序，并且有几个字符串我想在发送到数据库之前对其进行加密.我想要一些安全、易于实现的东西，每次传递相同的数据时都会生成相同的东西，并且无论传递给它的字符串有多大，最好都会产生一个保持恒定长度的字符串.也许我正在寻找哈希. 解决方案 此代码段计算任何给定字符串的 md5 public String md5(String s) {尝试 {//创建 MD5 ..

发布时间：2022-01-10 09:44:45 java android hash cryptography Java开发

你在哪里存放你的盐串?

在为数据库存储散列密码时，我总是使用正确的每个条目的盐字符串.根据我的需要，将盐存储在散列密码旁边的数据库中始终可以正常工作. 但是，有些人建议将盐与数据库分开存储.他们的论点是，如果数据库被入侵，攻击者仍然可以构建一个彩虹表，考虑到一个特定的盐字符串，以便一次破解一个帐户.如果这个帐号有管理员权限，那么他可能甚至不需要破解任何其他人. 从安全角度来看，将盐存放在不同的地方是否值得?考 ..

发布时间：2022-01-10 09:41:15 security authentication hash cryptography salt 其他开发

为什么 XOR 是组合哈希的默认方式?

假设你有两个散列 H(A) 和 H(B) 并且你想组合它们.我读过结合两个哈希的好方法是 XOR 他们，例如XOR(H(A), H(B)). 我发现的最佳解释是在这些 哈希函数指南中简要介绍的::p>对两个具有大致随机分布的数字进行异或运算会导致另一个数字仍然具有大致随机分布*，但现在取决于这两个值. ... * 在要组合的两个数字的每个位上，如果两个位相等，则输出 0，否则输出 1.换 ..

发布时间：2022-01-10 09:40:00 cryptography bit-manipulation hash probability xor 其他开发

SHA-1 对密码存储是否安全?

结论: SHA-1 与任何对抗原像攻击的东西一样安全，但它易于计算，这意味着更容易发起暴力破解或字典攻击.(对于像 SHA-256 这样的继承者也是如此.)根据具体情况，设计为计算量大的哈希函数(例如 bcrypt)可能是更好的选择. 有些人经常抛出诸如“SHA-1 已损坏"之类的言论，所以我试图理解这究竟是什么意思.假设我有一个 SHA-1 密码哈希数据库，一个拥有最先进的 SHA-1 破 ..

发布时间：2022-01-10 09:39:53 cryptography hash sha1 其他开发

加盐密码:最佳实践?

我一直很好奇...为哈希加密密码时哪个更好:前缀还是后缀?为什么?还是只要你加盐就可以了? 解释一下:我们现在都(希望)知道我们应该salt在我们散列密码以将其存储在数据库中之前输入密码 [编辑: 所以你可以避免像 Jeff Atwood 最近发生了什么事].通常这是通过在将盐传递给散列算法之前将盐与密码连接起来来完成的.但例子各不相同......一些例子在密码前加上盐.一些示例在密码之后添 ..

发布时间：2022-01-10 09:38:28 hash cryptography passwords salt 其他开发

散列密码字段使用什么数据类型和长度?

我不确定密码哈希是如何工作的(稍后会实现)，但现在需要创建数据库架构. 我正在考虑将密码限制为 4-20 个字符，但据我了解，加密后的哈希字符串长度会有所不同. 那么，如何将这些密码存入数据库呢? 解决方案 更新:仅使用哈希函数不足以存储密码.您应该阅读Gilles 在此线程上的回答以获得更详细的解释. 对于密码，请使用增强密钥的哈希算法，例如 Bcrypt 或 Argo ..

发布时间：2022-01-10 09:38:09 mysql hash types passwords cryptography 数据库

是“双重哈希"吗?一个比哈希一次更安全的密码?

在存储之前对密码进行两次散列是否比仅对密码进行一次散列更安全? 我说的是这样做: $hashed_pa​​ssword = hash(hash($plaintext_password)); 而不仅仅是这样: $hashed_pa​​ssword = hash($plaintext_password); 如果它不太安全，您能否提供一个很好的解释(或一个链接)? 另外，使用的散列函 ..

发布时间：2022-01-10 09:37:55 security hash passwords cryptography password-hash 其他开发

哈希算法和加密算法之间的根本区别

我发现哈希和加密算法之间存在很多混淆，我想听听更多关于以下方面的专家建议: 何时使用哈希与加密 是什么让哈希或加密算法与众不同(从理论/数学层面)即是什么使哈希不可逆(没有彩虹树的帮助) 这里有一些类似的 SO 问题没有像我所寻找的那样详细: 混淆、散列和加密有什么区别? 加密和散列的区别 解决方案 嗯，你可以在 维基百科...但是既然你想要一个解释，我会尽力在这 ..

发布时间：2022-01-10 09:37:19 security encryption hash cryptography 其他开发

从 UUID 或 HMAC/JWT/hash 生成一次性安全令牌?

我正在为 Web 应用程序构建后端.当新用户访问该站点并单击注册按钮时，他们会填写一个超级简单的表单，要求他们输入用户名和密码，然后他们就会提交.这会提示服务器向该电子邮件地址发送验证电子邮件.然后他们会检查他们的电子邮件，单击一个链接(用于验证他们的电子邮件)，然后被路由到登录页面，以便他们可以选择登录. 为了验证他们的电子邮件，当服务器生成电子邮件时，它需要创建(并存储)一个验证令牌(可 ..

发布时间：2022-01-10 09:31:14 security authentication hash jwt hmac 其他开发

对具有相同键的 2 个哈希属性求和

我有 2 个哈希，例如: {'a' =>30, 'b' =>14}{'a' =>4，'b'=>23, 'c' =>7} 其中 a、b 和 c 是对象.如何对这些哈希的键求和以获得新的哈希，例如: {'a' =>34, 'b' =>37, 'c' =>7} 解决方案 a_hash = {'a' =>30, 'b' =>14}b_hash = {'a' =>4，'b'=>23, 'c' => ..

发布时间：2022-01-09 15:55:47 ruby hash attributes sum 其他开发

用于安全支付网关的coldfusion哈希

我正在尝试在 Coldfusion 中创建一个哈希密码，以便我们的安全支付网关接受交易. 很遗憾，支付网关拒绝接受我生成的哈希. 表单通过交易的所有元素发送，并根据五个不同的字段发送生成的哈希. 在 PHP 中是-: 我认为coldfusion中的代码应该是-: ..

发布时间：2022-01-09 15:06:55 hash coldfusion payment-gateway 其他开发

在 ColdFusion MX7 和 PHP 5.x 上同样工作的哈希函数?

我正在处理旧的 ColdFusion MX7 站点.他们想实现一个“salted hash"密码系统.但是在明年左右的某个时间，他们计划建立一个全新的 PHP 站点，并且不想重置(丢失)所有密码. 所以我正在寻找一些可以在两个平台上运行的代码. 我是新手，但据我所知，以下两个代码块应该做同样的事情.但是，它们会产生不同的结果.有人愿意帮忙吗? COLDFUSION 代码: ..

发布时间：2022-01-09 14:53:31 php hash coldfusion sha1 PHP