sha1相关内容
我绝不是一个安全专家,甚至一个新手。我是安全最好的新手。 有人建议我使用SHA1而不是MD5 - 为什么我会选择一个? 解决方案 我最少使用SHA2(256),但是: 由于在数据库中简单地对密码进行哈希处理很少或没有任何意义彩虹表攻击。同样,salted哈希更好,但如果有人访问您的数据库,那么很可能他们有权访问您的代码,在这种情况下,他们可能拆卸一个固定的盐。同样,如果你使用随
..
我试图计算Linux内核中整数数组的SHA1。我已经经历了 crypto.c / crypto.h 和 security / integrity / ima / ima_crypto.c 但我不知道如何 init 然后更新 SHA1计算机。有人可以指点我的教程或指南,如何去做这个? 解决方案 在 Documentation / crypto / api-intro.txt 。另外,请查看
..
由于SHA1的密码分析有重大进展,因此应该逐步淘汰SHA2( wikipedia a>)。 但是,作为PBKDF2中的底层哈希函数,它基本上用作PRNG。因此,应该仍然安全使用SHA1作为PBKDF2的散列,对吗? 解决方案 没有SHA当前已知的弱点-1当在HMAC中使用时对其安全性有任何影响,当在PBKDF2中使用时, a fortiori 。对于这个问题,MD5也很好(但不是MD
..
新的JS,我也学习使用加密库。我不明白为什么使用相同的密码对同一封邮件进行签名/编码会产生不同的结果。 我使用的是在此处找到jsSHA 1.3.1 和 CryptoJS 3.0.2这里描述试图创建一个base64 sha-1编码的hmac签名。这里是代码: 在html ... script src =“lib / jsSHA / src / sha1.js”>
..
是否可以解密一些早期用Java中的SHA-1算法加密的字符串? 解决方案 a 加密哈希函数,整个问题是你无法撤消它。如果可以反转哈希(找到给定哈希的输入),它将不会有用。如果您需要加密某项内容,然后解密,则应使用加密功能,例如 AES 或 RSA 。 但是,对于非常简单的输入,可以通过猜测输入内容并检查哈希是否相同来破解哈希函数。 示例Python代码: def cra
..
基于SHA-1的HMAC的安全性是否受到对SHA-1的冲突攻击的影响? 解决方案 HMAC的安全影响在 RFC 的安全部分中有详细描述。简言之,在HMAC的安全受到威胁之前,确实需要进行非常强烈的攻击;现有的对SHA-1的冲突攻击当然不构成。 HMAC是专门用于使攻击困难的,普通的冲突攻击通常不足以满足: 消息的安全性 认证机制介绍 这里取决于加密 哈希函数的属性H: 抵抗冲
..
我们正在尝试解决我们开发团队的内部辩论: 我们正在寻找一个64位的PHP哈希函数。我们发现了MurmurHash3的 PHP实现,但MurmurHash3是32位或128位,而不是64位。 同事#1认为要从MurmurHash3生成64位散列,我们可以简单地将128位散列的第一个(或最后一个或任意)64位并且它将作为本地64位散列函数的防冲突。 同事#2认为我们必须找到一个原生的
..
我正在实现XML数字签名。我现在开始只有一小步,所以现在我想解决SHA-1哈希的问题。 在SO中有很多问题: p> 数字签名Key with Lockbox Delphi加密库 转换此PHP数字签名到Delphi Delphi:有一个版本的LockBox Delphi-XE Delphi 2010加密库 ...可能更多。但是,我使用Delphi XE。到目前为止,我试过L
..
根据各种来源,寻找sha-1冲突的攻击已经改善为2 ^ 52次操作: http://www.secureworks.com/research/ blog / index.php / 2009/6/3 / sha-1-collision-attacks-now-252 / 我想知道的是这些发现对未受攻击的系统的暗示。意味着如果我哈希随机数据,什么是碰撞的统计赔率?换句话说,最近的研究表明
..
我想知道RSA签名的长度是多少?它总是与RSA密钥大小相同的大小,如果密钥大小是1024,则RSA签名是128字节,如果密钥大小是512位,则RSA签名是64字节?什么是RSA模量? RSA-sha1是什么意思? 任何指针非常感谢。 解决方案 你说的对,RSA签名大小取决于密钥大小, RSA签名大小等于以字节为单位的模数的长度。这意味着对于“n位密钥”,结果签名将正好是n位长。虽然计算
..
并行使用多个数据库,需要使用哈希密码初始化一些记录。在 MS SQL服务器中有一些方便的功能可以实时哈希: HashBytes('SHA1',CONVERT(nvarchar(32),N'admin')) 是否有类似的函数 SQLite ? 如果没有,这是最简单的解决方法(例如选择 SQL server ,并以某种方式将其插入 SQLite 表)?
..
我有一个字符串,一个签名和一个公钥,我想验证字符串上的签名。关键字如下: ----- BEGIN PUBLIC KEY ----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfG4IuFO2h / LdDNmonwGNw5srW nUEWzoBrPRF1NM8LqpOMD45FAPtZ1NmPtHGo0BAS1UsyJEGXx0NPJ8Gw1z
..
计算MD5散列比“标准”笔记本电脑x86硬件上的SHA-1或SHA-2少CPU密集?我对一般信息感兴趣,而不是特定于某个芯片。 UPDATE: 在我的例子中,有兴趣计算文件的哈希值。如果文件大小很重要,让我们假设它的300K。 解决方案 是的,MD5有点少CPU占用。在我的英特尔x86(Core2 Quad Q6600,2.4 GHz,使用一个核心),我得到这个在32位模式:
..
给定两个不同的串S1和S2(S1!= S2)是可能的: SHA1(S1)= = SHA1(S2) 是True? 如果是 - 有什么概率? 如果没有 - 为什么不? 输入字符串的长度上有一个上限, ? OR是独立于字符串长度的SHA1的计算(因此重复的概率) 我试图实现的目标是散列一些敏感的ID字符串(可能与一些其他字段,如父ID连接
..
结论: SHA-1与任何防止preimage攻击的安全一样安全,但它很容易计算,这意味着更容易安装bruteforce或字典攻击。 (对于诸如SHA-256的后继者也是如此。)根据情况,被设计为计算上昂贵的哈希函数(例如bcrypt)可能是更好的选择。 有些人很多地抛出“SHA-1坏了”这样的话,所以我想了解到底是什么意思。让我们假设我有一个SHA-1密码哈希的数据库,一个攻击者拥有一个最先
..
我的问题是,在调试模式下,密钥库不同,所以sha1太。 我在eclipse Thx 解决方案 ok我发现可以在开发人员控制台上 Project => API& Auth => ID
..
我只是好奇为什么这个选择是 - 它基本上排除了改变Git使用的压缩算法 - 因为它不使用原始blob的SHA1。也许在这里有一些效率的考虑。也许ZLIB在压缩文件比SHA1算法在创建哈希更快,因此压缩之前的哈希更快? 这是一个指向原始Git READMEby Linus的链接: http://git.kernel.org/?p=git/git.git;a=blob;f=README;h=
..
我正在开发一个传统的ColdFusion MX7网站。他们想实现一个“salted hash”密码系统。但有一段时间,在下一年左右他们计划建立一个全新的PHP网站,不想重置(丢失)所有的密码。 所以我正在寻找一些可以在这两个平台上工作的代码。 我是新的,但据我所知,下面两个代码块应该做同样的事情。然而,它们产生不同的结果。任何人关心帮助? COLDFUSION CODE:
..
请帮助!我已经把我的头发拉过这一个。 :) 我有一个网站,我需要HMAC SHA1进行身份验证。它目前使用另一种语言,但现在我需要移动到ColdFusion。对我的生活我不能得到的字符串匹配。 。任何援助将非常感激。 数据: HTTPS%3A%2F%2Fwww%2Etestwebsite%2Ecom%3Fid%3D5447 结果 键: 265D5C01D1B4C8FA28DC55C1
..
我有一个Cocoa应用程序将一些数据以及该数据的SHA1哈希发送到Rails应用程序,验证数据和哈希是否匹配。 为了确保我已经记录十六进制版本的数据散列到控制台的Rails和可可侧,并且它们完全匹配。 这里是可可部分: #import // ... - (NSData *)dataOfSHA1Ha
..