我正在尝试用Python翻译这行代码:我正在尝试使用SHA-384获取具有密钥的字符串的散列但是,我正在尝试做这个Java,有人知道怎么做吗?
另外,我被要求提供一个nonce。对此有什么要求?
浏览 14提问于2017-08-29得票数 2
回答已采纳
1回答
在安全级别方面(例如,正如弗格森和施耐尔在“实用密码学”一书中所定义的那样),在一般设置中使用SHA384和HMAC 256是否有意义。通过生日悖论,HMAC- 192 256将提供128位的安全级别,而SHA384将提供192位的安全级别。据我所知,总体安全级别将限制在128位以内,而SHA384只是在假装而已。更具体的设置:发送的数据包是:哪里z = HMAC-SHA256(x||y)
x
浏览 0提问于2021-08-02得票数 0
回答已采纳
服务器配置了一个由SHA-512验证的证书。CBC_SHA256服务器已经接受了TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,并提供了它的证书这是否意味着浏览器能够在没有任何密码套件的情况下验证SHA512证书?
浏览 0提问于2016-01-12得票数 4
回答已采纳
根据规范,要为CertificateVerify消息创建使用服务器私钥签名的数据,需要将64个空格字符、字符串“TL1.3、服务器CertificateVerify”、null和所有握手消息的哈希连接到这里在握手过程中,我们选择了密码套件和签名方案。那么,如果密码套件是TLS_AES_256_GCM_SHA384,而签名方案是rsa_pss_rsae_sha256 (不同的哈希算法),那么在要签名的数据中,应该使用哪种哈希算法作为握手散列,SHA-
浏览 0提问于2021-03-07得票数 2
回答已采纳
我试图在JavaCard智能卡上实现RFC-2104HMAC。我好像得到了错误的结果。我是不是漏掉或曲解了RFC-2104的东西?outSize = (short) 32; // SHA-256 outSize = (short) 48; // SHAworkBuff, workOffset, (short) (secretOpad.length + outSize), outMsg, outOffset
浏览 5提问于2015-10-20得票数 2
回答已采纳
我正在寻找一种简单的方法来计算SHA256在BlackBerry PlayBook上的行动脚本。我看到mx.data.crypto.SHA256类似乎适合这个目的,但它看起来在标准PlayBook库中不可用,或者我需要导入任何特定的SWF吗?一般而言,如果你知道一个易于使用的Action Script加密库,我也会欢迎它。
感谢您的建议
浏览 3提问于2011-08-15得票数 1
回答已采纳
例如:假设您有一个交换两个ECDH密钥对的系统:一个curve25519密钥对和一个NISTP-384密钥对。密钥协议使用两个密钥对执行,然后将产生的秘密连接起来,并使用SHA-384进行散列。密码学上,我看不出有什么问题,因为SHA-384(K0 \ K1)的结果和最强的曲线一样强。这是因为SHA-384(一个秘密的一个已知值)是一个秘密,这意味着如果攻击者破解了curve25519,他们仍然不知道用另一个他们不知道的秘密哈希<em
浏览 0提问于2021-07-13得票数 3
回答已采纳
我知道在多次迭代中散列密码是很重要的,这样会使攻击者更加困难。我多次读到,在处理这些迭代时,不仅要散列上一次散列的结果,而且每次都要附加原始的盐分。var hash = sha512(salt + password); hash = sha512(salt + hash); 我的问题是关于这里的数学我听说这会增加碰撞的可能性,但我不明白为什么。
浏览 0提问于2014-01-08得票数 3
1回答
我试图理解为什么TLS只使用像SHA-384这样的散列算法,而不是使用像HMAC-SHA-384这样的HMAC实例。如果我理解正确的话,这个密码套件(ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)的意思是:它使用(SHA256)进行散列以确保数据的完
浏览 0提问于2022-01-15得票数 0
回答已采纳
This should be set to HMAC.A DOMString representing the name of the digest function to use.You can pass any of SHA-1, SHA-256, SHA-384, or SHA-512 here.A Number — the length in它基本上说,键的默认长度是摘要的长度(以位为单位)。我期望密钥长度等于256位,假设SHA256的位摘要大小是2
浏览 0提问于2021-03-06得票数 2
回答已采纳
然而,测试TLS 1.2是成功的server { listen [::]:443 ssl;
server_name
浏览 0提问于2017-05-19得票数 0
回答已采纳
2回答
有人建议我使用名为PKCS5_PBKDF2_HMAC的默认函数。int iter=1000, keylen=128; // iterationPKCS5_PBKDF2_HMACstrlen(pass), salt, strlen(salt), iter, EVP_MD(), keylen , result);
函数“PKCS5_PBKDF2_HMAC”的<
浏览 5提问于2016-02-13得票数 4
在node.js中的一个应用程序中,我使用进行对称加密/解密。
注意: createCipher使用OpenSSL函数EVP_BytesToKey派生键,其中摘要算法设置为MD5,一次迭代,不使用salt。缺少salt允许字典攻击,因为相同的密码总是创建相同的密钥。低迭代次数和非密码安全的哈希算法允许
浏览 4提问于2015-11-27得票数 5
回答已采纳
2回答
我正在研究一个比256位更大的对称密钥大小的密码,也就是384?有没有一种方法,我们可以生成一个对称的密钥,使用类似于KDF (或其他任何事情),即384位。我尝试在java中使用Key Generator,并执行了keyGenerator.init(384),但它只支持256位。您认为我可以将128位对称密钥与Java中的密钥生成器生成的256位密钥组合起来吗?我希望避免使用散列函数,多次迭代它,并尝试添加我自己的随机盐类。我知道这
浏览 0提问于2019-07-15得票数 1
回答已采纳
我未能找到基于SHA384和SHA512的hmac的哈希输出大小和SHA512的显式定义。RFC5246指定:但只定义了
📷
浏览 0提问于2018-05-10得票数 2
回答已采纳
如何使用Node.js验证在Java中创建的带有JJWT ()的JWT?.signWith(SignatureAlgorithm.HS512, key);
尝试将Node.js结果中的打印输出字符串解码为无效签名错误secretKey = 'something';
console.log(v
浏览 1提问于2015-12-21得票数 1
假设:HMAC散列函数= SHA256如果使用HMAC(k,m)或HMAC(k,H(m))来验证消息,这似乎是合情合理的,因为这是另一个帖子所指示的。我是遗漏了什么,还是在这样做时还有其他潜在的安全风险?
预散列是首选的,因为在大型消息上减少了HMAC验证时间,因为只有32字节的预哈希将需要通过HMAC验证来运行(相对于整个1kB消息)。
浏览 0提问于2020-01-28得票数 2
,Windows显然在重要的地方提供了GCMAES256;请注意,我没有手动输入加密方法等等,而是在输入了一个参数之后,从Powershell ISE提供的建议中得到了它们。: PRF-HMAC-SHA-256 DH : 14 ENCR :例如,在我的Powershell命令中,我已经明确地告诉它使用GCMAES256进行加密,但是很明显
浏览 0提问于2020-10-01得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号