我正在使用 HMAC 代码。我使用两种不同的方法,得到了两个不同的结果 :( 使用命令行: echo "text" > auxFile openssl dgst -hmac key auxFile 输出: HMAC-SHA256(auxFile)= ca283981e31711509c5c9ddff2b47c7cf45e64e6cdd5738557666160cd9282a6 使用在线 HMAC 计算器https://www.freeformatter.com/hmac-generator.html#ad-output 插入文本:text 插入 H...
OpenSSL 可用于计算文件或来自 shell 的给定输入的哈希值,如下所示: echo -n "abc" | openssl dgst -sha256 或者 openssl dgst -sha256 myfile.txt 我也可以以类似的方式计算 KDF 值,例如 PBKDF2 或 bcrypt 或 scrypt 或 Argon2 吗? 因此给定一个输入(纯文本或文件名)加上适当的参数(如迭代次数),我能得到相应的 KDF 结果吗? 理想情况下我会使用openssl它(因为它在所有平台上都可用)但如果有另一种标准化工具或方法,那也可以。 ...
在搜索指南时我在维基百科上找到了这个例子 GET /dir/index.html HTTP/1.0 Host: localhost Authorization: Digest username="Mufasa", realm="[email protected]", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", uri="/dir/index.html", qop=auth, nc=00000001, cnonce="0a4f113b", response="6629fae49393a05397450978...
我想检查一下使用了哪些 FROM docker 层。 如果执行,docker inspect您将获得 sha 摘要。但是我如何将摘要解析为 docker 标签?特别是,如果我不知道基础 docker 镜像是如何构建的? 问候 ...
我可以在 Linux 上的脚本中运行如下命令: openssl dgst -sha256 \ -mac HMAC \ -macopt hexkey:xxxx 但此命令在 mac os 上失败并出现错误 未知选项‘-mac’ 我尝试过浏览手册页和在线资料,但找不到使用 mac 版本的 openssl 完成类似任务的任何方法? ...
系统:Linux Mint 18.3 Cinnamon 64 位。 OpenSSL:1.0.2g 通常,我会按如下方式加密文件: openssl enc -aes-256-cbc -salt -in somefile -out somefile.enc 但我想知道将使用什么算法来散列我的密码以及我是否可以更改它? ...
我正在寻找一个程序,该程序的源可以在 Windows 和 Linux 之间移植(例如 ANSI C 等),它可以生成传递给它的文件/文件列表的加密哈希(如 MD5、SHA 等)以及 CRC32。 我将在数 TB 的文件上运行此可执行文件,生成其 SHA、MD5 和 CRC32(以及未来更多)签名,以提高速度很重要。 我想到的是 ReHash重新哈希,重新哈希。 不幸的是,我发现很多用户抱怨哈希的实现存在错误,以及填充(基于块的算法)的实现方式存在错误。 我不是密码学专家,只是在寻找一个黑盒解决方案,可以简单地给我我想要的哈希值,而不需要我编译一些代码...
我正在尝试在某些 java 代码中复制 sha1sum 可执行文件的行为,然而,在此过程中我发现,在两种情况下,对于相同的输入,sha1sum 的行为似乎有所不同。 假设输入的“12345”不带单引号且没有换行符。 如果我将这些数据放入文件(file1)并从命令行运行sha1sum: $ sha1sum file1 8cb2237d0679ca88db6464eac60da96345513964 file1 但是,如果我这样做,我会得到不同的结果: $ cat file1 | grep -vi foo | grep -vi bar | sha1...
Firefox 中的多个 HTTP 身份验证提示 我们目前正在将应用程序从 Internet Explorer 移植到 Firefox,并且该应用程序当前使用 HTTP 摘要身份验证。对于 Internet Explorer,输入用户名/密码的弹出对话框仅出现一次,输入的登录凭据将重新用于对 Web 服务器的后续 HTTP 请求。但是对于 Firefox,只要向 Web 服务器发出请求,就会出现身份验证弹出窗口。使用的 Web 服务器是 Emweb 服务器。 我们想知道如何配置 Firefox 以像 IE 一样自动重用登录凭据。 ...
sha256sum -c在 Windows 中相当于什么? 我有一组非常重要的文件,需要将它们复制到多个地理位置不同的多种磁盘上并进行镜像。通过 USB、以太网、光纤、无线电、电报和信号传输(其中一些传输方式比其他方式更可靠!)将内容传输到磁盘后,我想检查写入磁盘的数据的完整性。 在 Debian Linux 中,文件校验和通常存储在SHA256SUM使用命令生成的“摘要”文件中sha256sum。使用此命令生成此文件很简单,其中包含当前目录和子目录中所有文件的递归 SHA256 校验和。用户使用此命令递归验证所有文件的完整性也很简单。例如,考虑这个超关键的...
长话短说,客户电话被入侵并被用来拨打非法电话。调查显示,电话的 Web UI 有一个端口转发条目,该条目受 6 位数字密码“保护”。我们假设该条目已被入侵,现在正在试图弄清楚他们是如何从那里获得分机密码的(UI 无法获取该密码,您也无法从 Web UI 检索到配置文件备份)。他们可以通过 Web UI 执行的一件事是更改注册服务器。 我知道密码从不以明文形式发送,但我认为质询/响应身份验证的主要目的是确保客户端的身份与他们所说的一致,以保护服务器。我不知道客户端受到多少保护。所以我的问题是:如果端点尝试向恶意 SIP 服务器进行注册,该服务器是否可以获取 ...
有没有一种简单的方法来检查 Windows 2008R2 DC 用户帐户中的标志或密钥材料,以显示帐户当前存储了可逆密码? 我知道 DSInternals,但我并不想解密密码。我通过 AD Explorer 查看了 AD 属性,但没有看到任何明显的标志(即使像 UserAccountControl 中的 ENCRYPTED_TEXT_PWD_ALLOWED 这样的按位标志在组或域级别设置权限时也不会改变)。 这对于验证数据是否被删除或验证仍然必须使用需要访问密码的加密方法(如 Digest 或 CHAP)的...
我正在使用以下参数运行 docker 容器; docker run -d \ -v "$(pwd)/data/logs:/logs" \ -v "$(pwd)/data/auth:/auth" \ -v "/mnt/data:/data" \ -v "$(pwd)/data/dav.config:/usr/local/apache2/conf/dav.conf" \ --memory="2g" \ --cpu-shares=1024 \ --read-only="true" \...
这似乎很简单。我运行“ssh-keygen -l -f”(默认似乎是 SHA1)。所有示例都显示它打印十六进制格式的摘要,其中包含一些额外的无害信息。然而,在我的 Mac 上,我得到的是一个无用的、不透明的字符串。 我应该提到,“-E”参数在 Mac (10.10) 上可用,但在 Ubuntu (14.04) 上不可用。如果它不适用于你,请记住这一点。 $ ssh-keygen -l -E md5 -f dustin.pem 2048 MD5:29:ed:da:d3:5a:8c:78:4f:62:d3:fd:0c:77:5b:6d:d9 dustin.p...
我能够使用 AD 凭据进行身份验证,并且请求的页面可以正常加载,但 IIS 会在每次页面更改或页面刷新时重新请求身份验证。 如果这是此类身份验证的正常行为,那么有什么更好的身份验证方法可以防止每次更改/刷新页面时都请求凭据? 我设置了一个非常简单的测试应用程序,其中包含 page1.html,其中包含指向 page2.html 的链接。单击 page2 的链接时,系统再次要求我输入凭据。我创建了一个名为 test1 的文件夹,并在 IIS 管理器中使用 DefaultAppPool 执行了“转换为应用程序”。我禁用了匿名身份验证并启用了摘要式身份验证,删...