我正在构建一个经过FIPS验证的应用程序,并在我的计算机上打开了FIPS模式。我需要一个HMAC功能,希望基于SHA512。我知道HMAC SHA1函数是经过FIPS验证的,但是我有一个散列函数SHA512CryptoServiceProvider,它是经过FIPS验证的,而且我知道F
浏览 4提问于2012-01-31得票数 4
回答已采纳
3回答
在用于消息认证的NIST网站上提到了2种经过批准的算法,我对第一种算法很好奇。连接到FIPS 113的计算机数据身份验证似乎已经失效,因为它将我重定向到NIST.gov的主页
在荷兰维基百科的一篇文章(我能找到的唯一关于FIPS 113的wiki文章)上,它说这个FIPS已经过时了,现在的标准是不安全的。FIPS中描述的算法是否
浏览 0提问于2015-04-30得票数 0
回答已采纳
我的组织有一个组策略,适用于服务器强制执行FIPS遵从性(Windows策略)。
在.NET中,HMACSHA1是与FIPS兼容的加密/哈希算法之一。我不明白为什么HMACSHA256或HMACSHA512也不在FIPS合规列表中。HMACSHA1是一个比HMACSHA512更强的散列吗?这怎么可能是?.NET:http://blog.aggregatedintelligence.com/2007/10/fips</em
浏览 0提问于2016-04-21得票数 6
回答已采纳
我使用的是Windows Mobile6.5设备,我想知道,有没有办法像在Windows7和XP中那样启用FIPS only模式?我在桌面操作系统上找到的等效设置是:System cryptography: Use FIPS compliantalgorithms for encryption, hashing and signing = Enabled
我正在寻找一个等效的</em
浏览 4提问于2012-11-15得票数 1
回答已采纳
由于规定,我的公司需要遵守FIPS.这是否意味着我应该使用盐渍SHA-512作为密码存储?
浏览 0提问于2015-08-31得票数 14
Facebook计划推出一个名为迪姆的新加密货币发行版。使用了哪些算法?哈希函数的输出大小是多少?
浏览 0提问于2021-06-14得票数 1
回答已采纳
我正在使用xcode和swift 3.1编写一个应用程序我知道有很多像CryptoSwift这样的框架为我们提供了这样的特性。然而,我感兴趣的是,在原生xcode / swift 3.1中是否可以不使用任何库或框架。
如果不是,那为什么不呢?另外,如果我确实需要使用库,那么只获取基于hmac sha512的库代码的<
浏览 2提问于2017-06-07得票数 2
问题是,如果在Windows安全策略设置中强制使用FIPS验证的加密,则会引发异常,因为RADIUS协议使用MD5算法对请求身份验证器进行哈希处理。没有经过FIPS验证的替代MD5算法,因此在提供FIPS验证的加密技术的计算机上似乎不可能实现RADIUS的任何代码。
这是否意味着RADIUS与FIPS验证是互斥的?该代码实现了由
浏览 0提问于2010-09-23得票数 2
我正在尝试在API请求中实现身份验证,但我在签名数据时遇到了奇怪的问题。NodeJS中的crypto.createHmac的输出与PHP中的hash_hmac的输出不同。NodeJS的代码var hmac = crypto.createHmac('sha512', new Buffer(key, 'ba
浏览 15提问于2017-01-05得票数 0
1回答
最近,我在 6(最低安装)下使用了FIPS模块。模块为openssl md5 somefile(失败)和openssl sha1 somefile(成功)。openssl version产生OpenSSL 1.0.1e-fips 11 Feb 2013
FIPS完整性验证测试失败
浏览 1提问于2015-05-27得票数 5
回答已采纳
1回答
我的方法有多安全
、、、、
还有一种使用SHA512计算哈希的方法:{ return SHA512(user_id + SHA512(key)); 第二种验证方法是:{ {
浏览 0提问于2020-01-15得票数 0
回答已采纳
4回答
我理解托管代码和非托管代码之间的基本区别。但我还是有点搞不懂什么时候该用些方法。(我已经在维基百科()上读到了托管代码的基本知识(),也找到了关于托管代码基础()的很
浏览 4提问于2011-05-01得票数 10
回答已采纳
我一直在为selly.gg商家网站用python和flask实现HMAC验证。因此,selly的开发文档提供了以下示例来验证HMAC签名(用PHP和ruby):https://developer.selly.gg/?php if hash_equals($sign
浏览 21提问于2019-06-24得票数 5
回答已采纳
我想在我的Node.Js应用程序中实现密码重置,使用来自这里的一个非常好的建议,,在这里,我不必将任何令牌记录到我的数据库中。相反,@airtonix建议使用基于用户登录、电子邮件、密码、时间戳、秘密和盐分的散列函数。我不明白的是哈希函数是如何工作的--假设我从上面的数据中得到了一个特定的序列,- what将使用这个算法(和库)来检查它是否是使用不同的盐类从相同的数据生成的
浏览 1提问于2018-11-30得票数 0
回答已采纳
我们有一个本机C++应用程序,它支持Windows SP3。最近,我们决定将密码算法改为FIPS 140-2兼容的密码算法.我们计划在增强的RSA和AES密码提供程序中使用以下算法:用于散列的SHA1这个设置会在会不会符合FIPS 140-2标准?据我理解,这两个问题的答案都是“是”,但我想确定。
浏览 0提问于2014-01-15得票数 1
1回答
我使用PyInstaller来打包python应用程序。当我运行应用程序时,我会收到以下错误:如果我通过"python3 scriptname.py我没有在我的python脚本中使用OpenSSL。我相信PyInstaller正在使用一些与FIPS不兼容的东西。
在F
浏览 12提问于2022-01-20得票数 0
回答已采纳
2回答
我正在做一些关于FIPS验证的测试,我可以禁用FIPS,这样应用程序就可以启动,然后我在使用应用程序时启用FIPS。
问题是,一些我期望不起作用的功能正在工作--所以我想知道为什么会这样?如果在禁用FIPS时已实例化使用FIPS的类,则这些类是否未经过验证?
浏览 2提问于2011-12-06得票数 1
回答已采纳
当前以移动/全球方式对用户进行身份验证的方法是什么?换句话说,假设一个移动应用程序。如果后端有数据库服务器,这些用户通常如何注册/登录?是否有当前的非域、非企业认证标准?我想的只是一个基本的用户名/密码组合,并在注册和登录时对密码进行散列(和盐碱化),并将其通过线路传递到云数据库。不过,密码重置、电子邮件等都有点模糊。
有没有更简单的方法(API、方法论等)?还是接受更多的方法来做这个?这很简单,但我认为,简单是一件好事。
浏览 0提问于2014-03-22得票数 5
回答已采纳
2回答
我使用SHA512算法将密码存储在web2py中。我现在正在将模型迁移到django,因此需要一种使用SHA 512与web2py相同的方式在django中散列密码的方法,这样我就可以使用相同的passwords.Please对老用户进行身份验证。
浏览 1提问于2015-01-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
