SHA512函数使用时的一个坑

最新推荐文章于 2024-04-13 19:16:45 发布
最新推荐文章于 2024-04-13 19:16:45 发布
阅读量4k 收藏 2
点赞数
分类专栏: 加密加签 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poetteaes/article/details/80633560
版权

在做报文加签时候遇到一个坑,记录一下。程序加签过程如下,先使用SHA512函数计算源数据块的hash串,然后转成16进制字符串,再对十六进制字符串进行RSA私钥加签。

关键代码如下:

SHA512((unsigned char *)srcStr, srcStrLen, sha512Str);
sha512StrLen = strlen(sha512Str);
str2Hex(sha512Str, sha512StrHex, sha512StrLen );
sign(sha512StrHex, strlen(sha512StrHex), signStr, signStrLen);

在使用上述代码加签时候,发现,有些情况下,加签结果正常,使用公钥能够正常验签,有时候则验签失败。经排查发现,有些情况下自定义的str2Hex函数有时候得到的十六进制hash串,与一些工具提供的长度不符。

经排查问题出在sha512strLen = strlen(sha512Str)这里,计算的长度有时候不正确,原因是sha512Str里有不可见字符,包括'\0',strlen遇到结束符,则返回,因此长度计算不正确,进一步导致得到的十六进制串长度不正确,最后导致加签结果也不正确,验签失败。

实际上hash的一些工具函数,如SHA1、SHA256、SHA512计算的长度结果都是一定的,可以用自带的宏表示,例如SHA512结果长度为64,用SHA512_DIGEST_LENGTH表示,不能也不需要使用strlen计算。修改上述代码如下:

SHA512((unsigned char *)srcStr, srcStrLen, sha512Str);
str2Hex(sha512Str, sha512StrHex, SHA512_DIGEST_LENGTH);
sign(sha512StrHex,SHA512_DIGEST_LENGTH*2, signStr, signStrLen);
则计算十六进制hash串计算正确,加签结果能够使用公钥正确验签。
poetteaes
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现 SHA512 算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 69
PHP实现 SHA512 算法(附完整源码)
java sha hash_在Java中的SHA-224哈希加密 - Break易站
weixin_42513365的博客
02-16 889
SHA-2加密散列函数系列由六个散列函数组成。这些是:SHA-224,具有224位散列值SHA-256,具有256位哈希值SHA-384,具有384位哈希值SHA-512,具有512位哈希值SHA-512/224,具有512位散列值SHA-512/256,具有512位哈希值其中,SHA-256和SHA-512是最常被接受和使用的散列函数,分别用32位和64位字计算。SHA-224和SHA-384分...
npm install 报错 sha512
weixin_42216520的博客
03-27 880
如果是一个刚搭架没多久的项目可能没什么关系,但是一旦这个项目是一个已经好几年的老项目,你在删除package-lock.json后,重新安装,就会造成一些包的依赖项和原来不一致,此你很难保证这些依赖项有没有进行过重大更新,一旦出现和以前版本不兼容的情况,就会导致整个项目无法正常启动。然后把这个包的整体信息删除。重新npm install 这样整个安装过程就只会更改有问题的这个包,并且package-lock.json会重新生成这个包的依赖项。
编译安装ruby提示library not found for class digest sha512 digest/sha2.so 解决
255.255.255.0
07-16 425
#找sha2.so文件 放到ruby安装目录所有的digest目录 #不知道哪个有效就全放一份,安装成功 #复制sha2.so到安装目录 cd ruby-2.6.4 find . -name digest | xargs -i cp sha2.so {}
关于密码加密方式----sha512
无约而来
07-04 1894
关于密码加密方式----sha512 在linux系统自动部署 ks.cfg配置文件中rootpw密码可以使用明文,也可以使用加密过的值。 比如的我密码是:123456,对应加密后的密码是:111passwd$IGXXeEDreLiwIBs8UcxqD0 但是这个密码怎么生成呢,其实和生成linux系统的密码shadow一样,命令如下 perl -e 'print crypt("123456",q($1$password)),"\n"' PS:当使用特殊字符,例如@$符需要在前面加上\,例:@$,否
linux c 程序签名,linux C语言 用openssl进行签名验签 --- 亲测2 sha256 sha512
weixin_39966765的博客
05-01 254
#include #include#include#include#include#include/** 参考https://blog.csdn.net/zjf535214685/article/details/82182241*/#define PUBLIC_KEY_PATH ("./rsapubkey.pem")#define PRIVATE_KEY_PATH ("./rsaprivatek...
【Js】js前端hash加密库Crypto-js进行MD5/SHA256/SHA512加密的方法
最新发布
良月柒
04-13 3058
RIPEMD是一系列哈希函数,包括RIPEMD-128、RIPEMD-160、RIPEMD-256和RIPEMD-320等变种,分别生成128位、160位、256位和320位的哈希值。:SHA-2系列是SHA-1的继任者,包括SHA-256、SHA-384和SHA-512等不同变种,分别生成256位、384位和512位的哈希值。:哈希函数应该尽可能避免产生碰撞,即不同的输入数据生成相同的哈希值的情况。:哈希函数会将任意大小的输入数据映射到固定大小的输出,无论输入数据的大小如何,输出长度是固定的。
JavaScript SHA512&SHA256加密算法详解
10-23
本文给大家分享的是javascript版的SHA512&SHA256加密算法的代码,以及用法,有需要的小伙伴可以参考下。
sha512-armv4.rar_sha512 code
09-22
标题中的"sha512-armv4.rar_sha512 code"表明这是一个关于SHA-512算法在ARMv4架构上实现的源代码。SHA-512是一种广泛使用的安全散列算法,用于生成数字指纹,常用于验证数据完整性。而ARMv4是ARM处理器架构的一个...
sha512实现源码
07-07
sha512哈希函数 c语言实现
SHA512源码
06-22
对于提供的压缩包文件"sha512",它可能包含了一个名为"sha512.c"或"sha512.cpp"的源代码文件,该文件实现了SHA-512算法。通过编译和测试这个源码,你可以验证它的正确性。通常,这会涉及到创建一个简单的测试程序,...
sha512_generic.rar_SHA 512 code_V2
09-14
标题中的"sha512_generic.rar_SHA 512 code_V2"暗示了这是一个SHA-512哈希函数相关的代码库,可能是用于Linux操作系统的。SHA-512是一种安全散列算法,用于生成一个固定长度的摘要,通常用于验证数据的完整性和...
用于加签验签的加解密算法
m0_46836425的博客
10-12 355
【代码】用于加签验签的加解密算法。
密码、文件MD5加密,密码sha256、sha384、sha512Hex等加密
不积跬步无以至千里,不积小流无以成江海
07-25 7784
package encryption; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.OutputStream; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; impor
利用openssl来计算sha1, sha224, sha256, sha384, sha512
一缕阳光的博客
07-06 3046
转载:http://blog.csdn.net/stpeace/article/details/42371079 利用openssl来计算sha1, sha224, sha256, sha384, sha512,前提是已经配置了openssl的环境: 代码如下: [cpp] view plain copy #inclu
使用sha512 加密码用户密码信息
chengmodelong的专栏
03-12 2311
使用sha512加密算法,再给密码随机生成一个散列值guid 。生成 一个不可逆的强密码。         ///         /// 使用 SHA512算法 对密码进行加密         ///         /// 需要加密的原始密码         /// 随机产生的散列值         /// 加密后的密码         private string Hash
Ubuntu下源码安装Opencv完全指南
m0_37964922的博客
07-17 279
https://oldpan.me/archives/ubuntu-install-opencv-from-source
SHA算法
weixin_30578677的博客
07-01 1011
安全Hash函数SHA)是使用最广泛的Hash函数。由于其他曾被广泛使用的Hash函数都被发现存在安全隐患,从2005年至今,SHA或许是仅存的Hash算法标准。 SHA发展史   SHA由美国标准与技术研究所(NIST)设计并于1993年发表,该版本称为SHA-0,由于很快被发现存在安全隐患,1995年发布了SHA-1。   2002年,NIST分别发布了SHA-256、SHA-384、...
SHA-256,SHA-512 和 AES128 算法的调用
Vergilgeek的博客
04-19 4782
Java 已经实现了 SHA-256 和 SHA-512 两种 Hash 算法 利用 java.security.MessageDigest 调用已经集成的 Hash 算法 创建 Encrypt 对象,并调用 SHA256 或者 SHA512 并传入要加密的文本信息,分别得到 SHA-256 或 SHA-512 两种被加密的 hash 串。 若要改为 MD5 算法,修改传入参数 strType
SHA-512函数的用法
03-01
SHA-512是一种安全散列算法,用于生成具有固定长度的哈希值。它接受输入数据,并将其转换为一个唯一的、固定长度的哈希值。SHA-512算法是SHA-2系列中的一种,输出的哈希值长度为512位。 SHA-512函数的用法如下: 1. 导入SHA-512库:在使用SHA-512函数之前,需要导入相应的库或模块,以便在代码中调用SHA-512函数。 2. 输入数据:将要进行哈希计算的数据作为输入传递给SHA-512函数。 3. 计算哈希值:调用SHA-512函数对输入数据进行哈希计算。SHA-512函数会对输入数据进行处理,并生成一个唯一的、固定长度的哈希值。 4. 获取哈希值:从SHA-512函数的输出中获取生成的哈希值。哈希值通常以十六进制或二进制形式表示。 SHA-512函数使用可以保证数据的完整性和唯一性,常用于密码学、数字签名、数据完整性校验等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值