php sha512 漏洞,PHP和Golang sha512的结果不同

最新推荐文章于 2024-07-26 17:38:10 发布
最新推荐文章于 2024-07-26 17:38:10 发布
阅读量175 收藏
点赞数
文章标签: php sha512 漏洞

我想在Golang中实现Symfony密码哈希.结果是同样期待一些角色.

Symfony解决方案:

function mergePasswordAndSalt($password, $salt)

{

return $password.'{'.$salt.'}';

}

$salted = mergePasswordAndSalt('asd12345', 'korsipcidz4w84kk0cccwo840s8s4sg');

$digest = hash('sha512', $salted, true);

for ($i = 1; $i < 5000; ++$i) {

$new = $digest.$salted;

$digest = hash('sha512', $new, true);

}

echo base64_encode($digest);

Golang解决方案:

package main

import (

"crypto/sha512"

"encoding/base64"

"fmt"

"hash"

)

var (

hasher hash.Hash

container []byte

)

func main() {

password := "asd12345"

salt := "korsipcidz4w84kk0cccwo840s8s4sg"

salted := []byte(password + "{" + salt + "}")

hasher = sha512.New()

hasher.Write(salted)

container = hasher.Sum(nil)

for i := 1; i < 5000; i++ {

new := append(container[:], salted[:]...)

hasher = sha512.New()

hasher.Write(new)

container = hasher.Sum(nil)

}

digest := base64.URLEncoding.EncodeToString(container)

fmt.Println(digest)

}

Golang结果:

yIp0074qTaxBz7fOGFpTVYU7LaAterUko6YjnmCZ55R6lAYouXWFoBKT_wI7Vit87RKbU9I-U3M2mU11v_KEUQ==

PHP结果:

yIp0074qTaxBz7fOGFpTVYU7LaAterUko6YjnmCZ55R6lAYouXWFoBKT/wI7Vit87RKbU9I+U3M2mU11v/KEUQ==

那么示例如何显示,它只是其他一些角色 – ,/,是不同的.我认为这可能是因为字符编码,但我不知道,我该如何判断它.

环境:Fedora 23,Go 1.7,PHP 5.6

解决方法:

你正在使用URLEncoding,而PHP似乎使用标准编码.更换

digest := base64.URLEncoding.EncodeToString(container)

digest := base64.StdEncoding.EncodeToString(container)

标签:php,base64,go,symfony

来源: https://codeday.me/bug/20190623/1266827.html

weixin_39710396
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小游戏推送(小游戏礼包功能)服务器端接入开发经验总结
网易搬砖选手
06-13 1万+
小游戏开发者的游戏内道具,可通过接入平台「礼包系统」,在微信平台各场景发放游戏礼包。发放场景包括:游戏圈、活动运营工具、发现-游戏-福利中心、广告、搜索等道具礼包发货基于微信小游戏统一的消息推送能力,因此在使用礼包中心的发货回调时,需要开发者服务器处理好消息推送的协议。注意:MP配置消息回调地址只有1个,所有消息推送场景都会使用该通道,所以需要先根据MsgType与Event来判断消息类型,进行相应的处理。下面是发送和返回的格式:更多详情可以查看文档:小游戏礼包 | 微信开放文档。
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
热门推荐
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
SHA-512在Go中的实战应用: 性能优化和安全最佳实践
walkskyer的博客
02-12 1983
在当今数字化的世界中,数据安全已成为软件开发的核心议题之一。特别是在数据传输和存储过程中,保护数据不被未经授权的访问和篡改是至关重要的。为了达到这一目的,开发者们经常依赖于强大的哈希算法来加强数据的安全性。SHA-512,作为一种被广泛认可和使用的安全哈希算法,其重要性不言而喻。SHA-512属于SHA-2(安全哈希算法2)家族,由美国国家安全局设计,并作为联邦信息处理标准的一部分被美国国家标准与技术研究院发布。
Golang、python中MD5、SHA512、base64编码等
weixin_34185512的博客
03-16 313
2019独角兽企业重金招聘Python工程师标准>>> ...
sha512哈希算法php,利用Crypto API实现Hash算法(补充SHA256、SHA512
weixin_32645721的博客
03-27 724
最近有需要计算SHA256的需求,于是在原有的基础上做了修改,唯一需要注意的地方就是在调用CryptAcquireContext需要修改参数如下:CryptAcquireContext(&hCryptProv, NULL, NULL,PROV_RSA_AES, CRYPT_VERIFYCONTEXT)更新之后的效果图:------------------------------------...
go语言练习:sha256、sha512哈希算法
weixin_30737363的博客
05-18 340
package mainimport ( "fmt" "crypto/sha256")func main() { str:="test hash..." s_ob:=sha256.New() s_ob.Write([]byte(str)) r:=s_ob.Sum(nil) fmt.Printf("%x\n",r)}//sha256: 59039ef3...
php. sha512解密,PHP 使用 SHA256、SHA512 等 演算法的寫法
weixin_33391446的博客
03-17 418
PHP 有 md5()、sha1() ... 等等 function,不過現在建議使用 SHA224 以上(註),在 PHP 要怎麼寫呢?MD5 is considered cryptographically broken and is unsuitable for further use.The SHA1 algorithm might not be secure enough for ongo...
JWT(JSON Web Token)
最新发布
21空间的博客
07-26 990
JWT(JSON Web Token)是一种用于在各方之间作为 JSON 对象安全地传输信息的紧凑、URL 安全的方式。JWT 由于其紧凑和自包含的特点,非常适合于在移动设备等资源受限的环境中使用。
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
Golang 加密方法
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
09-03 1896
如果想直接使用我下列的库 可以直接go get 我的github go get -u github.com/hybpjx/InverseAlgorithm md5 加密——不可逆 MD5信息摘要算法是一种被广泛使用的密码散列函数,可以产生出一个128位(16进制,32个字符)的散列值(hash value),用于确保信息传输完整一致。 import ( "crypto/md5" "enc...
go快速入门
11-29
本节为golang快速入门,主要帮助学员了解go语言的特性,掌握go语言的基本特性,搭建go语言的开发环境等。
php sha512解密,crypto/sha512(加密/sha512
weixin_29529733的博客
03-09 1254
import "crypto/sha512"概述索引概述软件包 sha512 实现 FIPS 180-4 中定义的SHA-384,SHA-512SHA-512/224 和 SHA-512/256 哈希算法。索引Constantsfunc New() hash.Hashfunc New384() hash.Hashfunc New512_224() hash.Hashfunc New512_256...
hash哈希算法,MD5、SHA1、SHA512SHA256
Mr_Lu_Gu的博客
08-14 861
hash算法可以将任意长度的二进制值(明文)映射为较短的固定长度的二进制值(hash值),hash值又称为数字指纹、数字摘要
java base64 salt_带有盐的SHA-512在Java和PHP之间不匹配
weixin_42277672的博客
03-02 589
我的应用程序在Java中使用了盐腌哈希。 首先,生成随机盐。 然后,该盐前缀为输入密码的SHA-512,组合的字符串再次为SHA-512,其实现方式如下:String password = testpwd.getText().toString();SecureRandom rand = new SecureRandom();byte[] randbytes = new byte[16];rand....
golang标准库-crypto/sha1,crypto/sha256,crypto/sha512sha加密算法)
itpika的博客
06-28 1万+
sha加密算法与MD5算法一样也是hash算法的一种,go提供了sha算法的几种,sha1,sha256,sha512,本章节一起讲解它们的使用方法 先看sha1,sha1加密后的结果为20位字节大小,转化为十六进制,最终结果就是40位。sha1和md5一样属于出现比较早的hash算法,虽然要破解,产生hash碰撞的记录依然很小,但现在已经有反向查表发和彩虹表等一些方法可以很轻松逆向查到h...
golang实战-数字签名与认证
椛茶的博客
01-09 5183
一. 数字签名 设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 Bob 的公钥可能其他人也有,Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob,所以 Bob 无法确保这条信息是 Alice 本人发送的,但是如果每条信息都加上 Alice 本人的签名,Bob 接收到信息之后就知道真的是 Alice 发送的,也能通过第三方机构防止 Alice 否认该...
golang 中的md5 、hmac、sha1算法的简单实现
weixin_33704591的博客
06-20 703
package main import ( "crypto/hmac" "crypto/md5" "crypto/sha1" "encoding/hex" "fmt" ) func Md5(data string) string { md5 := md5.New() md5.Write([]byte(data)) md5Data :=...
密码、文件MD5加密,密码sha256、sha384、sha512Hex等加密
不积跬步无以至千里,不积小流无以成江海
07-25 7806
package encryption; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.OutputStream; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; impor
golangsha1解码_GoLang 加密方法大全
weixin_42467518的博客
12-30 1009
以下Golang代码的加密结果与Java语言结果一致,需要注意结果大小写问题。仅供参考,拿去不谢!package secretimport ("appback/src/logger""bytes""crypto/aes""crypto/cipher""crypto/hmac""crypto/md5""crypto/rand""crypto/rsa""crypto/sha1""crypto/sha2...
GolangPHP Web开发中的高效实践
Go语言则不同,它内建了对并行处理的支持,通过goroutine和channel实现轻量级线程和数据通信,简化了并发编程。 场景A中,当PHP页面需要同时处理本地数据库存储和向后台服务提交数据时,Go的goroutine可以用于异步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值