Ich weiß, das ist nicht genau das, was Sie fragen, aber theres kein Punkt in neu erfinden das Rad und schreiben eine bash-Version. Sie können einfach den Befehl openssl verwenden, um den Hash innerhalb Ihres Skripts zu erzeugen. Denken Sie daran, - n mit Echo zu verwenden, oder ein Zeilenumbruchzeichen wird an den String angehängt und das ändert sich Ihre Daten und den Hash. Dieser Befehl kommt aus dem OpenSSL-Paket, das bereits in deiner Wahl von LinuxUnix, Cygwin und dergleichen installiert oder installiert werden soll. Beachten Sie, dass ältere Versionen von openssl (wie z. B. mit RHEL4 ausgeliefert) die Option - hmac nicht bereitstellen können. Als eine alternative Lösung, aber vor allem um zu beweisen, dass die Ergebnisse gleich sind, können wir auch PHPs hmacsha1 () von der Kommandozeile aus anrufen: Danke für die hashhmac-Funktion Aber es war nicht genug für meine Bewerbung. Falls jemand sich fragte, musste ich mehrmals mit einem Schlüssel, der das Ergebnis des vorherigen Hashings war, re-hash Zeug, und ist daher ein binärer Eingang. (Die Amazon-AWS-Authentifizierungssignatur wird so erstellt.) Also, was ich brauchte, war eine Möglichkeit, den Binärschlüssel in irgendeiner Weise zu versorgen, die den Algorithmus nicht brechen würde. Dann habe ich das gefunden: openssl.6102.n7.nabblecommand-line-hmac-mit-key-in-hex-td6754.html Stephen Hensons Antwort erfordert die hashhmac-Funktion, um den Wert im Hex-Format zurückzugeben. So muss es folgendes erzählen: Dann müsste der nächste Aufruf den Schlüssel als Hexit geben: Hoffentlich hilft das jemandem, wahrscheinlich jemand, der versucht, Bash-Scripts zu erstellen, um CloudFront-Einträge auf AWS (wie ich) zu entkräften (ich havent getestet Es doch, aber ich denke, das ist die Sache, die die Ursache dafür ist, warum mein Bash-Skript nicht funktioniert, und mein PHP man tut.) Online SHA1 Hash Generator Ich habe eine PEM-Datei, die meine DSA private Key enthält und ich muss unterschreiben Ein String mit diesem privaten Schlüssel, um ihn an meine Partner-API zu senden. (Code beigefügt) Aus irgendeinem Grund Im immer immer Signatur Ungültiges Formular mein Partner API. Das bedeutet, dass das Schild nicht in einem guten Format ist. Mein Partner bietet mir die Verwendung von Bouncycastle für c, aber ich konnte keine Beispiele dafür finden, wie man die Zeichenfolge mit DSA aus einer externen PEM-Datei signiert. Kann ich irgendwelche Beispiele hier bekommen Ich habe versucht, die Zeichenfolge mit einer Methode zu unterschreiben, die ich geschrieben habe: Nach der Verwendung von githubutdemirbencoder, um die Metainfo aus einer einzigen Datei zu entfernen torrent Ich sehe den folgenden Text unter dem Stück Abschnitt der Ausgabe-Dies ist ein abgekürzter Teil von Die Ausgabe-Stücke: x8f1gxdbx1ex17n (xf9xbbxb0ampxa0xadT9Nxa8Lx89x97xf79x15x07N Und nach dem Betrachten von wiki. theory. orgBitTorrentSpecification bin ich unter dem Verständnis, dass diese Ausgabe ein String ist, der aus der Verkettung aller 20-Byte SHA1 Hash-Werte besteht, eine pro Stück (Byte String, dh Nicht urlencodiert) Allerdings sehe ich die ständigen Backslashs und frage mich, ob das so etwas wie hexadezimale Codes ist, da SHA-1 häufig zu hexadezimal ausgibt. Gibt es ein bash-Skript, um einen HMAC-SHA1-Hash zu erzeugen, der auf der Suche nach etwas entspricht, das dem folgenden PHP-Code entspricht : Meine Google Map App funktioniert gut auf Gerät mit Debugging Google Map API KEY aber wenn ich signierte apk für meine App mit Release Google Map API KEY, es wird nicht angezeigt map. To generieren Release-Modus Google API KEY. Ich verwende SHA1 Fingerabdruck mit meinem Keystore. Und ich bin auch definieren Signieren und Build-Typen in meinem Projekt Einstellungen wie von developer. android (developer. androidtoolspublishingapp-signing. html) erklärt. Versuchte jede mögliche Lösung (Entfernen von apk und Wiederinstallation wieder, Neustart des Gerätes, Reinigung des Projekts). Nichts hat gearbeitet Jemand hat eine gute Lösung für mein Problem bitte helfen. FYI Mit Android-Studios-Plattform. Ich muss einen String mit sha1 in FreeMarker kodieren Ich suchte überall, aber ich weiß nicht, wie man das lösen kann.14.1. Hashlib 8212 Sichere Hashes und Meldungs-Digests Neu in Version 2.5. Dieses Modul implementiert eine gemeinsame Schnittstelle zu vielen verschiedenen sicheren Hash - und Message-Digest-Algorithmen. Inbegriffen sind die FIPS-sicheren Hash-Algorithmen SHA1, SHA224, SHA256, SHA384 und SHA512 (definiert in FIPS 180-2) sowie RSA8217s MD5 Algorithmus (definiert im Internet RFC 1321). Die Begriffe Sicherer Hash und Nachrichten Digest sind austauschbar. Ältere Algorithmen wurden als Meldungs-Digests bezeichnet. Der moderne Begriff ist sicherer Hash. Wenn du die adler32- oder crc32-Hash-Funktionen wünschst, sind sie im zlib-Modul verfügbar. Einige Algorithmen haben Hash-Kollisionsschwächen bekannt, beziehen sich auf den Abschnitt 8220See auch8221 am Ende. Es gibt eine Konstruktormethode, die für jede Art von Hash benannt ist. Alle geben ein Hash-Objekt mit der gleichen einfachen Schnittstelle zurück. Zum Beispiel: sha1 () verwenden, um ein SHA1-Hash-Objekt zu erstellen. Sie können dieses Objekt mit beliebigen Zeichenfolgen mit der Methode update () füttern. An jedem Punkt können Sie es bitten für die Verdauung der Verkettung der Saiten, die ihm so weit mit den digest () oder hexdigest () Methoden gefüttert wurden. Konstrukteure für Hash-Algorithmen, die in diesem Modul immer vorhanden sind, sind md5 (). Sha1 (). Sha224 (). Sha256 (). Sha384 (). Und sha512 (). Zusätzliche Algorithmen können auch verfügbar sein, abhängig von der OpenSSL-Bibliothek, die Python auf Ihrer Plattform verwendet. Zum Beispiel, um den Digest der Zeichenfolge zu erhalten Niemand prüft die spamische Wiederholung: Ein generischer neuer () Konstruktor, der den String-Namen des gewünschten Algorithmus als seinen ersten Parameter nimmt, existiert auch, um den Zugriff auf die oben aufgeführten Hashes sowie jede andere zu ermöglichen Algorithmen, die Ihre OpenSSL-Bibliothek anbieten kann. Die benannten Konstruktoren sind viel schneller als neu () und sollten bevorzugt werden. Verwenden von new () mit einem Algorithmus von OpenSSL: Dieses Modul bietet das folgende konstante Attribut: Ein Tupel, das die Namen der Hash-Algorithmen zur Verfügung stellt, die von diesem Modul unterstützt werden. Neu in Version 2.7. Ein Satz mit den Namen der Hash-Algorithmen, die von diesem Modul auf allen Plattformen unterstützt werden sollen. Neu in Version 2.7.9. Ein Satz mit den Namen der Hash-Algorithmen, die im laufenden Python-Interpreter zur Verfügung stehen. Diese Namen werden erkannt, wenn sie an new () übergeben werden. Algorithmsguaranteed wird immer eine Teilmenge sein. Der gleiche Algorithmus kann in diesem Satz unter verschiedenen Namen mehrfach erscheinen (dank OpenSSL). Neu in Version 2.7.9. Die folgenden Werte werden als konstante Attribute der von den Konstruktoren zurückgegebenen Hash-Objekte bereitgestellt: Die Größe des resultierenden Hashs in Bytes. Die interne Blockgröße des Hash-Algorithmus in Bytes. Ein Hash-Objekt hat die folgenden Methoden: Aktualisieren Sie das Hash-Objekt mit dem String arg. Wiederholte Anrufe sind gleichbedeutend mit einem einzigen Aufruf mit der Verkettung aller Argumente: m. update (a) m. update (b) entspricht m. update (ab). Geändert in Version 2.7: Die Python-GIL wird freigegeben, damit andere Threads ausgeführt werden können, während Hash-Updates auf Daten größer als 2048 Bytes stattfinden, wenn Sie Hash-Algorithmen von OpenSSL verwenden. Gib den Digest der Strings zurück, die bisher auf die update () Methode übergeben wurden. Dies ist eine Zeichenfolge von Digestsize-Bytes, die Nicht-ASCII-Zeichen enthalten können, einschließlich Null-Bytes. Wie digest () außer der Digest wird als String von doppelter Länge zurückgegeben, die nur hexadezimale Ziffern enthält. Dies kann verwendet werden, um den Wert sicher in E-Mail oder anderen nicht binären Umgebungen auszutauschen. Gib eine Kopie (8220clone8221) des Hash-Objekts zurück. Dies kann verwendet werden, um effizient die Auswertungen von Zeichenketten zu berechnen, die einen gemeinsamen anfänglichen Teilstring teilen. 14.1.1. Key-Ableitung Key-Ableitung und Key-Stretching-Algorithmen sind für das sichere Passwort-Hashing konzipiert. Naive Algorithmen wie sha1 (Passwort) sind nicht resistent gegen Brute-Force-Angriffe. Ein gutes Passwort Hash-Funktion muss abstimmbar sein, langsam, und ein Salz enthalten. Die Funktion bietet PKCS5 passwortbasierte Schlüsselableitungsfunktion 2. Es verwendet HMAC als Pseudozufallsfunktion. Der String-Name ist der gewünschte Name des Hash-Digest-Algorithmus für HMAC, z. B. 8216sha18217 oder 8216sha2568217. Passwort und Salz werden als Puffer von Bytes interpretiert. Anwendungen und Bibliotheken sollten das Passwort auf einen vernünftigen Wert (z. B. 1024) beschränken. Salz sollte etwa 16 oder mehr Bytes aus einer geeigneten Quelle sein, z. B. Os. urandom (). Die Anzahl der Runden sollte basierend auf dem Hash-Algorithmus und der Rechenleistung gewählt werden. Ab 2013 werden mindestens 100.000 Runden SHA-256 vorgeschlagen. Dklen ist die Länge des abgeleiteten Schlüssels. Wenn dklen keine ist, wird die Digestgröße des Hash-Algorithmusnamens verwendet, z. B. 64 für SHA-512. Neu in Version 2.7.8. Eine schnelle Implementierung von pbkdf2hmac ist bei OpenSSL verfügbar. Die Python-Implementierung verwendet eine Inline-Version von hmac. Es ist ungefähr dreimal langsamer und macht nicht die GIL. Modul hmac Ein Modul zur Erstellung von Meldungsauthentifizierungscodes mit Hashes. Modul base64 Eine weitere Möglichkeit, binäre Hashes für nicht binäre Umgebungen zu codieren. Csrc. nist. govpublicationsfipsfips180-2fips180-2.pdf Die FIPS 180-2 Veröffentlichung auf Secure Hash Algorithmen. En. wikipedia. orgwikiCryptographichashfunctionCryptographichashalgorithmen Wikipedia-Artikel mit Informationen darüber, welche Algorithmen Probleme kennen und was das bedeutet, was ihre Verwendung bedeutet. Online SHA1 Hash Generator Ich habe eine PEM-Datei, die meine DSA private Key enthält und ich muss einen String mit diesem privaten Schlüssel zu unterzeichnen Schick es an meine Partner-API. (Code beigefügt) Aus irgendeinem Grund Im immer immer Signatur Ungültiges Formular mein Partner API. Das bedeutet, dass das Schild nicht in einem guten Format ist. Mein Partner bietet mir die Verwendung von Bouncycastle für c, aber ich konnte keine Beispiele dafür finden, wie man die Zeichenfolge mit DSA aus einer externen PEM-Datei signiert. Kann ich irgendwelche Beispiele hier bekommen Ich habe versucht, die Zeichenfolge mit einer Methode zu unterschreiben, die ich geschrieben habe: Nach der Verwendung von githubutdemirbencoder, um den Metainfo aus einer einzigen Datei zu entkommen torrent Ich sehe den folgenden Text unter dem Stückabschnitt der Ausgabe - Dies ist ein abgekürzter Teil von Die Ausgabe-Stücke: x8f1gxdbx1ex17n (xf9xbbxb0ampxa0xadT9Nxa8Lx89x97xf79x15x07N Und nach dem Betrachten von wiki. theory. orgBitTorrentSpecification bin ich unter dem Verständnis, dass diese Ausgabe eine Saite ist, die aus der Verkettung aller 20-Byte SHA1 Hash-Werte besteht, eine pro Stück (Byte String, dh Nicht urlencodiert) Allerdings sehe ich die ständigen Backslashs und frage mich, ob das so etwas wie hexadezimale Codes ist, da SHA-1 häufig zu hexadezimal ausgibt. Gibt es ein bash-Skript, um einen HMAC-SHA1-Hash zu erzeugen, der auf der Suche nach etwas entspricht, das dem folgenden PHP-Code entspricht : Meine Google Map App funktioniert gut auf Gerät mit Debugging Google Map API KEY aber wenn ich signierte apk für meine App mit Release Google Map API KEY, es wird nicht angezeigt map. To generieren Release-Modus Google API KEY. Ich verwende SHA1 Fingerabdruck mit meinem Keystore. Und ich bin auch definieren Signieren und Build-Typen in meinem Projekt Einstellungen wie von developer. android (developer. androidtoolspublishingapp-signing. html) erklärt. Versuchte jede mögliche Lösung (Entfernen von apk und Wiederinstallation wieder, Neustart des Gerätes, Reinigung des Projekts). Nichts hat gearbeitet Jemand hat eine gute Lösung für mein Problem bitte helfen. FYI Mit Android-Studios-Plattform. Ich muss einen String mit sha1 in FreeMarker codieren Ich suchte überall, aber ich weiß nicht, wie man das lösen kann.
No comments:
Post a Comment