一般来说,我正在寻找一种方法来显示有关私人或公共 SSH 密钥的信息,而无需联系服务器,例如密钥长度、算法、ssh 版本等。特别是我想知道某个密钥是 sha1 还是 sha2。
我很好奇是否有一种方法可以比 CPU 在 GPU 上更快地计算某些文件的 SHA256 总和。
请注意,我对破解任何东西都不感兴趣。我不在乎密码攻击或任何其他类型的攻击。
我只想知道的是:
我理解高度炒作的 hashcat 工具的方式,它甚至不支持计算任何文件的加密哈希,显然它只在使用内存数据哈希的“攻击模式”下运行,并且根本不能使用文件作为源(或者可能是因为它并不比 CPU 快,IDK)。
所以基本上我想知道:有没有办法在我的电脑上有一个好的 Nvidia GPU 来更快地散列?
如果答案是明确的NO,那也很好 - 所以我可以停止进一步寻找。
我看到一堆有“.sha256”文件的 FOSS 项目。它们看起来像这样:
dsdfdfdsffdfsdfdsfdsfdsfdsfdsfds23r2ewrefdefdsfdsgfdsgffgfkgdfgg *meow.exe
Asdfdfdsffdfsdfdsfdsfdsfdsfdsfds23r2ewrefdefdsfdsgfdsgffgfkgdfg3 cool_stuff.exe
dsdfdfdsfDdfsdfdsfdsfdsfdsfdsfds23r2ewrefdefdsfdsgfdsgffg3kgdfgg even_more_stuff.exe
我目前通过以下方式得到这些:
#^([A-Za-z0-9]{64})\s+(\S+)$#um
这将匹配dsdfdfdsffdfsdfdsfdsfdsfdsfdsfds23r2ewrefdefdsfdsgfdsgffgfkgdfgg和*meow.exe等。神秘地以星号开头的文件名(我无数次试图查找它,但不知道这意味着什么)被剥夺了它们的开头*。
还有比这更重要的事情吗?如果文件名中包含空格而不是下划线,会发生什么情况?然后我的正则表达式崩溃了。可以引用它们吗?如果是,是使用 Linux(单引号)还是 Windows 风格(双引号)引用?
这种看似简单的文件格式实际上有无数与之相关的问题,但我没有在任何地方看到它的定义。到目前为止,我也没有遇到过使用空格或任何类型的引号的文件名。但他们确实使用星号,显然它也可以出现在文件名的末尾......
应该如何解析这种疯狂,以免有一天崩溃?
我有一个 ISO 映像的烧毁 DVD。我也有iso图像的sha256sum。为了比较哈希值,我从 DVD 中创建了一个 iso 图像并执行sha256sum image.iso,但它与原始图像的哈希值不同。
这是计算 DVD 哈希值的正确方法吗?如果没有,为什么它不起作用?
编辑:有人可以解释亚伦米勒在评论中提供的原因。有没有办法用与原始iso完全相同的选项制作iso文件?
首先,这是我第一次使用代码签名。
它基于SHA-2:
由SHA-2功能保护
它们都是普通的Windows 可执行文件;适用于最终用户,包括便携式和安装人员。
问题:
请记住,证书已于 2016 年 10 月 10 日颁发,即在 2016 年 1 月 1 日之后,这是否会以某种方式影响签名的行为?我代表阅读弃用SHA-1提出这个问题,例如:
2016 年 1 月 1 日 - Microsoft 产品,包括 Internet Explorer 和 Chrome,将不再信任SHA-1 代码签名证书(来源)
我也应该加时间戳吗?这有什么用?时间戳有什么缺点吗?我发现了这一点,这并没有真正解决问题:
如果签名需要长期使用(以证明文件作者或数据创建者的真实性),即超过一天或几天,则应使用时间戳。(来源)
假设我将放弃对 XP 和 Vista 的支持,SHA-2代码签名能否在 Windows 7 上正常工作?我在 DigiCert 上读到Windows 7 上的SHA-2 代码签名支持是部分的:
详细的操作系统兼容性:Windows 7 部分(来源 …