Digest :: SHA比Digest :: SHA1有什麼優勢？

Question

使用Digest::SHA優於Digest::SHA1或反之亦然？兩者似乎都得到了維護，但我沒有看到Digest :: SHA1存在Digest::SHA存在的理由。

Answer 1

沒有，Digest::SHA1是遺留的，因爲是SHA1。每Digest::SHA1文檔：

在2005年，安全漏洞的SHA-1被確定，即可能的數學弱點可能存在，表明較強的散列函數是可取的。 Digest :: SHA模塊在SHA系列中實現了更強大的算法。

它明確提及Digest::SHA。在Digest::SHA中的實現比Digest::SHA1（根據Digest.pm的文檔 - 你應該使用的任何東西）要快一些。

Algorithm  Size Implementation     MB/s 
SHA-1   160  Digest::SHA v4.3.1    58.9 
SHA-1   160  Digest::SHA1 v2.10    48.8 

Digest是在Digest命名空間中的所有模塊工廠，它優先Digest::SHA了Digest::SHA1。您甚至可以認爲Digest::SHA1已過時兩次，因爲它已被Digest::SHA2取代。

我認爲這可能有助於證實術語「棄用」。我的意思是，Digest::SHA1對於仍然在SHA系列中的非SHA1哈希值沒有用 - 其他發行版可以處理更多.Digest :: SHA1也比較慢..據我所知，仍然支持有一個穩定的版本不是所有早就說過：文摘 - SHA1-2.13 - 2010年7月3日 - 伊斯勒的Aas

Answer 2

的東西，寫使用Digest::SHA1::sha1，或者（在一個合適的愚蠢的）不"Digest::$type"->new，而不是Digest->new($type)可能需要Digest::SHA1。除此之外，Digest::SHA是首選，默認情況下將使用Digest->new("SHA-1")。