0
我與我的一位朋友發生了爭執。他說它可以作爲一個使用,但是哈希函數應該具有強大的碰撞抵抗能力,校驗和函數是否具有它?我不太確定。校驗和功能可以用作散列函數嗎?
A
回答
2
不,通用校驗和函數沒有強大的抗碰撞性。當然,你可能會認爲密碼散列函數也是一個校驗和,但是這是圍繞着變量的。
對於碰撞阻力,您必須考慮生日問題。這意味着散列函數的安全性大約是輸出大小的一半。因此,任何低於160位輸出大小(80位安全性)的東西都會直接受到注意,因爲暴力強制會被視爲可能。最低限度,您希望有128位輸出,MD-5(破損)或RIPEMD-128的輸出。
一般而言,您可以直接關閉任何沒有至少128位輸出的功能。也就是說,假設對手不受其他方式的限制,例如用於生成散列的設置重試計數。
請注意,內部結構也很重要;如果算法不是專門作爲密碼哈希創建的,那麼它們具有抗碰撞能力的機會大約爲零。
相關問題
- 1. CRC32可以用作散列函數嗎?
- 2. 校驗和函數依賴於Unicode嗎?
- 3. 運行散列(校驗)
- 4. 該功能可追加校驗和的整數
- 5. 爲文件校驗和應用中的md5散列函數輸入
- 6. WinXP校驗和卸載功能
- 7. 校驗和功能的逆向工程
- 8. 解釋這個CRC16校驗和功能
- 9. 輸入校驗功能
- 10. 使用散列表和字符串打印md5校驗和值
- 11. Linux,使用Socket和讀寫功能,可以將數據分散嗎?
- 12. maven:「校驗和校驗失敗,沒有可用的校驗和」,爲什麼?
- 13. 有人可以解釋這個函數的功能和工作原理嗎?
- 14. 如果功能有副作用,功能可以優化嗎?
- 15. 可以在標量函數中使用表查找功能嗎?
- 16. Fletchers16校驗和適合小數據嗎?
- 17. UDP校驗和可以被篡改嗎? (或它是100%可靠嗎?)
- 18. SQLite校驗其數據嗎?
- 19. 這個校驗數字方法可以重構嗎?
- 20. 內存中函數的校驗和
- 21. 瞭解TCP校驗和函數
- 22. 可以使用單向散列函數來清理數據庫查詢嗎?
- 23. 分配變量和校驗散列的存在關鍵
- 24. 散列時間戳爲SHA256校驗和在C
- 25. 可能的校驗用的inputType:numberDecimal
- 26. 我們可以使用JasperGold做功能驗證嗎?
- 27. 找到整數列表的校驗和
- 28. 散列函數和密鑰
- 29. 我可以存儲散列密碼嗎?
- 30. 我可以在散列中省略散列的大括號嗎?
* could *和* should *之間有區別。還有很多不同的校驗和。所以沒有一個答案。 –
Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[密碼學堆棧交換](http://crypto.stackexchange.com/)或[信息安全堆棧交換](http://security.stackexchange.com/)將是一個更好的地方要問。 – jww