15
SHA384是SHA512的截斷版本。但爲什麼有人會使用它?並且推論:如果SHA384與SHA512一樣好,那麼在使用512位版本時是否有任何理由?爲什麼選擇通過SHA384的SHA512?
我打算使用其中一種算法來驗證文件的完整性,所以我主要關心安全性問題。
我很樂意聽到有人在實踐中使用SHA2摘要,爲什麼你會選擇另一種版本。
A
回答
19
出於實用目的和可預見的未來,SHA384和SHA512對於幾乎任何可想象的抗碰撞應用都足夠好。一般來說,一旦我們高於256位,並且碰撞阻抗對於實際目的而言是無限的,那麼使用什麼散列的主要決定因素就是您需要多少位輸出。例如,如果您需要哈希來生成256位HMAC密鑰和128位加密密鑰,那麼SHA384是自然選擇。如果您需要儘可能多的計算成本輸出,比如輸出PRNG或隨機填充,那麼SHA512是有意義的。
18
SHA256 SHA1和MD5容易受到length extension attack的影響。 由於SHA224,SHA384和SHA512沒有將輸出減少到內部狀態,所以SHA3也不易受到攻擊。考慮到這一點,SHA512和SHA384都是很好的加密碰撞散列函數。與SHA512簽署
+0
SHA512也vulernable長度擴展攻擊。從SHA-2僅SHA224和SHA834都沒有。 – Marqin 2017-04-07 11:05:46
6
證書不會出現在Windows上使用TLS 1.2工作(see here)
因此,我將重建使用SHA-384我的證書鏈(或我想我可以使用SHA-256) 。
雖然值得慶幸的是,我還沒有公佈任何證書然而,在鏈接頁面線程也提出了那些被卡住SHA-512誰解決方法/修復。
HTH!
4
SHA512可以容納到length extension attack而SHA384不可以。 [source]
相關問題
- 1. Sha256,Sha384,Sha512不在WIndows XP中工作?
- 2. 爲什麼選擇通過本機C#事件的UnityEvent?
- 3. 爲什麼SHA512管理不符合FIPS?
- 4. 爲什麼選擇SharpDevelop通過Visual Studio進行C#編碼?
- 5. 爲什麼SQL'選擇1從雙方0 = null;'通過在Oracle
- 6. 爲什麼我會通過Web API服務選擇Windows服務?
- 7. 爲什麼我不能通過jQuery serializeArray類來選擇輸入?
- 8. OpenID選擇什麼,爲什麼?
- 9. 爲什麼選擇e?
- 10. 爲什麼我UIPickerView選擇
- 11. 爲什麼選擇AsyncCallback?
- 12. 爲什麼選擇webservices?
- 13. 選擇通過
- 14. 與SHA384
- 15. 通過VIM選擇Python函數的最快方法是什麼?
- 16. 什麼時候我會選擇通過AesManaged或RijndaelManaged的AesCryptoServiceProvider?
- 17. 通過WebRTC選擇RMTP的原因是什麼?
- 18. wxWidgets的 - wxChoice - 通過什麼用戶都選擇
- 19. '&'選擇器選擇什麼?
- 20. 爲什麼:io.columns通過escript
- 21. 爲什麼Microsoft.SharePoint.WebControls通過System.Web.UI.WebControls?
- 22. 爲什麼UriKind有選擇A:選擇B:選擇A |乙
- 23. 爲什麼不會document.querySelectorAll選擇通過JS設置屬性的元素?
- 24. 爲什麼要選擇一個可編輯的DIV通過輸入或TEXTAREA
- 25. 通過ajax選擇通過值選擇選項
- 26. 爲什麼Angular默認不選擇正確的選擇選項?
- 27. 通過jQuery選擇
- 28. 通過選擇框
- 29. 通過jQuery選擇
- 30. 通過選擇框
SHA224是SHA256的截斷版本。 Wikipedia列出SHA224爲「與兩鍵三重DES的密鑰長度匹配」。我找不到SHA384的聲明,雖然我懷疑類似的東西。 – Mysticial 2012-04-08 08:48:59