2
A
回答
2
- 是的,輸出較大,因而難以 「猜測」,請參閱:https://en.wikipedia.org/wiki/SHA-2#Comparison_of_SHA_functions HS512使用SHA-512散列算法,HS256採用SHA-256
- ,因爲不同目標環境需要不同的安全形式,每種形式在處理和大小開銷方面都有自己的成本;例如SHA-512散列輸出是SHA-256散列輸出大小的兩倍,需要兩倍的內存/存儲量以及更多的處理開銷
+0
謝謝@Hans Z,順便說一下,如果我的密鑰包含像'ξưệ'這樣的unicode字符串,更難以「猜測」? –
+0
我不會稱139至154 MiB/s的處理開銷較大,慢11%,因此難以「猜測」。 – zaph
+0
生成摘要的速度慢了11%,但是需要更多的處理來產生碰撞 –
相關問題
- 1. 智威湯遜
- 2. 智威湯遜 - 如何計算簽名
- 3. IdentityServer3和智威湯遜ValidateIssuerSigningKey
- 4. 解碼的OpenID id_token - 智威湯遜
- 5. 智威湯遜和Spring Security
- 6. Keycloak智威湯遜一代
- 7. JsonWebTokenError:無法驗證智威湯遜
- 8. Mashape Kong +智威湯遜無效令牌
- 9. 使用智威湯遜在Owin
- 10. 智威湯遜全球+私密
- 11. 爲智威湯遜生成密鑰?
- 12. Android SafetyNet智威湯遜簽名驗證
- 13. 智威湯遜(OAuth的?)流量
- 14. 智威湯遜和SAML的區別?
- 15. 智威湯遜簽署與PHP
- 16. 智威湯遜與多模式
- 17. AFNetworking和令牌從Django智威湯遜
- 18. Rails的設計,智威湯遜,如何
- 19. Facebook驗證和智威湯遜
- 20. Laravel護照VS智威湯遜
- 21. 智威湯遜驗證客戶端?
- 22. 智威湯遜和簽名餅乾有什麼區別?
- 23. 角 - 智威湯遜刷新令牌
- 24. 智威湯遜認證工作流程
- 25. 智威湯遜:爲什麼我總是得到token_not_provided?
- 26. 智威湯遜在註銷時破壞令牌
- 27. 如果智威湯遜被盜?
- 28. 智威湯遜爲什麼需要承載詞?
- 29. 智威湯遜Redux反應:爲什麼不是國家?
- 30. 智威湯遜令牌刷新
選擇哪種散列算法不會在安全性方面產生實質性差異或性能,它們基本上都是安全的。襲擊將來自另一個方向。 – zaph
這是一個有趣的問題,考慮詢問[Crypto Stackexchange](http://crypto.stackexchange.com)。這更多的是一個實現論壇,Crypto StackExchange更多的是關於加密技術。 – zaph
這不是關於哈希密碼,HS256/HS512是關於實現完整性和驗證的密鑰哈希消息驗證碼;正如https://en.wikipedia.org/wiki/Hash-based_message_authentication_code所說:「HMAC的加密強度取決於底層哈希函數的密碼強度,哈希輸出的大小以及大小和質量鑰匙。」假設哈希函數和密鑰是固定的,則SHA 512更強,因此「更難以破解」。 –