0
我与我的一位朋友发生了争执。他说它可以作为一个使用,但是哈希函数应该具有强大的碰撞抵抗能力,校验和函数是否具有它?我不太确定。校验和功能可以用作散列函数吗?
A
回答
2
不,通用校验和函数没有强大的抗碰撞性。当然,你可能会认为密码散列函数也是一个校验和,但是这是围绕着变量的。
对于碰撞阻力,您必须考虑生日问题。这意味着散列函数的安全性大约是输出大小的一半。因此,任何低于160位输出大小(80位安全性)的东西都会直接受到注意,因为暴力强制会被视为可能。最低限度,您希望有128位输出,MD-5(破损)或RIPEMD-128的输出。
一般而言,您可以直接关闭任何没有至少128位输出的功能。也就是说,假设对手不受其他方式的限制,例如用于生成散列的设置重试计数。
请注意,内部结构也很重要;如果算法不是专门作为密码哈希创建的,那么它们具有抗碰撞能力的机会大约为零。
相关问题
- 1. 校验和函数依赖于Unicode吗?
- 2. 为文件校验和应用中的md5散列函数输入
- 3. 校验和功能的逆向工程
- 4. WinXP校验和卸载功能
- 5. 输入校验功能
- 6. Linux,使用Socket和读写功能,可以将数据分散吗?
- 7. 有人可以解释这个函数的功能和工作原理吗?
- 8. 可以在标量函数中使用表查找功能吗?
- 9. Fletchers16校验和适合小数据吗?
- 10. UDP校验和可以被篡改吗? (或它是100%可靠吗?)
- 11. 内存中函数的校验和
- 12. SQLite校验其数据吗?
- 13. 这个校验数字方法可以重构吗?
- 14. 可以使用单向散列函数来清理数据库查询吗?
- 15. 散列时间戳为SHA256校验和在C
- 16. 可以像数据库一样的数组列表功能吗?
- 17. 散列函数和密钥
- 18. 我们可以使用JasperGold做功能验证吗?
- 19. 我可以在散列中省略散列的大括号吗?
- 20. Sharepoint - 使用工作流创建列表的功能:可能吗?
- 21. Arangodb:我可以从用户功能调用用户功能吗?
- 22. 函数 - 可能吗?
- 23. 是否有可能在休眠住校验数据和
- 24. 我可以将plyr的列和函数组合在列上吗?
- 25. Jquery校验和
- 26. 这个vardump函数可以工作吗?
- 27. 我可以使用Node.js中的所有Javascript功能/功能吗
- 28. 将散列码作为简单增量可以吗?
- 29. 我可以保存为Model的属性作为散列吗?
- 30. Python:函数和参数列表....有可能吗?
* could *和* should *之间有区别。还有很多不同的校验和。所以没有一个答案。 –
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[密码学堆栈交换](http://crypto.stackexchange.com/)或[信息安全堆栈交换](http://security.stackexchange.com/)将是一个更好的地方要问。 – jww