Digest :: SHA比Digest :: SHA1有什么优势？

Question

使用Digest::SHA优于Digest::SHA1或反之亦然？两者似乎都得到了维护，但我没有看到Digest :: SHA1存在Digest::SHA存在的理由。

Answer 1

没有，Digest::SHA1是遗留的，因为是SHA1。每Digest::SHA1文档：

在2005年，安全漏洞的SHA-1被确定，即可能的数学弱点可能存在，表明较强的散列函数是可取的。 Digest :: SHA模块在SHA系列中实现了更强大的算法。

它明确提及Digest::SHA。在Digest::SHA中的实现比Digest::SHA1（根据Digest.pm的文档 - 你应该使用的任何东西）要快一些。

Algorithm  Size Implementation     MB/s 
SHA-1   160  Digest::SHA v4.3.1    58.9 
SHA-1   160  Digest::SHA1 v2.10    48.8 

Digest是在Digest命名空间中的所有模块工厂，它优先Digest::SHA了Digest::SHA1。您甚至可以认为Digest::SHA1已过时两次，因为它已被Digest::SHA2取代。

我认为这可能有助于证实术语“弃用”。我的意思是，Digest::SHA1对于仍然在SHA系列中的非SHA1哈希值没有用 - 其他发行版可以处理更多.Digest :: SHA1也比较慢..据我所知，仍然支持有一个稳定的版本不是所有早就说过：文摘 - SHA1-2.13 - 2010年7月3日 - 伊斯勒的Aas

Answer 2

的东西，写使用Digest::SHA1::sha1，或者（在一个合适的愚蠢的）不"Digest::$type"->new，而不是Digest->new($type)可能需要Digest::SHA1。除此之外，Digest::SHA是首选，默认情况下将使用Digest->new("SHA-1")。