2

SHA256 だけを使用して、結果の最初の 2 バイトのみを使用することを考えていました。このアプローチに問題はありますか?

注: ここでの懸念は、悪意のある攻撃ではありませんが、ランダムなビット フリップに対する最善の保護を確保するためです。

4

1 に答える 1

2

厳密な雪崩基準(つまり、入力でビットが反転すると、出力のすべてのビットが 50% の確率で反転される)を満たすハッシュは、この方法で使用できます。これには、すべての暗号化ハッシュが含まれます。 SHA512 を含む一般的な使用。非常に短いハッシュを使用することにはセキュリティ上の影響がありますが、あなたが主張するように、それらが本当に関連しない場合は、利用可能な最速のハッシュ (おそらく MD5) を自由に選択できます。

ただし、短いハッシュは誕生日のパラドックスに対して特に脆弱であるため、とにかく長いハッシュの使用を検討してください。256 ビットに対して 16 ビットが重要なほど多くのハッシュを生成している場合、悪意のある攻撃者がいなくても、重複が発生します。

于 2013-04-04T20:40:23.883 に答える