2

MD5 と同様の特性を持つ、暗号的に安全なハッシュ関数が必要です。つまり、128 ビット サイズで高速です。最近は MD5 自体がかなり壊れているので、別のハッシュを使用したいと考えています。SHA1 は最近、少なくとも私のコンピューターでは (openssl speed md5 sha1あなたのコンピューターで試してみてください)、実際には MD5 より高速です。ただし、セキュリティと衝突の影響についてはわかりません。

  1. そのようなハッシュ関数は、実際の 128 ビット ハッシュ関数よりも安全性が低くなりますか?
  2. そのようなハッシュ関数は、実際の 128 ビット ハッシュ関数よりも衝突しやすいですか?

ps元の質問の範囲外であっても、高速な128ビットハッシュの代替案に関する代替案も歓迎します。

4

1 に答える 1

3

はい、SHA1 出力から最初の 128 ビットを取得するだけで完了です。

短い入力のハッシュを介してビットを分散することに本当に関心がある場合は、入力の後にパディング データまたはソルトを配置します。これにより、ハッシュ結果全体で入力ビットが均等に分散されます。

于 2013-07-14T10:36:21.827 に答える