ファイルの整合性チェックに MD5 または SHA1 の代わりにskeinを使用することは可能ですか?
それは SHA1 や MD5 よりも本当に優れているか、または高速ですか?
アップデート:
あなたの応答について。実際には、OSSEC のようなホスト IDS のより高速なアルゴリズム (たとえば、10 分ごとにファイルの整合性チェックを実行する) を使用して、ホストの負荷を減らし、リソースの使用を減らしたいと考えています。
したがって、2つのオプションがあります。
どちらの方法が実装可能で優れているか説明できますか?
Skein の提出者は、64 ビット アセンブリの実装と Skein-512 の使用を想定して、処理されたバイトあたり 6.1 クロック サイクルの最大パフォーマンスを主張しています。これは 2.4 GHz コアで 400 MB/秒を少し下回り、非常に優れています。それでも、私自身の MD5 用の C コードは、同じマシンで 400 MB/秒を少し超えています。Skein は MD5 よりも高速ではありません。しかし、遅くもありません。
ただし、かせは十分に高速です。ハッシュ関数がハードディスクよりもはるかに高速である必要はありませんが、より高速なコードは他のスレッドを実行するために一部の CPU を解放する可能性があります (ただし、2.4 GHz PC には多くの場合、いくつかのコアがあります)。 )。
個人的には、確立された標準 (SHA-256 または SHA-512、保守的になりたい場合) を使用することをお勧めしますが、タスクによっては MD5 や MD4 で十分であり、MD4 は非常に高速であり、そのコンパクトなコードは非常にほとんどの L1 キャッシュ)。「the」SHA-3 が正式に選択されたら、それを使用して本番環境にデプロイする時が来ます。
最後の質問への回答: SHA-3 コンテストの参加者として、SHA-1 は言うまでもなく、SHA-2 よりもはるかに優れているはずです。
(MD5 についても言及していません。既に壊れているため、新しいコードでは使用しないでください。)