首頁猿問我應(yīng)該選擇哪個(gè)加密哈希函數(shù)？問問題

我應(yīng)該選擇哪個(gè)加密哈希函數(shù)？問問題

C# .NET

慕田峪4524236 2019-11-22 13:07:04

.NET框架附帶6種不同的哈希算法：MD5：16個(gè)字節(jié)（散列時(shí)間500MB：1462毫秒）SHA-1：20個(gè)字節(jié)（1644毫秒）SHA256：32個(gè)字節(jié)（5618毫秒）SHA384：48個(gè)字節(jié)（3839毫秒）SHA512：64個(gè)字節(jié)（3820毫秒）RIPEMD：20個(gè)字節(jié)（7066 ms）這些功能中的每個(gè)功能都有不同。MD5是最快的，而RIPEMD是最慢的。MD5的優(yōu)點(diǎn)是適合內(nèi)置的Guid類型。它是類型3 UUID的基礎(chǔ)。SHA-1哈希是類型5 UUID的基礎(chǔ)。這使得它們非常易于識(shí)別。但是，MD5容易受到碰撞攻擊，SHA-1也容易受到攻擊，但是程度較小。在什么情況下應(yīng)該使用哪種哈希算法？我真的很想知道答案的具體問題是：MD5不值得信賴嗎？在正常情況下，當(dāng)您使用沒有惡意意圖的MD5算法并且任何第三方都沒有惡意意圖時(shí)，您會(huì)期望發(fā)生任何沖突（這意味著兩個(gè)任意byte []會(huì)產(chǎn)生相同的哈希）RIPEMD比SHA1好多少？（如果更好），其計(jì)算速度要慢5倍，但哈希大小與SHA1相同。在對(duì)文件名（或其他短字符串）進(jìn)行哈希處理時(shí)，獲得非惡意沖突的幾率是多少？（例如，兩個(gè)具有相同MD5哈希值的隨機(jī)文件名）（帶有MD5 / SHA1 / SHA2xx）通常，非惡意沖突的幾率是多少？這是我使用的基準(zhǔn)： static void TimeAction(string description, int iterations, Action func) { var watch = new Stopwatch(); watch.Start(); for (int i = 0; i < iterations; i++) { func(); } watch.Stop(); Console.Write(description); Console.WriteLine(" Time Elapsed {0} ms", watch.ElapsedMilliseconds); } static byte[] GetRandomBytes(int count) { var bytes = new byte[count]; (new Random()).NextBytes(bytes); return bytes; } static void Main(string[] args) { var md5 = new MD5CryptoServiceProvider(); var sha1 = new SHA1CryptoServiceProvider(); var sha256 = new SHA256CryptoServiceProvider(); var sha384 = new SHA384CryptoServiceProvider(); var sha512 = new SHA512CryptoServiceProvider(); var ripemd160 = new RIPEMD160Managed(); var source = GetRandomBytes(1000 * 1024); var algorithms = new Dictionary<string,HashAlgorithm>(); algorithms["md5"] = md5; algorithms["sha1"] = sha1; algorithms["sha256"] = sha256; algorithms["sha384"] = sha384; algorithms["sha512"] = sha512; algorithms["ripemd160"] = ripemd160; foreach (var pair in algorithms) { Console.WriteLine("Hash Length for {0} is {1}", pair.Key, pair.Value.ComputeHash(source).Length); }

查看完整描述

4 回答

蠱毒傳說

TA貢獻(xiàn)1895條經(jīng)驗(yàn) 獲得超3個(gè)贊

時(shí)代變了，我們有SHA3贏家。我建議使用SHA3競賽的keccak（又名SHA3）獲勝者。

原始答案：

以最弱到最強(qiáng)的順序，我會(huì)說：

RIPEMD BROKEN，不應(yīng)該使用，因?yàn)樵诖藀df中可以看到
MD-5破碎，切勿使用，可在2分鐘內(nèi)用筆記本電腦破碎
SHA-1 損壞，原則上不要使用，原則上已被破壞，到本周攻擊越來越好
SHA-2弱，在未來幾年內(nèi)可能會(huì)損壞。發(fā)現(xiàn)了一些弱點(diǎn)。請(qǐng)注意，通常，密鑰大小越大，散列函數(shù)破解的難度就越大。雖然密鑰大小=強(qiáng)度并不總是正確的，但大多數(shù)情況下都是正確的。因此SHA-256可能比SHA-512弱。
Skein不為人知的弱點(diǎn)，是SHA-3的候選人。它是相當(dāng)新的，因此未經(jīng)測試。它已經(jīng)以多種語言實(shí)現(xiàn)。
MD6未知的弱點(diǎn)，是SHA-3的另一種候選方案?？赡鼙萐kien強(qiáng)，但在單核計(jì)算機(jī)上則慢。像Skien一樣，未經(jīng)測試。一些具有安全意識(shí)的開發(fā)人員正在以任務(wù)關(guān)鍵型角色使用它。

我個(gè)人會(huì)使用MD6，因?yàn)橛肋h(yuǎn)不會(huì)太偏執(zhí)。如果真正關(guān)心速度，我會(huì)考慮使用Skein或SHA-256。

反對(duì) 回復(fù) 2019-11-22