密码散列函数的生存期

2020-10-14 15:17:28

我写了一些关于使用加密散列来创建基于内容的地址(按散列比较)的警示性文章。本页汇集了我编写的所有内容,并保存了流行密码散列函数状态的更新表。快速总结我关于按散列比较的建议:如果您正在使用按散列比较来为恶意用户提供的数据生成地址,那么您应该计划每隔几年迁移到新的散列。例如,BitTorrent属于这一类,但rsync不属于这一类。请记住,新的、更安全的哈希可能具有更大的输出(例如,SHA-2V的256位)。用于SHA-1的160比特),并且在计算上更加昂贵。2003年操作系统热门话题中出现的按散列比较分析这篇论文对按散列比较是否能解决生活中所有问题提出了质疑。这篇论文的原文是“按散列比较”,这篇论文对“按散列比较”是否能解决生活中所有的问题提出了质疑。代码猴的密码散列函数指南出现在LinuxWorld给程序员的实用建议中,以及流行的散列函数生存期图表(如下所示)。