Puncte:-1

trunchiat sha3-512

drapel tr

Să spunem că am nevoie de performanță pe 64 de biți mașină, atunci SHA3-512 este calea de urmat.
SHA-512/256(x) este SHA-512(x) cu ieșire trunchiată la 256 de biți, conform https://pycryptodome.readthedocs.io/en/latest/src/hash/sha512.html

Lăsa H1(x) fi SHA-512/256(SHA-512(SHA-512(x)))
Lăsa H2(x) fi SHA-256(SHA-512(SHA-512(x)))

Este H1 mai sigur decât H2?

Există vreo modalitate de a trunchia SHA3-512 ca SHA-512/256 face asta?
Este SHAKE-256 cu 256 de biți dimensiunea de ieșire soluția?

kelalaka avatar
drapel in
Ați putea să vă opriți puțin și să vă gândiți și să vă exprimați întrebarea reală? Cine are nevoie de hashing triplu? De ce un singur SHA3, BLAKE2 nu este suficient pentru tine? Următoarea ta întrebare va fi hashing cvadruplu? și următorul, următorul și mă duc să întreb dacă există un ciclu la sfârșit? Ți-e teamă că unul va fi rupt în viitorul îndepărtat? Foarte improbabil... BLAKE2 este calea de urmat pentru performanță, nu SHA3-512.
Kuba Chrabański avatar
drapel tr
Întrebările mele nu au nicio legătură
kelalaka avatar
drapel in
De fapt, ele sunt în mare parte legate.
Kuba Chrabański avatar
drapel tr
Nu într-un fel în care crezi că sunt. Nu există nicio întrebare reală de exprimat care să stea în spatele tuturor.
kelalaka avatar
drapel in
„Să spunem că am nevoie”, deci care este nevoia ta reală? „SHA3-512 este calea de urmat”, atunci de ce să întrebați triplu hashing în loc să vă asigurați **securitatea țintei reale cu riscuri**? `SHA3-512 ca SHA-512/256`, nu este nevoie prin proiectare datorită construcției din burete.
Kuba Chrabański avatar
drapel tr
Bine, dar „nu este nevoie prin design datorită construcției cu burete” înseamnă că pot pur și simplu să tai primii 256 de biți sau să folosesc SHAKE-256
Kuba Chrabański avatar
drapel tr
„Să spunem că am nevoie” este doar o modalitate de a începe o întrebare
kelalaka avatar
drapel in
De ce trebuie să tăiați, există SHA3-256 pentru ieșire pe 256 de biți. Shake-x poate scoate dimensiuni arbitrare, sunt membri ai funcțiilor de ieșire eXtendible (XOF).
Kuba Chrabański avatar
drapel tr
Iată prima parte a întrebării și prima mea întrebare. Am un avantaj de a rula SHA3-512 N ori și SHA3-256 pentru a restrânge rezultatul în loc să rulez SHA3-256 (N+1) ori
Maarten Bodewes avatar
drapel in
Rețineți că majoritatea CPU-urilor din zilele noastre accelerează SHA-1 și SHA-256, nu SHA-512 - probabil pentru că era deja destul de rapid. Din această cauză, SHA-256 este adesea mai rapid pe hardware-ul pe 64 de biți (presupunând că accelerația este de fapt utilizată, desigur, nu sunt sigur de PyCryptoDome pe asta).
Puncte:1
drapel in

Trunchierea SHA3-512 la 256 produce o țeavă largă excelentă de funcții hash de 256 de biți și este cu siguranță rezonabilă și, din punctul meu de vedere, alegerea de top atunci când căutați o funcție hash de 256 de biți de uz general.

Pot exista opțiuni mai rapide, dar este destul de rapid.

Triple hashing, așa cum sugerați dvs., nu pare a fi potrivit pentru niciun scop pe care îl cunosc. Și întrebarea nu sugerează de ce ați putea crede că o astfel de structură cu orice funcție hash ca bază este o idee bună pentru orice scop.

În special, este ușor de văzut că o astfel de construcție păstrează toate coliziunile din funcția hash de bază și adaugă mai multe în invocări repetate. O astfel de hashing triplu este strict mai puțin rezistent la coliziuni decât oricare dintre funcțiile hash originale.

Kuba Chrabański avatar
drapel tr
În primul rând, ce vrei să spui prin trunchiere, luând primul sau al doilea 256 de biți sau o operație specifică precum cea folosită în SHA-512/256. De asemenea, am înțeles câteva lucruri recent, astfel încât să îmi pot face întrebarea mai precisă. Să presupunem că am o funcție hash de parolă PH(x), trebuie să păstrez cât mai multă rezistență preimagine, în timp ce, de asemenea, am nevoie de ieșire să fie de 256 de biți, dacă atunci: folosesc PH(x) în varianta de 256 de biți sau „reduceți” ieșirea lui PH(x) în varianta de 512 biți printr-o funcție hash de 256 de biți precum SHA-256? (SHA-256(PH(x)))
kelalaka avatar
drapel in
@KubaChrabaÅski învață diferența dintre o funcție de hashing a parolei și hashing-ul de rezistență la coliziune precum SHAx... Le dorim rapid, algoritmii de hashing a parolei sunt proiectați să fie lenți, greu de memorie, consumatoare de fire. Deși unele includ SHA-256 sau similar în designul lor, scopul țintă este diferit. Desigur, rezistența înainte de imagine este importantă în hashingul parolei, cu toate acestea, nu vă așteptați să fie rupte și în rezistența la coliziune.
Meir Maor avatar
drapel in
Când facem hashing iterat care ne place în pbkdf, continuăm să amestecăm intrarea originală, pentru a preveni ca domeniul să devină din ce în ce mai mic cu fiecare iterație. Nu vă creați propria schemă de hashing a parolei. Folosiți ceva deja conceput în acest scop. Cât despre cum să trunchizi? Nu este important să funcționeze toate metodele.
Kuba Chrabański avatar
drapel tr
@kelalaka poate ar trebui să te oprești pentru un timp. Nu asta a fost deloc întrebarea mea
Kuba Chrabański avatar
drapel tr
@MeirMaor Evident, nu voi construi propria mea funcție de hashing a parolei (PH(x)), am nevoie doar ca ieșirea să fie de 256 de biți și mă întreb dacă pot folosi PH[512](x) și trunchi ieșirea ( dacă da, atunci cum), sau treceți ieșirea printr-o funcție hash normală, cum ar fi SHA3-256, și mai aveți vreun beneficiu din utilizarea variantei de 512 biți a PH
Meir Maor avatar
drapel in
SHA3 ​​nu este potrivit ca hashing parole. Cu excepția poate dacă te referi la PBKDF2-SHA3. uită-te la argon2 sau scrypt sau chiar la bcrypt mai vechi, dar încercat și adevărat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.