înregistrare Logare
Puncte:-1
Kuba Chrabański avatar Crypto

trunchiat sha3-512

drapel tr
Kuba Chrabański

Să spunem că am nevoie de performanță pe 64 de biți mașină, atunci SHA3-512 este calea de urmat.
SHA-512/256(x) este SHA-512(x) cu ieșire trunchiată la 256 de biți, conform https://pycryptodome.readthedocs.io/en/latest/src/hash/sha512.html

Lăsa H1(x) fi SHA-512/256(SHA-512(SHA-512(x)))
Lăsa H2(x) fi SHA-256(SHA-512(SHA-512(x)))

Este H1 mai sigur decât H2?

Există vreo modalitate de a trunchia SHA3-512 ca SHA-512/256 face asta?
Este SHAKE-256 cu 256 de biți dimensiunea de ieșire soluția?

86
0 + 0
kelalaka avatar
drapel in
kelalaka
Ați putea să vă opriți puțin și să vă gândiți și să vă exprimați întrebarea reală? Cine are nevoie de hashing triplu? De ce un singur SHA3, BLAKE2 nu este suficient pentru tine? Următoarea ta întrebare va fi hashing cvadruplu? și următorul, următorul și mă duc să întreb dacă există un ciclu la sfârșit? Ți-e teamă că unul va fi rupt în viitorul îndepărtat? Foarte improbabil... BLAKE2 este calea de urmat pentru performanță, nu SHA3-512.
2
Răspunde
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
Întrebările mele nu au nicio legătură
0
Răspunde
kelalaka avatar
drapel in
kelalaka
De fapt, ele sunt în mare parte legate.
0
Răspunde
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
Nu într-un fel în care crezi că sunt. Nu există nicio întrebare reală de exprimat care să stea în spatele tuturor.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
„Să spunem că am nevoie”, deci care este nevoia ta reală? „SHA3-512 este calea de urmat”, atunci de ce să întrebați triplu hashing în loc să vă asigurați **securitatea țintei reale cu riscuri**? `SHA3-512 ca SHA-512/256`, nu este nevoie prin proiectare datorită construcției din burete.
0
Răspunde
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
Bine, dar „nu este nevoie prin design datorită construcției cu burete” înseamnă că pot pur și simplu să tai primii 256 de biți sau să folosesc SHAKE-256
0
Răspunde
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
„Să spunem că am nevoie” este doar o modalitate de a începe o întrebare
0
Răspunde
kelalaka avatar
drapel in
kelalaka
De ce trebuie să tăiați, există SHA3-256 pentru ieșire pe 256 de biți. Shake-x poate scoate dimensiuni arbitrare, sunt membri ai funcțiilor de ieșire eXtendible (XOF).
0
Răspunde
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
Iată prima parte a întrebării și prima mea întrebare. Am un avantaj de a rula SHA3-512 N ori și SHA3-256 pentru a restrânge rezultatul în loc să rulez SHA3-256 (N+1) ori
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Rețineți că majoritatea CPU-urilor din zilele noastre accelerează SHA-1 și SHA-256, nu SHA-512 - probabil pentru că era deja destul de rapid. Din această cauză, SHA-256 este adesea mai rapid pe hardware-ul pe 64 de biți (presupunând că accelerația este de fapt utilizată, desigur, nu sunt sigur de PyCryptoDome pe asta).
0
Răspunde
Puncte:1
Meir Maor avatar Crypto
drapel in
Meir Maor

Trunchierea SHA3-512 la 256 produce o țeavă largă excelentă de funcții hash de 256 de biți și este cu siguranță rezonabilă și, din punctul meu de vedere, alegerea de top atunci când căutați o funcție hash de 256 de biți de uz general.

Pot exista opțiuni mai rapide, dar este destul de rapid.

Triple hashing, așa cum sugerați dvs., nu pare a fi potrivit pentru niciun scop pe care îl cunosc. Și întrebarea nu sugerează de ce ați putea crede că o astfel de structură cu orice funcție hash ca bază este o idee bună pentru orice scop.

În special, este ușor de văzut că o astfel de construcție păstrează toate coliziunile din funcția hash de bază și adaugă mai multe în invocări repetate. O astfel de hashing triplu este strict mai puțin rezistent la coliziuni decât oricare dintre funcțiile hash originale.

0 + 0
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
În primul rând, ce vrei să spui prin trunchiere, luând primul sau al doilea 256 de biți sau o operație specifică precum cea folosită în SHA-512/256. De asemenea, am înțeles câteva lucruri recent, astfel încât să îmi pot face întrebarea mai precisă. Să presupunem că am o funcție hash de parolă PH(x), trebuie să păstrez cât mai multă rezistență preimagine, în timp ce, de asemenea, am nevoie de ieșire să fie de 256 de biți, dacă atunci: folosesc PH(x) în varianta de 256 de biți sau „reduceți” ieșirea lui PH(x) în varianta de 512 biți printr-o funcție hash de 256 de biți precum SHA-256? (SHA-256(PH(x)))
0
Răspunde
kelalaka avatar
drapel in
kelalaka
@KubaChrabaÅski învață diferența dintre o funcție de hashing a parolei și hashing-ul de rezistență la coliziune precum SHAx... Le dorim rapid, algoritmii de hashing a parolei sunt proiectați să fie lenți, greu de memorie, consumatoare de fire. Deși unele includ SHA-256 sau similar în designul lor, scopul țintă este diferit. Desigur, rezistența înainte de imagine este importantă în hashingul parolei, cu toate acestea, nu vă așteptați să fie rupte și în rezistența la coliziune.
0
Răspunde
Meir Maor avatar
drapel in
Meir Maor
Când facem hashing iterat care ne place în pbkdf, continuăm să amestecăm intrarea originală, pentru a preveni ca domeniul să devină din ce în ce mai mic cu fiecare iterație. Nu vă creați propria schemă de hashing a parolei. Folosiți ceva deja conceput în acest scop. Cât despre cum să trunchizi? Nu este important să funcționeze toate metodele.
0
Răspunde
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
@kelalaka poate ar trebui să te oprești pentru un timp. Nu asta a fost deloc întrebarea mea
0
Răspunde
Kuba Chrabański avatar
drapel tr
Kuba Chrabański
@MeirMaor Evident, nu voi construi propria mea funcție de hashing a parolei (PH(x)), am nevoie doar ca ieșirea să fie de 256 de biți și mă întreb dacă pot folosi PH[512](x) și trunchi ieșirea ( dacă da, atunci cum), sau treceți ieșirea printr-o funcție hash normală, cum ar fi SHA3-256, și mai aveți vreun beneficiu din utilizarea variantei de 512 biți a PH
0
Răspunde
Meir Maor avatar
drapel in
Meir Maor
SHA3 ​​nu este potrivit ca hashing parole. Cu excepția poate dacă te referi la PBKDF2-SHA3. uită-te la argon2 sau scrypt sau chiar la bcrypt mai vechi, dar încercat și adevărat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.