0
的安全使用我有一个关于SHA512以下使用的安全性问题:SHA512
如果我有两个字符串,X和ÿ。 是否可以从SHA(x + y)或反转得出SHA(x)和SHA(y)? x + y是字符串x连接y。
在此先感谢!
Q
SHA512
A
回答
4
SHA512是预映像,第二原色和前缀图像抵抗。
因此:
- 查找给定一个SHA512(X)的任何X是困难的。
- 查找给定SHA512(X + Y)且Y很难的任何X
- 给定SHA512(Y + X)并且Y很难找到任何X.
鉴于SHA512(X)和SHA512(Y),也难以计算SHA512(X + Y),因为SHA512是不是线性函数。
一般来说SHA512可以抵抗所有已知的攻击,除了X的暴力破解来自一个小集合 - 例如,如果SHA512(X)是密码的SHA512,并且密码很弱,有可能通过蛮力找到X,但这是由于你选择的X被破坏,而不是SHA512被破坏。
一般情况下,如果X是很难猜测,SHA512(X)没有透露X.
3
简短答案是“否”。这会使哈希函数(如SHA512)对诸如HMAC之类的密钥哈希方案无用。
+0
稍微更广泛:散列算法应该是对*长度扩展攻击无懈可击*这是你似乎寻找的功能... – 2012-03-07 18:55:31
相关问题
- 1. SHA512与Xamarin
- 2. android sha512示例
- 3. R HMAC-SHA512签署
- 4. SHA512和MD5哈希
- 5. Python的SHA512安全
- 6. SHA512消息计划
- 7. SHA512散列MYSQL/PHP
- 8. 盐+ SHA512 + MD5加密
- 9. 如何在C#中重现适合PHP SHA512的SHA512哈希?
- 10. Symfony2(FOSUserBundle)SHA512哈希不匹配C#SHA512哈希
- 11. Python SHA512与PHP加密
- 12. SHA256-CRYPT/SHA512-CRYPT中的node.js
- 13. 密码SHA512两次x
- 14. 的Python 3哈希HMAC-SHA512
- 15. Vb.net解密SHA512哈希
- 16. 的XMLHttpRequest,SHA512和BTC - 电子
- 17. SHA512优于MD5的原因
- 18. sha512安全的密码
- 19. 在PHP中的SHA512 - 如何?
- 20. 如何检查crypt(3)sha512的密码?
- 21. 如何使用SHA512加密哈希值
- 22. 加密SHA512在c中的示例
- 23. 为什么SHA512管理不符合FIPS?
- 24. SHA512和checkhash上的自定义盐 - PhalconPHP
- 25. 登录表单并不阅读sha512
- 26. 将PHP hash_hmac(sha512)转换为NodeJS
- 27. Sha256,Sha384,Sha512不在WIndows XP中工作?
- 28. 为什么选择通过SHA384的SHA512?
- 29. pbkdf2 sha512密码哈希大小
- 30. 使用sha512散列整个列
的任何功能也许http://security.stackexchange.com/将是这个问题的一个更好的论坛。 – 2012-03-07 17:08:04