[問題] 請問 SHA256 和將 SHA512 取半的差別？

作者bluesong (藍調之歌)

看板Programming

標題[問題] 請問 SHA256 和將 SHA512 取半的差別？

時間Sat Feb 7 03:10:35 2009

我知道就速度上來說，算 SHA256 比 SHA512 快但若只考慮理論上的安全性（如暴力算出明文或人為碰撞等）算出 SHA512 再取其前半或後半，跟 SHA256 比較起來呢？是較強？較弱？還是沒有差別？我有兩個想法，其一是因為 SHA512 的演算法較複雜所以取半後強度還是比 SHA256 強其二是將 Hash 取半後便不再「完整」，故強度被削弱究竟哪種想法才對呢？還是都不對？先謝謝回答的人囉～ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.67.37.250

→ WPC001:SHA應該是加密方法而不是hash吧... 59.115.77.243 02/07 10:13

→ WPC001:我記錯了... sorry~~ 59.115.77.243 02/07 10:15

→ buganini:取半的話也不一定要取前半或後半 163.22.93.129 02/07 15:00

→ buganini:也可以取奇偶數位元之類的跟salt有 163.22.93.129 02/07 15:01

→ buganini:異曲同工之妙吧但如果模式被攻擊者知悉 163.22.93.129 02/07 15:01

→ buganini:不曉得會不會更容易算出collision 163.22.93.129 02/07 15:02

推 buganini:一般而言512取半的強度應該>=256 163.22.93.129 02/07 15:05

→ dcam:看後半是怎麼取的, 因為資料量多一倍了 116.59.60.79 02/07 23:52

推 jlovet:sha1是被破解的,sha256/512則還沒140.123.216.204 02/09 05:24

推 jlovet:後面這兩個block size跟round數目都不同140.123.216.204 02/09 05:31

→ jlovet:fips上面的紀錄人家是說也不知道怎麼比較140.123.216.204 02/09 05:31