PAIP.提升安全性---更好的签名HASH算法

PAIP.提升安全性---更好的签名HASH算法

作者Attilax    ,  [email protected]
我们平日在签名的时候常用MD5,SHA-1等算法,MD5的话早就已经过时不安全了...

SHA系列包括SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过

2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。 最常用的是SHA-1。。
但SHA-1的安全性如今被密码学家严重质疑;
SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;


在互联网上,SHA生成的160位签名串有点过长..但是MD5又不安全..


经过我的一凡整理。。。那就抛弃SHA,使用AES+MD5混合模式。。

AES的安全强度超好,又是可以解密的.如果参数不长的话,只使用AES会有更好的效果..
当参数太长,可以混合MD5截取成32位长度..

HASH=MD5(AES(DATA+KEY))


AES的安全强度
在一万亿台,每秒可以尝试十亿个密钥的计算机上,要超过二十亿年才能破解出一个AES-128密钥。

你可能感兴趣的:(PAIP.提升安全性---更好的签名HASH算法)