sha-512 vs sha-3? [duplicare]

Naviga le tue risposte
4

Il nuovo algoritmo di hash Keccak SHA-3 offre vantaggi da SHA-512?

"Peggio ancora, nessuno dei candidati SHA-3 è significativamente migliore.Quando SHA-3 è annunciato, ho intenzione di raccomandare che, a meno che i miglioramenti non siano fondamentali per la loro applicazione, le persone si attengano allo SHA provato e vero -512 Almeno per un po '. "

Fonte: link

    
posta user16986 09.02.2013 - 20:59
fonte

1 risposta

2

Poiché SHA-512 ha superato la prova del tempo, l'argomento che Schneier sta facendo è essenzialmente:

  • Non c'è niente di sbagliato in SHA-512, non si è dimostrato insicuro (anche se sembrava che potesse essere 7 anni fa)
  • Tutti i nuovi sistemi proposti come SHA-3 sono nel migliore dei casi solo leggermente più piccoli o più veloci di SHA-512, e questa accelerazione non giustifica il rischio di spingere fuori qualcosa di nuovo e relativamente non testato (circa un decennio o giù di lì di SHA-512)

I nuovi sistemi sono un grosso problema, dato che spesso hanno implicazioni per il prossimo ciclo di hardware, raccomandazioni che informano audit e test di conformità, ecc. Quindi è necessario che ci sia una barra piuttosto alta per cancellare tra le versioni principali di un standard principale.

    
risposta data 09.02.2013 - 22:42
fonte

Leggi altre domande sui tag

Efficacia dei test di sicurezza delle applicazioni interattive Utilizzo della certificazione SSL in più posizioni