Sono nuovo qui e ho cercato il sito cercando una panoramica di quale algoritmo di hash usare sul web e perché.
Sembra essere il consenso sul fatto che gli algoritmi SHA-256 o altri algoritmi della famiglia SHA-2 siano i migliori perché non hanno le collisioni che hanno le MD5 e le tecniche hash precedenti. Mi chiedo se le tecniche della famiglia SHA-2 siano meno supportate sul Web a causa di altri motivi oltre alla sicurezza, come la facilità di implementazione o la velocità di esecuzione.
Su un sito Web che è già protetto dalla crittografia di un certificato SSL tramite TLS / HTTPS, i dati (ad esempio una password) sono già crittografati comunque (mettendo da parte i recenti problemi con Heartbleed). Quindi forse è stata data maggiore priorità agli algoritmi che sono più facili da implementare piuttosto che più sicuri? Sembra ancora abbozzato usare MD5 sul web, cioè per l'hashing delle password.
Quale algoritmo di hashing è il migliore per il Web e perché?