Posso combinare due delle funzioni hash crittografiche candidate SHA-3 e ottenere un Algoritmo più sicuro? [duplicare]

Naviga le tue risposte
2

Ad esempio, è possibile combinare (Concatena o Catena o XOR) il candidato SHA-3 con il candidato Grostl SHA-3 per aumentare la sicurezza?

Nota: voglio solo un output più sicuro e i cicli della CPU non contano. Mi piacerebbe venire con le mie due funzioni combinate di hash per proteggere l'integrità dei dati di un certo documento che ho. E, naturalmente, voglio che questa protezione duri per i prossimi anni, quindi ho deciso di scegliere di combinare due candidati SHA-3, qualche suggerimento?

    
posta Koko1100 14.09.2012 - 20:14
fonte

1 risposta

4

Per aumentare la protezione contro le vulnerabilità di collisione, calcolare entrambi gli hash e memorizzarli entrambi. Combinarli è un passo inutile. La protezione risultante è uguale al più strong dei due.

Ricorda che ci sono altri scenari da tenere a mente:

  • Se hai cancellato un messaggio con H 1 (H 2 (m)) ottieni solo la resistenza di collisione da H 2 .
  • Se si hash un messaggio come H 1 (m) ⊕ H 2 (m) si ottiene esattamente la stessa sicurezza di non xoring i due insieme, dal momento che una collisione su H 1 sarà annullato dal fatto che H 2 modifica l'hash risultante.
  • Potrebbe risultare che se un utente malintenzionato conosce sia H 1 (m) che H 2 (m), dove H 1 e H 2 sono diversi algoritmi di hash, possono dedurre alcune informazioni su m. Questo è improbabile, e non sono a conoscenza di alcun attacco che faccia questo, ma è un concetto interessante. Questo non è applicabile al tuo scenario, dal momento che hai a che fare solo con l'integrità, ma è un concetto interessante.
risposta data 14.09.2012 - 20:37
fonte

Leggi altre domande sui tag

Funzionalità di caricamento del file Pentesting Usando tor con SET per bypassare i criteri del firewall?