hash troncato per l'autenticazione dei messaggi?

2

Sto usando l'hash per autenticare la firma del messaggio. dato che l'hash farà parte di un url che viene utilizzato per il codice QR, vorrei mantenere l'hash il più breve possibile per generare un codice qr meno complicato, facile da scansionare.

Ora sto usando md5 hmac per calcolare l'hash che già genera uno più corto (32) di SHA256. Ma non è abbastanza breve e sto pensando di troncare l'hash per renderne ancora più corto. diciamo la lunghezza di 16.

Vorrei avere la tua opinione su come è questo metodo, rende l'hash facilmente facilmente incrinato? o se c'è un metodo migliore?

grazie!

    
posta perlwle 14.10.2014 - 03:26
fonte

1 risposta

3

Il troncamento di un digest hash crittografico ben progettato non dovrebbe comportare alcun problema di sicurezza oltre a una riduzione dello spazio di collisione. Poiché questi algoritmi di hash hanno un requisito chiave per la progettazione di essere distribuiti uniformemente attraverso lo spazio dell'hash.

Tutte le altre cose uguali, usando un algoritmo hash più moderno (SHA) e troncandolo è più sicuro che usare uno più vecchio (MD5).

    
risposta data 14.10.2014 - 04:45
fonte

Leggi altre domande sui tag