Перейти к публикации
jejg3

вопрос о возможных недостатках double SHA

Рекомендованные сообщения

надеюсь на помощь в вопросах:

'in bitcoin use a double SHA-256, the SHA-256 hash of the SHA-256 hash of something'

или 'dhash(a) = sha256(sha256(a))'

подозреваю расчёт на большую стойкость в результате удвоения количества раундов преобразований (поправьте если ошибаюсь). для второй sha256 размеры данных на входе и выходе совпадают..

первый вопрос: лучше или хуже будут варианты (не считая больше строчек кода в реализации)

 dhash(a) = sha256(sha512(a))

 dhash(a) = sha256(sha256(a) | salt) ; где salt константа или функция (a)

 

вопрос второй: есть ли скрывшийся от меня смысл в использовании одинаковых функций. будет ли dhash менее (или более) надёжным при замене одной (или обе) sha на ГОСТ Р 34.11-2012

 

третий вопрос: кто, что может сказать в пользу / против ГОСТ в сравнении с sha2 / sha3 ?

для реализуемого проекта упоминание ГОСТ может быть плюсом, но решение хочу принять зная возможные 'подводные камни'

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@jejg3,

Зачем только три одинаковых темы создавать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

,клава залипла у него.. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

откуда знаешь? ;)

 

Надеюсь модераторы две из трёх зачистят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше к криптографам обратиться. В большей части случаев, когда новички "улучшают" криптографические алгоритмы, они вносят туда новые возможности для атакующих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

jejg3, как хочешь так и делай.

Коллизии в SHA2 нет, так что можно смело использовать.

sha256(sha256(a)) = больше действий, то есть скорость перебора /2

Если цель - увеличить стойкость к перебору - можно посмотреть на другие алгоритмы, например blowfish.

Наглядно - перебор MD5 и blowfish

 

polym0rph, он туда ничего нового не вносит. Использует готовые алгоритмы.

Изменено пользователем poiuty

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Cпacuбo зa oбъяcнeнue u пpuмep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×