Jump to content
Sign in to follow this  
jejg3

вопрос о возможных недостатках double SHA

Recommended Posts

надеюсь на помощь в вопросах:

'in bitcoin use a double SHA-256, the SHA-256 hash of the SHA-256 hash of something'

или 'dhash(a) = sha256(sha256(a))'

подозреваю расчёт на большую стойкость в результате удвоения количества раундов преобразований (поправьте если ошибаюсь). для второй sha256 размеры данных на входе и выходе совпадают..

первый вопрос: лучше или хуже будут варианты (не считая больше строчек кода в реализации)

 dhash(a) = sha256(sha512(a))

 dhash(a) = sha256(sha256(a) | salt) ; где salt константа или функция (a)

 

вопрос второй: есть ли скрывшийся от меня смысл в использовании одинаковых функций. будет ли dhash менее (или более) надёжным при замене одной (или обе) sha на ГОСТ Р 34.11-2012

 

третий вопрос: кто, что может сказать в пользу / против ГОСТ в сравнении с sha2 / sha3 ?

для реализуемого проекта упоминание ГОСТ может быть плюсом, но решение хочу принять зная возможные 'подводные камни'

Share this post


Link to post
Share on other sites

@jejg3,

Зачем только три одинаковых темы создавать?

Share this post


Link to post
Share on other sites

откуда знаешь? ;)

 

Надеюсь модераторы две из трёх зачистят?

Share this post


Link to post
Share on other sites

Лучше к криптографам обратиться. В большей части случаев, когда новички "улучшают" криптографические алгоритмы, они вносят туда новые возможности для атакующих.

Share this post


Link to post
Share on other sites

jejg3, как хочешь так и делай.

Коллизии в SHA2 нет, так что можно смело использовать.

sha256(sha256(a)) = больше действий, то есть скорость перебора /2

Если цель - увеличить стойкость к перебору - можно посмотреть на другие алгоритмы, например blowfish.

Наглядно - перебор MD5 и blowfish

 

polym0rph, он туда ничего нового не вносит. Использует готовые алгоритмы.

Edited by poiuty

Share this post


Link to post
Share on other sites

Cпacuбo зa oбъяcнeнue u пpuмep

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...