个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我对 SHA-2 和 SHA-256 之间的区别有点困惑,并且经常听到它们互换使用。我认为 SHA-2 是哈希算法的“家族”,而 SHA-256 是该家族中的特定算法。任何人都可以消除困惑。
最佳答案
SHA-2 系列由多个密切相关的哈希函数组成。它本质上是一个单一的算法,其中一些次要参数在变体之间有所不同。
初始规范仅涵盖 224、256、384 和 512 位变体。
变体之间最显着的区别是有些是 32 位变体,有些是 64 位变体。就性能而言,这是唯一重要的区别。
在 32 位 CPU 上,SHA-224 和 SHA-256 将比其他变体快得多,因为它们是 SHA-2 系列中唯一的 32 位变体。由于在 32 位 CPU 上执行 64 位操作会增加复杂性,因此在 32 位 CPU 上执行 64 位变体会很慢。
在 64 位 CPU 上,SHA-224 和 SHA-256 会比其他变体慢一些。这是因为由于一次仅处理 32 位,因此它们必须执行更多操作才能处理相同数量的字节。切换到 64 位变体后,速度并不会提高一倍,因为 64 位变体的轮数确实比 32 位变体更多。
两个 32 位变体的内部状态大小为 256 位,所有四个 64 位变体的内部状态大小为 512 位。因此,内部状态的可能大小数量小于最终输出的可能大小数量。从较大的内部状态到较小的输出可能是好是坏,具体取决于您的观点。
如果保持输出大小固定,通常可以预期增加内部状态的大小将提高安全性。如果保持内部状态的大小固定并减少输出的大小,则碰撞的可能性会更大,但长度扩展攻击可能会变得更容易。使输出大小大于内部状态是没有意义的。
由于 64 位变体速度更快(在 64 位 CPU 上)并且可能更安全(由于内部状态更大),因此引入了使用 64 位字但输出更短的两个新变体。这些就是所谓的 512/224 和 512/256。
想要输出比内部状态短得多的变体的原因通常是,对于某些用途来说,使用如此长的输出是不切实际的,或者输出需要用作某些采用输入的算法的关键具有一定的规模。
也可以将最终输出简单地截断为您想要的长度。例如,HMAC 构造指定将最终哈希输出截断为所需的 MAC 长度。由于 HMAC 将一次哈希调用的输出作为另一次调用的输入,这意味着使用较短输出的哈希会导致 HMAC 具有较少的内部状态。因此,使用 HMAC-SHA-512 并将输出截断为 384 位可能比使用 HMAC-SHA-384 稍微安全一些。
SHA-2 的最终输出只是截断为所需输出位数的内部状态(处理长度扩展输入后)。同一输入上的 SHA-384 和 SHA-512 看起来如此不同的原因是为每个变体指定了不同的 IV。
关于sha256 - “SHA-2” 和 “SHA-256” 有什么区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33126900/
32
4
0
平时很少在jquery中用到this。查看代码时发现用到了,就调试出this的值,心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。 $(this)生成的是什么?
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗? 我需要查找某些 JNDI 资源,例如远程 bean 接口(interface),因此我为自己编写了一个单例来缓存我的引用并且只允
如果您仔细查看包含的图片,您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包,反之亦然。那么,闭包到底是什么,它与方法有什么不同呢?有人可以举一个使用闭包的好例子
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )? 我意识到 vagrant package仅适用于 VirtualBox 提
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
以下代码在95%的机器上产生相同的输出,但是在几台机器上却有所不同。在 Debug模式下,输出: Changing from New to Fin OK 但在 Release模式下: Changing
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个? 有没有可能把它变成一个单行? 这样使用有什么好处吗?
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
如果我有一列,设置为主索引,设置为INT。 如果我不将其设置为自动递增,而只是将唯一的随机整数插入其中,与自动递增相比,这是否会减慢 future 的查询速度? 如果我在主索引和唯一索引为 INT 的
这两种日期格式有什么区别。第一个给出实际时间,第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
如果有一个函数,请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中,从另一个函数调用一个函数有什么区别,如下所示: f
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
我知道这是非常基本的,但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是,基于this reference,我不明白伪类(来自c)和伪元
为什么在运行 2) 时会出现额外的空行?对我来说 1 就像 2。那么为什么 2) 中的额外行? 1) export p1=$(cd $(dirname $0) && pwd) #
我是一名优秀的程序员,十分优秀!